Зміст
Стандартні правила безпеки дистрибутивів операційних систем Linux вимагають вказувати пароль для кожного користувача при його створенні. Додатково такі ж ключі встановлюються всім існуючим групам, а основний пароль відкриває доступ до root-прав. Все це іноді доводиться міняти, створюючи нові ключі. Є різні варіанти здійснення поставленого завдання, що безпосередньо залежить від типу профілю або групи, для якої і відбувається зміна. Далі ми хочемо поговорити про всі ці способи, торкнувшись кожної деталі.
Змінюємо паролі в Linux
Як відомо, всі дистрибутиви відрізняються один від одного не тільки графічними оболонками, а й стандартними командами. На щастя, до утилітам, що відповідають за зміну пароля, це не відноситься, тому наведені далі інструкції можна вважати універсальними. Єдине, що слід зазначити, це різниця в оболонках. Ми взяли за приклад стандартний інтерфейс Ubuntu, а ви, якщо бажаєте змінити ключ доступу через GUI, враховуйте особливості свого середовища.
Поточний користувач
Всі наведені далі керівництва будуть розбиті на кілька розділів, щоб ви могли підібрати оптимальний метод. Найчастіше користувачів цікавить зміна власного пароля, тому ми і пропонуємо ознайомитися з цією процедурою в першу чергу.
Спосіб 1: графічний інтерфейс
Інструменти графічного інтерфейсу &8212; ідеальна заміна &171;терміналу&187; для початківців користувачів. Саме з ним ми і будемо взаємодіяти в рамках даного методу. Звернемося до розділу &171; Параметри & 187; , щоб виконати поставлену мету.
- Відкрийте меню програм і запустіть відповідний інструмент.
- Використовуйте ліву панель, щоб перейти до &171; відомості про систему & 187; .
- Тут вас цікавить Категорія &171;користувачі&187; .
- Переконайтеся в тому, що обрана необхідна обліковий запис, а потім клікніть по рядку &171;Пароль&187; .
- Відобразиться нова форма для зміни ключа доступу. У ній для початку вкажіть поточний пароль, а потім задайте новий, підтвердивши його.
Після ви будете повідомлені про те, що всі зміни пройшли коректно. Тепер при перезавантаженні комп'ютера не забудьте, що з цього моменту слід використовувати новий пароль.
Спосіб 2:&171; Термінал & 187;
Тепер поговоримо про те, як зробити те ж саме, але вже через &171;Термінал&187; . Це буде актуально для тих користувачів, хто не може відшукати відповідний пункт в графічному меню, вважає за краще задіяти консоль або ж буде вносити наступні зміни шляхом введення команд.
- Відкрийте меню програм і натисніть там на значок під назвою &171;Термінал&187; .
- Введіть команду
passwd
і натисніть на Enter . - Зараз потрібно вписати поточний ключ, щоб підтвердити справжність облікового запису. Врахуйте, що Символи, написані таким чином, не відображаються в рядку, але при цьому коректно вводяться.
- Після вкажіть новий пароль.
- Підтвердьте його, щоб перевірити правильність.
У новому рядку відобразиться інформація про те, що пароль був змінений і слід використовувати його для подальших авторизацій в системі. Як бачите, нічого складного в роботі з консоллю і стандартними командами немає, потрібно лише з'ясувати, яка саме опція відповідає за необхідний параметр.
Чужий рахунок
Деякі системні адміністратори або профілі, які володіють root-доступом в Linux, стикаються з потребою зміни пароля від іншого облікового запису. Це трапляється тоді, коли користувач, наприклад, забув свій пароль і не може увійти в операційну систему. У цьому методі, як і в попередньому, існують два варіанти досягнення поставленої мети.
Спосіб 1: графічний інтерфейс
Тут так само доведеться задіяти оточення робочого столу, змінюючи налаштування через відповідне меню. Наступна інструкція допоможе розібратися в кожному кроці.
- Для початку увійдіть у Linux під обліковим записом, який входить до групи sudo або має прямий доступ до root.
- Відкрийте &171;Параметри&187; , перемістіться в & 171; відомості про систему&187; і у вікні користувачів клацніть по кнопці & 171; розблокувати & 187; .
- Введіть пароль від sudo для підтвердження автентичності.
- Перейдіть до розділу облікового запису іншого користувача.
- Клікніть по рядку з паролем.
- Відзначте маркером пункт &171; встановити пароль зараз&187; і заповніть відповідну форму.
Після натискання на кнопку & 171; змінити & 187; нові параметри відразу ж вступлять в силу, а сам користувач при наступному вході буде повідомлений про зміну пароля і повинен буде ввести його, щоб авторизуватися.
Спосіб 2: Термінал
В інструкції по зміні свого пароля ми вже показували консольну команду, що відповідає за здійснення цієї дії. При зміні ключа доступу іншого користувача відбувається приблизно те ж саме, але додатково доведеться вказати кілька опцій, описаних далі.
- Відкрийте & 171; Термінал&187; , наприклад, через іконку на панелі &171; Вибране & 187; .
- Напишіть команду
sudo passwd lumpicsite
, де lumpicsite &8212; ім'я облікового запису, для якої і буде вказано новий пароль. - Підтвердьте root, ввівши відповідний ключ.
- Дотримуйтесь вказівок, які відображаються в нових рядках, щоб завершити процедуру.
- Якщо потрібно зовсім видалити пароль, напишіть
sudo passwd -d lumpicsite
. В такому випадку Користувач більше не зможе авторизуватися в системі до того моменту, як ви не зміните цю настройку.
Примусове завдання зміни пароля
У Linux для системних адміністраторів існує спеціальна опція, яка дозволяє іншим профілям час від часу змінювати свої паролі. Це може бути зроблено, наприклад, з метою безпеки. Як і в двох попередніх випадках, виконується ця настройка через & 171; Термінал&187; або GUI.
Спосіб 1: Меню&171; Параметри & 187;
Як завжди, почнемо з графічного інтерфейсу. Тут теж доведеться звернутися до розділу з системними настройками. Однак враховуйте, що гнучкість конфігурації в цьому випадку обмежується банальним вимогою змінити ключ доступу при наступному вході в Linux. Якщо ж вам потрібно задати більш складні параметри, відразу переходите до розгляду термінальних команд в наступному способі.
- Відкрийте&171; Параметри & 187; зручним для Вас чином.
- Тут знову перейдіть до розділу&171; користувачі & 187; і розблокуйте управління.
- Натисніть на рядок пароля необхідного облікового запису.
- Відзначте маркером пункт &171; дозволити користувачеві змінити пароль при наступному вході в систему&187; .
- Не звертайте увагу на слово &171;дозволити&187; , оскільки тут воно переведено невірно. При спробі наступної авторизації на екрані з'явиться повідомлення, що зміна має відбутися в обов'язковому порядку.
Спосіб 2: Налаштування терміну дії пароля
Тепер пропонуємо звернутися до консолі, щоб налаштувати термін дії ключа. Як ми вже сказали вище, цей варіант більш гнучкий, ніж управління через графічний інтерфейс, оскільки вам дозволяється вибрати термін, через який повинна відбутися зміна, а також можна налаштувати повідомлення для цільового користувача. Все це здійснюється наступним чином:
- Для початку визначте ім'я облікового запису, з якої будуть проводитися наступні маніпуляції.
- Запустіть консоль і перегляньте там поточний стан пароля цього профілю, ввівши
sudo passwd -S lumpicsite
. Замінивши lumpicsite на визначене раніше ім'я. - Давайте розберемо вміст нового рядка. Перше значення &8212; ім'я профілю, далі йде значення P , що відповідає за те, що зараз пароль встановлений. Буква L означає, що профіль заблокований, а якби там була NP &8212; ключ доступу ще не встановлено. Наступна дата означає час останньої зміни, 0 & 8212; мінімальний час до наступної зміни, 99999 &8212; допустимий час дії ключа. Число 7 значить, що за тиждень до закінчення дії пароля користувач буде повідомлений про потребу його зміни, а -1 &8212; через добу після закінчення дії ключа він буде деактивований, і користувач не зможе увійти в систему.
- Змусьте користувача змінити налаштування, наприклад, через місяць, надрукувавши
sudo passwd -x 30 lumpicsite
. - Почніть показ повідомлень за три дні до закінчення терміну, вказавши
sudo passwd -w 3 lumpicsite
. - Якщо через п'ять днів після початку появ повідомлень ключ доступу так і не буде зміні, заблокуйте обліковий запис. За це відповідає команда
sudo passwd -i 3 lumpicsite
. - Встановіть обмеження на частоту зміни ключа через
sudo passwd -n 10 lumpicsite
. - Повторно напишіть
sudo passwd -S lumpicsite
, щоб переглянути поточні параметри.
Як бачите, в &171;терміналі&187; присутня величезна кількість опцій, що дозволяють створити гнучку конфігурацію розглянутого способу. Використовуйте наведену вище інструкцію тільки в якості прикладу, замінюючи всі значення на зручні для себе.
Локальні групи
Як відомо, в Linux за замовчуванням присутній набір груп, куди входять облікові записи з певними правами. Всі ці групи може налаштовувати адміністратор, встановлюючи паролі або створюючи нові поділу з унікальними конфігураціями. Якщо виникла потреба змінити ключ доступу до групи, для цього будуть потрібні права sudo і запущений &171;Термінал&187; .
- В консолі наберіть
sudo gpasswd disk
, де disk &8212; назва групи. - Вище ми вже уточнили, що доведеться підтвердити справжність root.
- У новому рядку відобразиться інформація про те, що зараз відбувається зміна пароля для групи. Введіть його.
- Якщо після повторного введення все пройшло успішно, тоді не з'явиться ніяких повідомлень і виведеться новий рядок для введення. Можете закривати консоль або перевіряти зміни.
Точно таким же чином здійснюється зміна ключів абсолютно для всіх існуючих груп. Скористайтеся офіційною документацією або командою passwd --help
, щоб дізнатися про можливі додаткові опції при активації даної утиліти.
Root
Якщо ви ознайомилися з усіма попередніми інструкціями, то бачили, що практично скрізь для підтвердження дій потрібно вводити пароль sudo або root. У більшості випадків ці два ключа однакові, оскільки при створенні облікового запису адміністратора користувачі відзначають спеціальні пункти відповідності. Іноді виникає потреба змінити root-пароль або він втрачається. Залежно від ситуації, що склалася потрібно вибрати оптимальний метод.
Спосіб 1: Зміна через sudo
Коли є можливість задіяти пароль sudo через стандартний сеанс &171;терміналу&187; , це означає, що зміна ключа доступу root повинна пройти успішно всього за кілька простих кроків.
- Відкрийте консоль і напишіть там
sudo passwd root
. Активуйте команду, натиснувши на клавішу Enter . - Підтвердьте обліковий запис sudo.
- Вкажіть новий відповідний ключ доступу та підтвердьте його.
Спосіб 2: Зміна через Recovery Mode
Іноді користувач не знає одночасно root і sudo, що виключає можливість твори будь-яких маніпуляцій через термінальну сесію. У таких ситуаціях потрібно запускати режим відновлення і задіяти консоль з привілеями.
- Перезавантажте комп'ютер і ще до появи логотипу запуску натисніть на Esc . У меню переміщайтеся за допомогою стрілок на клавіатурі для вибору рядка &171;Додаткові параметри для Ubuntu&187; .
- Відшукайте поточну версію ядра і запустіть її в &171;Recovery Mode&187; .
- Тут вас цікавить рядок &171; перейти до командного інтерпретатора суперкористувача&187; .
- Підтвердьте запуск консолі натисканням на Enter .
- Введіть команду
passwd root
. - Встановіть новий пароль.
- Напишіть на консолі
exit
, щоб закрити її, і продовжуйте нормальне завантаження ОС. Тепер ключ доступу root вважається зміненим.
Сьогодні ви дізналися про всі параметри і командах, що відповідають за зміну всіляких паролів в операційних системах Linux. Використовуйте наведені інструкції як універсальний помічник у цій справі, звертаючись до відповідного розділу при необхідності.