Как управлять паролем учетной записи в Linux
На этой странице
- Как изменить пароль
- Как изменить пароль учетной записи
- Как изменить пароль корневой учетной записи
- Заставить пользователя сменить пароль
- Как заблокировать и разблокировать учетную запись
- Просмотр информации об учетной записи с помощью пальца
- Используйте chage для управления настройками срока действия пароля.
Есть несколько команд Linux, с которыми вы должны быть знакомы, чтобы эффективно управлять паролями аккаунтов. Знание того, как установить пароль для пользователя, применить политики истечения срока действия и получить информацию об учетных записях пользователей, является важной частью защиты вашей многопользовательской системы Linux. В этой статье мы рассмотрим некоторые из самых удобных команд управления паролями.
Как изменить свой пароль
Самая важная команда, которую вам нужно знать, это команда passwd. Даже если у вас нет привилегий root в системе Linux, вы все равно можете изменить пароль своей учетной записи с помощью команды passwd — если, конечно, вы не заблокированы из учетной записи, потому что забыли свой пароль.
$ passwd
Вам потребуется дважды ввести новый пароль.
Как изменить пароль аккаунта
Если у вас есть привилегии root, вы можете использовать команду passwd, чтобы изменить пароль любого аккаунта в системе. Это обычная задача для администраторов Linux, так как вам нужно запускать команду passwd всякий раз, когда вы добавляете нового пользователя в систему. Пока вы этого не сделаете, пользователь не сможет войти в систему.
Чтобы добавить нового пользователя в вашу систему:
$ sudo useradd newuser
После добавления пользователя в систему или всякий раз, когда вам нужно сбросить пароль пользователя, запустите команду passwd, за которой следует имя пользователя учетной записи, которую вы хотите изменить.
$ sudo passwd newuser
Как изменить пароль корневой учетной записи
Пароль root меняется так же, как и пароль обычной учетной записи. Вы можете войти в учетную запись root и выполнить команду passwd:
# passwd
Или используйте sudo, но укажите root в качестве пользователя, которого вы хотите изменить:
$ sudo passwd root
Заставить пользователя сменить пароль
Вы можете заставить пользователя изменить свой пароль при следующем входе в систему с помощью опции -e команды passwd.
# passwd -e newuser
Когда пользователь (в нашем примере newuser) снова войдет в систему, система попросит его создать новый пароль, прежде чем разрешить ему продолжить.
Как заблокировать и разблокировать учетную запись
Если наступает время, когда вам нужно заблокировать учетную запись пользователя — временно или постоянно — вы можете использовать опцию -l (блокировка) команды passwd для достижения этой цели.
# passwd -l newuser
Блокировка учетной записи полностью отключит ее, даже если кто-то попытается войти в систему с правильным паролем. Чтобы восстановить функциональность учетной записи, просто введите ту же команду с флагом -u (разблокировать):
# passwd -u newuser
Просмотр информации об учетной записи пальцем
Команда finger предоставляет удобный способ (каламбур) для просмотра информации об учетной записи. Однако он может быть не установлен по умолчанию в вашей системе. Чтобы установить его в Ubuntu, выполните следующую команду:
$ sudo apt install finger
Используйте утилиту, просто набрав палец и учетную запись, информацию о которой вы хотите просмотреть:
# finger newuser
Выходные данные finger могут сообщить вам имя пользователя, путь к его домашнему каталогу и оболочку по умолчанию, а также другую информацию.
Используйте chage для управления настройками срока действия пароля
Команду chage можно использовать для просмотра времени последнего изменения пароля учетной записи пользователя и даты истечения срока его действия. Используйте параметр -l, чтобы увидеть эту информацию:
# chage -l newuser
Вы также можете установить дату истечения срока действия пароля. Есть несколько способов сделать это, но один из них — с флагом -M. Например, чтобы срок действия пароля истекал через 90 дней:
# chage -M 90 newuser