НАЗВАНИЕ¶
passwd — изменяет
пароль
пользователя
СИНТАКСИС¶
passwd
[параметры]
[УЧЁТНАЯ_ЗАПИСЬ]
ОПИСАНИЕ¶
Программа
passwd изменяет
пароли
пользовательских
учётных
записей.
Обычный
пользователь
может
изменить
пароль
только
своей
учётной
записи,
суперпользователь
может
изменить
пароль
любой
учётной
записи.
Программа
passwd также
изменяет
информацию
об учётной
записи или
срок
действия
пароля.
Изменение пароля¶
Сначала
пользователя
попросят
ввести
старый
пароль,
если он был.
Этот
пароль
зашифровывается
и
сравнивается
с
имеющимся.
У
пользователя
есть
только
одна
попытка
ввести
правильный
пароль. Для
суперпользователя
этот шаг
пропускается,
для того
чтобы
можно было
изменить
забытый
пароль.
После
ввода
пароля
проверяется
информация
об
устаревании
пароля,
чтобы
убедиться,
что
пользователю
разрешено
изменять
пароль в
настоящий
момент.
Если нет, то
passwd не
производит
изменение
пароля и
завершает
работу.
Затем
пользователю
предложат
дважды
ввести
новый
пароль.
Значение
второго
ввода
сравнивается
с первым и
для
изменения
пароли из
обеих
попыток
должны
совпасть.
Затем
пароль
тестируется
на
сложность
подбора.
Согласно
общим
принципам,
пароли
должны
быть
длиной от 6
до 8
символов и
включать
один или
более
символов
каждого
типа:
•строчные
буквы
•цифры
от 0 до 9
•знаки
пунктуации
Не
включайте
системные
символы
стирания и
удаления.
Программа
passwd не
примет
пароль,
который не
имеет
достаточной
сложности.
Выбор пароля¶
Безопасность
пароля
зависит от
стойкости
алгоритма
шифрования
и размера
пространства
ключа. В
старых
системах UNIX
метод
шифрования
основывался
на
алгоритме NBS
DES. Сейчас
рекомендуют
более
новые
методы
(смотрите
ENCRYPT_METHOD). Размер
пространства
ключа
зависит от
степени
произвольности
выбранного
пароля.
При
обеспечении
безопасности
пароля
выбирают
нечто
среднее
между
сложным
паролем и
сложностью
работы с
ним. По этой
причине, вы
не должны
использовать
пароль,
который
является
словом из
словаря
или
который
придётся
записать
из-за его
сложности.
Также,
пароль не
должен
быть
названием
чего-либо,
номером
вашей
лицензии,
днём
рождения и
домашним
адресом.
Обо всём
этом легко
догадаться,
что
приведёт к
нарушению
безопасности
системы.
You can find advice on how to choose a strong password on
http://en.wikipedia.org/wiki/Password_strength
ПАРАМЕТРЫ¶
Параметры
команды passwd:
-a, —all
Этот
параметр
можно
использовать
только
вместе с -S
для вывода
статуса
всех
пользователей.
-d, —delete
Удалить
пароль
пользователя
(сделать
его пустым).
Это
быстрый
способ
заблокировать
пароль
учётной
записи. Это
сделает
указанную
учётную
запись
беспарольной.
-e, —expire
Немедленно
сделать
пароль
устаревшим.
В
результате
это
заставит
пользователя
изменить
пароль при
следующем
входе в
систему.
-h, —help
Показать
краткую
справку и
закончить
работу.
-i,
—inactive ДНЕЙ
Этот
параметр
используется
для
блокировки
учётной
записи по
прошествии
заданного
числа дней
после
устаревания
пароля. То
есть, если
пароль
устарел и
прошло
более
указанных
ДНЕЙ, то
пользователь
больше не
сможет
использовать
данную
учётную
запись.
-k, —keep-tokens
Указывает,
что
изменение
пароля
нужно
выполнить
только для
устаревших
ключей
аутентификации
(паролей).
Пользователи
хотят
оставить
свои
непросроченные
ключи
нетронутыми.
-l, —lock
Заблокировать
пароль
указанной
учётной
записи.
Этот
параметр
блокирует
пароль,
изменяя
его
значение
на вариант,
который не
может быть
шифрованным
паролем
(добавляется
символ «!» в
начало
пароля).
Заметим,
что это не
блокирует
учётную
запись.
Пользователь
всё ещё
может
войти в
систему с
помощью
другого
способа
аутентификации
(например, с
помощью
ключа SSH).
Чтобы
заблокировать
учётную
запись,
администратор
должен
использовать
команду usermod
—expiredate 1 (это
установит
дату
устаревания
учётной
запись
равной 2
января 1970
года).
Посетитель
с
заблокированным
паролем не
может
изменить
свой
пароль.
-n,
—mindays МИН_ДНЕЙ
Задать
минимальное
количество
дней между
сменами
пароля.
Нулевое
значение
этого поля
указывает
на то, что
пользователь
может
менять
свой
пароль
когда
захочет.
-q, —quiet
Не
выводить
сообщений
при
работе.
-r,
—repository РЕПОЗИТОРИЙ
Изменить
пароль в
РЕПОЗИТОРИИ.
-R,
—root КАТ_CHROOT
Выполнить
изменения
в каталоге
КАТ_CHROOT и
использовать
файлы
настройки
из
каталога
КАТ_CHROOT.
-S, —status
Показать
состояние
учётной
записи.
Информация
о
состоянии
содержит 7
полей.
Первое
поле
содержит
имя
учётной
записи.
Второе
поле
указывает,
заблокирован
ли пароль
учётной
записи (L), она
без пароля (NP)
или у неё
есть
рабочий
пароль (P).
Третье
поле
хранит
дату
последнего
изменения
пароля. В
следующих
четырёх
полях
хранятся
минимальный
срок,
максимальный
срок,
период
выдачи
предупреждения
и период
неактивности
пароля. Эти
сроки
измеряются
в днях.
-u, —unlock
Разблокировать
пароль
указанной
учётной
записи.
Этот
параметр
разблокирует
пароль,
возвращая
его
прежнее
значение
(которое
было перед
использованием
параметра
-l).
-w,
—warndays ПРЕД_ДНЕЙ
Установить
число дней
выдачи
предупреждения,
перед тем
как
потребуется
смена
пароля. В
параметре
ПРЕД_ДНЕЙ
указывается
число дней
перед тем
как пароль
устареет, в
течении
которых
пользователю
будут
напоминать,
что пароль
скоро
устареет.
-x,
—maxdays МАКС_ДНЕЙ
Установить
максимальное
количество
дней, в
течении
которых
пароль
остаётся
рабочим.
После
МАКС_ДНЕЙ
пароль
нужно
изменить.
ПРЕДОСТЕРЕЖЕНИЯ¶
Сложность
пароля
проверяется
на разных
машинах по
разному.
Пользователю
настоятельно
рекомендуется
выбирать
пароль
такой
сложности,
чтобы ему
нормально
работалось.
Пользователи
не могут
изменять
свои
пароли в
системе,
если
включён NIS и
они не
вошли на
сервер NIS.
Команда
passwd для
аутентификации
пользователей
и для смены
паролей
использует
PAM.
ФАЙЛЫ¶
/etc/passwd
содержит
информацию
о
пользователях
/etc/shadow
содержит
защищаемую
информацию
о
пользователях
/etc/pam.d/passwd
настройки
PAM для passwd
ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ¶
Программа
passwd завершая
работу,
возвращает
следующие
значения:
0
успешное
выполнение
1
доступ
запрещён
2
недопустимая
комбинация
параметров
3
неожиданная
ошибка при
работе,
ничего не
сделано
4
неожиданная
ошибка при
работе,
отсутствует
файл passwd
5
файл passwd
занят
другой
программой,
попробуйте
ещё раз
6
недопустимое
значение
параметра
СМОТРИТЕ ТАКЖЕ¶
chpasswd(8), passwd(5), shadow(5), usermod(8).
I want to change the password I assigned to root on my Debian webserver to something longer and more secure.
How do I do that? I haven’t forgotten/lost the current password, I just want to change it.
Rui F Ribeiro
54.8k26 gold badges144 silver badges221 bronze badges
asked Mar 25, 2011 at 14:08
Paul D. WaitePaul D. Waite
3,4675 gold badges20 silver badges21 bronze badges
3
Ah, use the passwd program as root:
sudo passwd root
Or, if you’re running as root already (which you shouldn’t be), just:
passwd
The root argument can be omitted, because when you execute passwd it defaults to the current user (which is root, as only root can change the root password).
answered Mar 25, 2011 at 14:08
Paul D. WaitePaul D. Waite
3,4675 gold badges20 silver badges21 bronze badges
12
If you’re going to be doing a lot of command-line administration, you might find it useful to check out the man pages for usermod(8), chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8),
answered Mar 25, 2011 at 20:30
You have to boot in Recovery Mode before using Paul D. Waite’s suggestion:
- Right after booting your Debian system choose «boot in Recovery Mode»
-
Right after booting into «Recovery Mode» right at the command prompt simply
type:sudo password rootthen the system will ask for the new Root’s password once and twice to verify and you ARE done.
Anthon
77k42 gold badges159 silver badges217 bronze badges
answered Sep 16, 2014 at 5:12
1
I want to change the password I assigned to root on my Debian webserver to something longer and more secure.
How do I do that? I haven’t forgotten/lost the current password, I just want to change it.
Rui F Ribeiro
54.8k26 gold badges144 silver badges221 bronze badges
asked Mar 25, 2011 at 14:08
Paul D. WaitePaul D. Waite
3,4675 gold badges20 silver badges21 bronze badges
3
Ah, use the passwd program as root:
sudo passwd root
Or, if you’re running as root already (which you shouldn’t be), just:
passwd
The root argument can be omitted, because when you execute passwd it defaults to the current user (which is root, as only root can change the root password).
answered Mar 25, 2011 at 14:08
Paul D. WaitePaul D. Waite
3,4675 gold badges20 silver badges21 bronze badges
12
If you’re going to be doing a lot of command-line administration, you might find it useful to check out the man pages for usermod(8), chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8),
answered Mar 25, 2011 at 20:30
You have to boot in Recovery Mode before using Paul D. Waite’s suggestion:
- Right after booting your Debian system choose «boot in Recovery Mode»
-
Right after booting into «Recovery Mode» right at the command prompt simply
type:sudo password rootthen the system will ask for the new Root’s password once and twice to verify and you ARE done.
Anthon
77k42 gold badges159 silver badges217 bronze badges
answered Sep 16, 2014 at 5:12
1
Загрузить PDF
Загрузить PDF
Из этой статьи вы узнаете, как в Linux изменить пароль суперпользователя, если вы знаете текущий пароль, и если вы его не знаете .
-
1
Откройте терминал. Для этого нажмите Ctrl+Alt+T.[1]
(эта комбинация клавиш работает в большинстве дистрибутивов Linux со средой рабочего стола).- Если вы не пользуетесь средой рабочего стола, вы уже находитесь в терминале, поэтому перейдите к следующему шагу.
-
2
Введите su в терминале и нажмите ↵ Enter.[2]
На следующей строке появится слово Password: (Пароль). -
3
Введите текущий пароль суперпользователя, а затем нажмите ↵ Enter. Если введен верный пароль, вы получите права суперпользователя.
- Если вы ввели неверный пароль, введите su и повторите попытку.
- Пароли чувствительны к регистру.
-
4
Введите passwd и нажмите ↵ Enter. На новой строке появится Enter new UNIX password: (Введите новый пароль).
-
5
Введите новый пароль и нажмите ↵ Enter. Вводимый пароль не будет отображаться на экране.
-
6
Введите новый пароль еще раз и нажмите ↵ Enter. Вы увидите сообщение «Password updated successfully» (Пароль успешно обновлен).
-
7
Введите exit и нажмите ↵ Enter. Вы выйдете из аккаунта суперпользователя.
Реклама
-
1
Перезагрузите компьютер.
-
2
Нажмите E в меню Grub.[3]
Это меню появится сразу после перезагрузки компьютера. В большинстве случаев оно будет отображаться на экране в течение очень короткого промежутка времени.- Если вы не успели нажать E, и меню Grub исчезло с экрана, перезагрузите компьютер и попробуйте снова.
- Этот метод работает в большинстве популярных дистрибутивов Linux (Ubuntu, CentOS 7, Debian). Существует много дистрибутивов Linux, и если у вас не получается перейти в однопользовательский режим с помощью этого метода, почитайте инструкции к своему дистрибутиву (на сайте его разработчиков).
-
3
Перейдите к строке, которая начинается с linux/boot. Для этого используйте клавиши ↑ и ↓. Эту строку нужно изменить, чтобы загрузиться в однопользовательском режиме.
- В CentOS и некоторых других дистрибутивах нужная строка начинается с linux16, а не linux.
-
4
Переместите курсор в конец строки. Используйте клавиши →, ←, ↑ и ↓, чтобы поместить курсор сразу после ro.
-
5
Введите init=/bin/bash после ro. Конец строки должен выглядеть следующим образом:
ro init=/bin/bash.- Обратите внимание на пробел между
roиinit=/bin/bash.
- Обратите внимание на пробел между
-
6
Нажмите Ctrl+X. Это сообщит системе о том, что в однопользовательском режиме нужно сразу открыть терминал с правами суперпользователя.
-
7
Введите mount –o remount,rw / в терминале и нажмите ↵ Enter. Это приведет к монтированию файловой системы в режиме чтение/запись.
-
8
Введите passwd в терминале и нажмите ↵ Enter. Так как в однопользовательском режиме вы автоматически получаете права суперпользователя, нет необходимости добавлять в эту команду дополнительные параметры.
-
9
Введите новый пароль суперпользователя и нажмите ↵ Enter. Вводимый пароль не будет отображаться на экране.
-
10
Введите новый пароль еще раз и нажмите ↵ Enter. Когда система подтвердит, что оба пароля совпадают, вы увидите сообщение «Password updated successfully» (Пароль успешно обновлен).
-
11
Введите reboot –f и нажмите ↵ Enter. Эта команда перезагрузит систему в обычном режиме.
Реклама
Советы
- Пароль должен включать не менее 8 символов и содержать сочетание букв (прописных и строчных), цифр и символов.
- Чтобы изменить пароль для другого пользователя, введите su, чтобы получить права суперпользователя, а затем введите passwd <имя пользователя>.
Реклама
Об этой статье
Эту страницу просматривали 22 955 раз.