Как изменить пароль суперпользователя debian

passwd [параметры] [УЧЁТНАЯ_ЗАПИСЬ]

НАЗВАНИЕ¶

passwd — изменяет
пароль
пользователя

СИНТАКСИС¶

passwd
[параметры]
[УЧЁТНАЯ_ЗАПИСЬ]

ОПИСАНИЕ¶

Программа
passwd изменяет
пароли
пользовательских
учётных
записей.
Обычный
пользователь
может
изменить
пароль
только
своей
учётной
записи,
суперпользователь
может
изменить
пароль
любой
учётной
записи.
Программа
passwd также
изменяет
информацию
об учётной
записи или
срок
действия
пароля.

Изменение пароля¶

Сначала
пользователя
попросят
ввести
старый
пароль,
если он был.
Этот
пароль
зашифровывается
и
сравнивается
с
имеющимся.
У
пользователя
есть
только
одна
попытка
ввести
правильный
пароль. Для
суперпользователя
этот шаг
пропускается,
для того
чтобы
можно было
изменить
забытый
пароль.

После
ввода
пароля
проверяется
информация
об
устаревании
пароля,
чтобы
убедиться,
что
пользователю
разрешено
изменять
пароль в
настоящий
момент.
Если нет, то
passwd не
производит
изменение
пароля и
завершает
работу.

Затем
пользователю
предложат
дважды
ввести
новый
пароль.
Значение
второго
ввода
сравнивается
с первым и
для
изменения
пароли из
обеих
попыток
должны
совпасть.

Затем
пароль
тестируется
на
сложность
подбора.
Согласно
общим
принципам,
пароли
должны
быть
длиной от 6
до 8
символов и
включать
один или
более
символов
каждого
типа:

•строчные
буквы

•цифры
от 0 до 9

•знаки
пунктуации

Не
включайте
системные
символы
стирания и
удаления.
Программа
passwd не
примет
пароль,
который не
имеет
достаточной
сложности.

Выбор пароля¶

Безопасность
пароля
зависит от
стойкости
алгоритма
шифрования
и размера
пространства
ключа. В
старых
системах UNIX
метод
шифрования
основывался
на
алгоритме NBS
DES. Сейчас
рекомендуют
более
новые
методы
(смотрите
ENCRYPT_METHOD). Размер
пространства
ключа
зависит от
степени
произвольности
выбранного
пароля.

При
обеспечении
безопасности
пароля
выбирают
нечто
среднее
между
сложным
паролем и
сложностью
работы с
ним. По этой
причине, вы
не должны
использовать
пароль,
который
является
словом из
словаря
или
который
придётся
записать
из-за его
сложности.
Также,
пароль не
должен
быть
названием
чего-либо,
номером
вашей
лицензии,
днём
рождения и
домашним
адресом.
Обо всём
этом легко
догадаться,
что
приведёт к
нарушению
безопасности
системы.

You can find advice on how to choose a strong password on
http://en.wikipedia.org/wiki/Password_strength

ПАРАМЕТРЫ¶

Параметры
команды passwd:

-a, —all

Этот
параметр
можно
использовать
только
вместе с -S
для вывода
статуса
всех
пользователей.

-d, —delete

Удалить
пароль
пользователя
(сделать
его пустым).
Это
быстрый
способ
заблокировать
пароль
учётной
записи. Это
сделает
указанную
учётную
запись
беспарольной.

-e, —expire

Немедленно
сделать
пароль
устаревшим.
В
результате
это
заставит
пользователя
изменить
пароль при
следующем
входе в
систему.

-h, —help

Показать
краткую
справку и
закончить
работу.

-i,
—inactive ДНЕЙ

Этот
параметр
используется
для
блокировки
учётной
записи по
прошествии
заданного
числа дней
после
устаревания
пароля. То
есть, если
пароль
устарел и
прошло
более
указанных
ДНЕЙ, то
пользователь
больше не
сможет
использовать
данную
учётную
запись.

-k, —keep-tokens

Указывает,
что
изменение
пароля
нужно
выполнить
только для
устаревших
ключей
аутентификации
(паролей).
Пользователи
хотят
оставить
свои
непросроченные
ключи
нетронутыми.

-l, —lock

Заблокировать
пароль
указанной
учётной
записи.
Этот
параметр
блокирует
пароль,
изменяя
его
значение
на вариант,
который не
может быть
шифрованным
паролем
(добавляется
символ «!» в
начало
пароля).

Заметим,
что это не
блокирует
учётную
запись.
Пользователь
всё ещё
может
войти в
систему с
помощью
другого
способа
аутентификации
(например, с
помощью
ключа SSH).
Чтобы
заблокировать
учётную
запись,
администратор
должен
использовать
команду usermod
—expiredate 1
(это
установит
дату
устаревания
учётной
запись
равной 2
января 1970
года).

Посетитель
с
заблокированным
паролем не
может
изменить
свой
пароль.

-n,
—mindays МИН_ДНЕЙ

Задать
минимальное
количество
дней
между
сменами
пароля.
Нулевое
значение
этого поля
указывает
на то, что
пользователь
может
менять
свой
пароль
когда
захочет.

-q, —quiet

Не
выводить
сообщений
при
работе.

-r,
—repository РЕПОЗИТОРИЙ

Изменить
пароль в
РЕПОЗИТОРИИ.

-R,
—root КАТ_CHROOT

Выполнить
изменения
в каталоге
КАТ_CHROOT и
использовать
файлы
настройки
из
каталога
КАТ_CHROOT.

-S, —status

Показать
состояние
учётной
записи.
Информация
о
состоянии
содержит 7
полей.
Первое
поле
содержит
имя
учётной
записи.
Второе
поле
указывает,
заблокирован
ли пароль
учётной
записи (L), она
без пароля (NP)
или у неё
есть
рабочий
пароль (P).
Третье
поле
хранит
дату
последнего
изменения
пароля. В
следующих
четырёх
полях
хранятся
минимальный
срок,
максимальный
срок,
период
выдачи
предупреждения
и период
неактивности
пароля. Эти
сроки
измеряются
в днях.

-u, —unlock

Разблокировать
пароль
указанной
учётной
записи.
Этот
параметр
разблокирует
пароль,
возвращая
его
прежнее
значение
(которое
было перед
использованием
параметра
-l).

-w,
—warndays ПРЕД_ДНЕЙ

Установить
число дней
выдачи
предупреждения,
перед тем
как
потребуется
смена
пароля. В
параметре
ПРЕД_ДНЕЙ
указывается
число дней
перед тем
как пароль
устареет, в
течении
которых
пользователю
будут
напоминать,
что пароль
скоро
устареет.

-x,
—maxdays МАКС_ДНЕЙ

Установить
максимальное
количество
дней, в
течении
которых
пароль
остаётся
рабочим.
После
МАКС_ДНЕЙ
пароль
нужно
изменить.

ПРЕДОСТЕРЕЖЕНИЯ¶

Сложность
пароля
проверяется
на разных
машинах по
разному.
Пользователю
настоятельно
рекомендуется
выбирать
пароль
такой
сложности,
чтобы ему
нормально
работалось.

Пользователи
не могут
изменять
свои
пароли в
системе,
если
включён NIS и
они не
вошли на
сервер NIS.

Команда
passwd для
аутентификации
пользователей
и для смены
паролей
использует
PAM.

ФАЙЛЫ¶

/etc/passwd

содержит
информацию
о
пользователях

/etc/shadow

содержит
защищаемую
информацию
о
пользователях

/etc/pam.d/passwd

настройки
PAM для passwd

ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ¶

Программа
passwd завершая
работу,
возвращает
следующие
значения:

0

успешное
выполнение

1

доступ
запрещён

2

недопустимая
комбинация
параметров

3

неожиданная
ошибка при
работе,
ничего не
сделано

4

неожиданная
ошибка при
работе,
отсутствует
файл passwd

5

файл passwd
занят
другой
программой,
попробуйте
ещё раз

6

недопустимое
значение
параметра

СМОТРИТЕ ТАКЖЕ¶

chpasswd(8), passwd(5), shadow(5), usermod(8).

I want to change the password I assigned to root on my Debian webserver to something longer and more secure.

How do I do that? I haven’t forgotten/lost the current password, I just want to change it.

Rui F Ribeiro's user avatar

Rui F Ribeiro

54.8k26 gold badges144 silver badges221 bronze badges

asked Mar 25, 2011 at 14:08

Paul D. Waite's user avatar

Paul D. WaitePaul D. Waite

3,4675 gold badges20 silver badges21 bronze badges

3

Ah, use the passwd program as root:

sudo passwd root

Or, if you’re running as root already (which you shouldn’t be), just:

passwd

The root argument can be omitted, because when you execute passwd it defaults to the current user (which is root, as only root can change the root password).

Community's user avatar

answered Mar 25, 2011 at 14:08

Paul D. Waite's user avatar

Paul D. WaitePaul D. Waite

3,4675 gold badges20 silver badges21 bronze badges

12

If you’re going to be doing a lot of command-line administration, you might find it useful to check out the man pages for usermod(8), chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8),

answered Mar 25, 2011 at 20:30

Phil Lello's user avatar

You have to boot in Recovery Mode before using Paul D. Waite’s suggestion:

  1. Right after booting your Debian system choose «boot in Recovery Mode»
  2. Right after booting into «Recovery Mode» right at the command prompt simply
    type:

    sudo password root
    

    then the system will ask for the new Root’s password once and twice to verify and you ARE done.

Anthon's user avatar

Anthon

77k42 gold badges159 silver badges217 bronze badges

answered Sep 16, 2014 at 5:12

Juan Blanco's user avatar

1

I want to change the password I assigned to root on my Debian webserver to something longer and more secure.

How do I do that? I haven’t forgotten/lost the current password, I just want to change it.

Rui F Ribeiro's user avatar

Rui F Ribeiro

54.8k26 gold badges144 silver badges221 bronze badges

asked Mar 25, 2011 at 14:08

Paul D. Waite's user avatar

Paul D. WaitePaul D. Waite

3,4675 gold badges20 silver badges21 bronze badges

3

Ah, use the passwd program as root:

sudo passwd root

Or, if you’re running as root already (which you shouldn’t be), just:

passwd

The root argument can be omitted, because when you execute passwd it defaults to the current user (which is root, as only root can change the root password).

Community's user avatar

answered Mar 25, 2011 at 14:08

Paul D. Waite's user avatar

Paul D. WaitePaul D. Waite

3,4675 gold badges20 silver badges21 bronze badges

12

If you’re going to be doing a lot of command-line administration, you might find it useful to check out the man pages for usermod(8), chfn(1), chsh(1), passwd(1), crypt(3), gpasswd(8), groupadd(8),

answered Mar 25, 2011 at 20:30

Phil Lello's user avatar

You have to boot in Recovery Mode before using Paul D. Waite’s suggestion:

  1. Right after booting your Debian system choose «boot in Recovery Mode»
  2. Right after booting into «Recovery Mode» right at the command prompt simply
    type:

    sudo password root
    

    then the system will ask for the new Root’s password once and twice to verify and you ARE done.

Anthon's user avatar

Anthon

77k42 gold badges159 silver badges217 bronze badges

answered Sep 16, 2014 at 5:12

Juan Blanco's user avatar

1


Загрузить PDF


Загрузить PDF

Из этой статьи вы узнаете, как в Linux изменить пароль суперпользователя, если вы знаете текущий пароль, и если вы его не знаете .

  1. Изображение с названием Change the Root Password in Linux Step 1

    1

    Откройте терминал. Для этого нажмите Ctrl+Alt+T.[1]
    (эта комбинация клавиш работает в большинстве дистрибутивов Linux со средой рабочего стола).

    • Если вы не пользуетесь средой рабочего стола, вы уже находитесь в терминале, поэтому перейдите к следующему шагу.
  2. Изображение с названием Change the Root Password in Linux Step 2

    2

    Введите su в терминале и нажмите Enter.[2]
    На следующей строке появится слово Password: (Пароль).

  3. Изображение с названием Change the Root Password in Linux Step 3

    3

    Введите текущий пароль суперпользователя, а затем нажмите Enter. Если введен верный пароль, вы получите права суперпользователя.

    • Если вы ввели неверный пароль, введите su и повторите попытку.
    • Пароли чувствительны к регистру.
  4. Изображение с названием Change the Root Password in Linux Step 4

    4

    Введите passwd и нажмите Enter. На новой строке появится Enter new UNIX password: (Введите новый пароль).

  5. Изображение с названием Change the Root Password in Linux Step 5

    5

    Введите новый пароль и нажмите Enter. Вводимый пароль не будет отображаться на экране.

  6. Изображение с названием Change the Root Password in Linux Step 6

    6

    Введите новый пароль еще раз и нажмите Enter. Вы увидите сообщение «Password updated successfully» (Пароль успешно обновлен).

  7. Изображение с названием Change the Root Password in Linux Step 7

    7

    Введите exit и нажмите Enter. Вы выйдете из аккаунта суперпользователя.

    Реклама

  1. Изображение с названием Change the Root Password in Linux Step 8

    1

    Перезагрузите компьютер.

  2. Изображение с названием Change the Root Password in Linux Step 9

    2

    Нажмите E в меню Grub.[3]
    Это меню появится сразу после перезагрузки компьютера. В большинстве случаев оно будет отображаться на экране в течение очень короткого промежутка времени.

    • Если вы не успели нажать E, и меню Grub исчезло с экрана, перезагрузите компьютер и попробуйте снова.
    • Этот метод работает в большинстве популярных дистрибутивов Linux (Ubuntu, CentOS 7, Debian). Существует много дистрибутивов Linux, и если у вас не получается перейти в однопользовательский режим с помощью этого метода, почитайте инструкции к своему дистрибутиву (на сайте его разработчиков).
  3. Изображение с названием Change the Root Password in Linux Step 10

    3

    Перейдите к строке, которая начинается с linux/boot. Для этого используйте клавиши и . Эту строку нужно изменить, чтобы загрузиться в однопользовательском режиме.

    • В CentOS и некоторых других дистрибутивах нужная строка начинается с linux16, а не linux.
  4. Изображение с названием Change the Root Password in Linux Step 11

    4

    Переместите курсор в конец строки. Используйте клавиши , , и , чтобы поместить курсор сразу после ro.

  5. Изображение с названием Change the Root Password in Linux Step 12

    5

    Введите init=/bin/bash после ro. Конец строки должен выглядеть следующим образом:
    ro init=/bin/bash.

    • Обратите внимание на пробел между ro и init=/bin/bash.
  6. Изображение с названием Change the Root Password in Linux Step 13

    6

    Нажмите Ctrl+X. Это сообщит системе о том, что в однопользовательском режиме нужно сразу открыть терминал с правами суперпользователя.

  7. Изображение с названием Change the Root Password in Linux Step 14

    7

    Введите mount –o remount,rw / в терминале и нажмите Enter. Это приведет к монтированию файловой системы в режиме чтение/запись.

  8. Изображение с названием Change the Root Password in Linux Step 15

    8

    Введите passwd в терминале и нажмите Enter. Так как в однопользовательском режиме вы автоматически получаете права суперпользователя, нет необходимости добавлять в эту команду дополнительные параметры.

  9. Изображение с названием Change the Root Password in Linux Step 16

    9

    Введите новый пароль суперпользователя и нажмите Enter. Вводимый пароль не будет отображаться на экране.

  10. Изображение с названием Change the Root Password in Linux Step 17

    10

    Введите новый пароль еще раз и нажмите Enter. Когда система подтвердит, что оба пароля совпадают, вы увидите сообщение «Password updated successfully» (Пароль успешно обновлен).

  11. Изображение с названием Change the Root Password in Linux Step 18

    11

    Введите reboot –f и нажмите Enter. Эта команда перезагрузит систему в обычном режиме.

    Реклама

Советы

  • Пароль должен включать не менее 8 символов и содержать сочетание букв (прописных и строчных), цифр и символов.
  • Чтобы изменить пароль для другого пользователя, введите su, чтобы получить права суперпользователя, а затем введите passwd <имя пользователя>.

Реклама

Об этой статье

Эту страницу просматривали 22 955 раз.

Была ли эта статья полезной?

Понравилась статья? Поделить с друзьями:

Читайте также:

  • Как изменить пароль стим не имея доступа к почте
  • Как изменить пароль стеам
  • Как изменить пароль скайпа на компьютере
  • Как изменить пароль сигнализации пандора
  • Как изменить пароль сигнализации pandora

  • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии