Сброс пароля linux opensuse

Обновлено: 08.07.2024

Когда зависает Linux [а он _иногда_ зависает. Хотя и не так часто, как продукция одной известной рэдмондской компании:)], и стандартные действия в виде "канонического" x-ребута через Ctrl+Alt+Backspace, равное как и попытки выйти в консоль через Ctrl+Alt+F1 уже не срабатывают, не стоит тыркать в кнопку Reset на системном блоке. Лучше сделать всё красиво и аккуратно. Примерно так:

R: возвращаем управление устройствам ввода (клава/мышь)

E: Безопасно завершаем все процессы, отставляя только init (данные сохраняются).

I: Небезопасное (SIGKILL) завершение процессов. Данные будут утеряны.

S: Перенос данных из кэша на hdd, синхронизация.

U: Перемонтируем все имеющиеся fs в read.

. Прим.: Клавиша SysRq - тоже самое что PrintScreen.

Подсветка синтаксиса в Vim.

открываем и редактируем файл

Находим строчку syntax on и раскоментируем ее

Меняем цвета MC.

открываем и редактируем файл

И добавляем секцию

Добавляем полезную информации в оболочку bash.

открываем и редактируем файл

и добавляем переменную

получаем такого типа приглашение

- текущее время и текущий каталог. "\u", user), имя компьютера ("\h", host), время ("\t", time), путь к текущему каталогу ("\w", work directory) "\W" (показывающую последний элемент пути, то есть собственное имя текущего каталога), "\w", полный путь, потому что "\w" обладает свойством выделять в полном пути домашний каталог и заменять его на "

История команд bash.

Двумя другими клавишами со стрелками - вверх и вниз - Adramelech тоже активно пользовался, не подозревая, что задействует этим весьма мощный механизм bash - работу с историей команд. Все команды, набранные пользователем, bash запоминает и позволяет обращаться к ним впоследствии. Если необходимо добыть из истории какую-то давнюю команду, проще не гонять список истории стрелками, а выполнить поиск с помощью команды "^R" -(Ctrl+R) (reverse search). При этом выводится подсказка специального вида ("reverse-i-search"), подстрока поиска (окруженная символами ` и ') и последняя из команд в истории, в которой эта подстрока присутствует:

Родная консоль.

Периодический перезапуск команды с перерисовкой экрана: Например, для отображения изменений содержимого директории:

Создание директории с недостающими промежуточными директориями:

А еще в bash-е удобно использовать следующую конструкцию для создания нескольких директорий на одном уровне вложенности

данный оператор выполнит команду для каждого из операндов и это будет эквивалентно

Причем это можно сипользовать для любых команд, например

Linux-Aliase.

Поиск по истории - удобное средство: длинную командную строку можно не набирать целиком, а отыскать и использовать. Однако давнюю команду придется добывать с помощью нескольких "^R" - а можно и совсем не доискаться, если она уже выбыла оттуда. Для того чтобы оперативно заменять короткие команды длинными, стоит воспользоваться сокращениями (aliases). В конфигурационных файлах командного интерпретатора пользователя обычно уже определено несколько сокращений, список которых можно посмотреть с помощью команды alias без параметров:

Можно и нужно добавлять свои сокращения для команд:

Linux-WEB: Вытягиваем сайт целиком из консоли

Консольная качалка wget по-умолчанию присутствует в любой *nix-системе (ну, или почти в любой). С её помощью мы и утащим нужный нам сайт. Целиком.

-k - конвертация ссылок

-p - содержимое страниц

-N - time-stamping (По желанию. Нужен только если собираемся докачивать обновившиеся страницы)

-l - глубина ссылок

Что делать если забыл пароль root в linux?

При загрузке GRUB жмём Esc потом стаем на линию инициализации ядра и редактируем параметры загружаемого ядра, добавляя в конец строки:

Жмём Enter, затем B

Собственно, тут можно изменить не только пароль root`а. Меняем пароль на новый.

Команды

одном файле,то поставить его имя вместо " * "

вызов программы: /bin/mail

LANG=C сбросить языковые настройки. Включится английский.

(полезно при неправильном отображении в mc)

mailq показать какие письма находятся в очереди на отправку

postqueue -f попытаться доставить все письма из очереди

(аналог chkconfig в Debian)

10.0.3.41 из внутренней сети обращаться к хосту 217.217.217.217 на 25 порт (smtp) протокола tcp; такие обращения пропускаем через интерфейс eth1, который имеет адрес 116.116.116.116


Для доступа к РОР добавляем такое же правило для порта 110

только общий размер каталога, так 'du -s /*' покажет размеры всех каталогов в корне.

Операционная система Linux изначально проектировалась как многопользовательская и безопасная система. Поэтому здесь у каждого пользователя есть пароль. Полномочия пользователей и способ их аутентификации заложен на уровне системы.

Иногда возникает необходимость изменить пароль в Linux. Во-первых, это может произойти, если вы забыли пароль или просто хотите его поменять. Другая же причина - это безопасность. Пароли нужно менять по крайней мере несколько раз в год, и, если вы системный администратор компании, важно заставить ваших пользователей тоже менять пароли время от времени, и у Linux для этого тоже есть инструменты. В этой статье мы рассмотрим, как поменять пароль в Linux.

Основы

В Linux есть несколько утилит с помощью которых может быть выполнена смена пароля Linux. В этой статье мы будем рассматривать только способы сделать это с помощью терминала, с графическими способами, я думаю, вы и так без труда разберётесь, к тому же они не дают нужной нам гибкости.

Список пользователей в Linux хранится в файле /etc/passwd, вы можете без труда открыть его и посмотреть, пароли же выделены в отдельный файл - /etc/shadow. Этот файл можно открыть только с правами суперпользователя, и, более того, пароли здесь хранятся в зашифрованном виде, поэтому узнать пароль Linux не получиться, а поменять вручную будет сложно.

В большинстве случаев смена пароля выполняется с помощью утилиты passwd. Это очень мощная утилита, она позволяет не только менять пароль, но и управлять сроком его жизни. У неё такой синтаксис:

$ passwd опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

  • -d - удалить пароль пользователя, после этого он не сможет войти
  • -e - сделать пароль устаревшим
  • -i - через сколько дней после того, как пароль устарел, отключить аккаунт, если пользователь не сменил пароль
  • -l - запретить пользователю входить в систему
  • -n - минимальное количество дней между сменами пароля
  • -S - отобразить информацию об аккаунте
  • -u - отменяет действие параметра -l
  • -x - максимальное количество дней, пока пароль можно использовать.
  • -w - количество дней, после которых нужно предупреждать пользователя о том, что надо сменить пароль.

Возможно, сейчас всё выглядит очень непонятно, но на примерах станет проще. Мы рассмотрим, зачем и в каких случаях нужно использовать все эти опции, чтобы сменить пароль в Linux. Переходим к практике.

Если вы забыли пароль и вам его надо не просто сменить, а сбросить, вам будут полезными эти две статьи:

Как сменить пароль пользователя

Вы можете сменить свой пароль, когда захотите. Для этого вам не нужно особых прав суперпользователя, только знать свой текущий пароль. Просто откройте терминал и выполните утилиту passwd без параметров:

passwd

Дальше необходимо ввести новый пароль - и готово, теперь он измеён. Он кодируетсятся с помощью необратимого шифрования и сохраняется в файле /etc/shadow Но заметьте, что вы не можете использовать здесь любой пароль. Система Linux заботится о том, чтобы пользователи выбирали достаточно сложные пароли. Если он будет очень коротким или будет содержать только цифры, вы не сможете его установить.

Общие требования для пароля такие: должен содержать от 6 до 8 символов, причём один или несколько из них должны относиться как минимум к двум из таких множеств:

  • Буквы нижнего регистра
  • Буквы верхнего регистра
  • Цифры от нуля до девяти
  • Знаки препинания и знак _

Теперь рассмотрим, как изменить пароль Linux для другого пользователя.

Как сменить пароль другого пользователя

Со своим паролем всё понятно, но если вы захотите поменять код для другого пользователя, то придётся вопользоваться правами суперпользователя. А во всём остальном процесс тот же:

sudo passwd user

Здесь user - это пользователь, для которого нужна смена пароля Linux. Требования для пароля такие же: вы не сможете установить слишком простой пароль.

Вы можете удалить пароль Linux для пользователя, тогда он не сможет войти в систему:

sudo passwd -d user

Как поменять пароль группы

Наверное вы видели в своей системе файл /etc/gshadow. Этот файл эквивалентен /etc/shadow, только содержат пароли для групп. Вы не можете войти от имени группы, но зато, зная её пароль, можете получить доступ к предоставляемым ею функциям в отдельной командной оболочке с помощью команды newgrp.

Для установки пароля на группу используется утилита очень похожая на passwd - gpasswd. Естественно, нам нужны права суперпользователя. Например:

sudo gpasswd disk

passwd1

Теперь попробуем получить полномочия группы:

passwd2

После ввода пароля мы временно оказываемся в этой группе и можем работать с теми файлами, к которым разрешен доступ этой группе. Чтобы удалить пароль Linux из группы, используется опция -r:

sudo gpasswd -r disk

Как заставить пользователя поменять пароль

Безопасность сервера - это одна из самых важных вещей. Часто причиной проблем с безопасностью становятся сами пользователи, которые недостаточно часто меняют пароли или делают их слишком простыми. Если вы администратор, у вас есть возможность заставить пользователей выполнять смену пароля время от времени, а также автоматически отсылать им предупреждения о том, что пора сменить пароль пользователя Linux.

Всё это позволяет сделать утилита passwd. Сначала давайте рассмотрим, как посмотреть информацию о пароле в passwd. Для этого используется опция -S:

passwd3

  • Первое поле - имя пользователя
  • Второе поле показывает одно из значений: P - пароль установлен, L - пользователь заблокирован, NP - пароля нет.
  • 07/21/2016 - дата последнего изменения пароля.
  • 0 - минимальное время до смены пароля
  • 99999 - максимальное время действия пароля
  • 7 - за сколько дней нужно предупреждать об истечении срока действия пароля
  • -1 - через сколько дней пароль нужно деактивировать.

Например, через тридцать дней после смены, пароль пользователя станет устаревшим:

sudo passwd -x 30 test

passwd4

За три дня до того, как пароль устареет, предупредим пользователя, что его нужно сменить:

sudo passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

sudo passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

sudo passwd -n 10 test

Смотрим теперь, что у нас получилось:

sudo passwd -S test

passwd5

Как поменять пароль root

Изменить пароль Linux для root очень просто, точно так же, как и для любого другого пользователя. Только нужно иметь права суперпользователя. Вот так это будет выглядеть:

sudo passwd root

passwd6

Всё работает. Таким же способом можно задать пароль root в Ubuntu.

Как вручную поменять пароль

Операционная система Linux не была бы Linux, если бы мы не имели возможность настроить пароль вручную безо всяких утилит. Как я уже говорил, пароли хранятся в файле /etc/shadow. И хранятся они там в зашифрованном виде. Расшифровать пароль невозможно.

Когда система сохраняет пароль, она выполняет шифрование по определённому алгоритму и сохраняет уже зашифрованный результат, а когда пользователю нужно войти в систему, она просто берёт его пароль, опять же шифрует и сверяет с тем, что хранится в /etc/shadow. Если совпадает - пользователь авторизован.

Даже таким способом сменить пароль пользователя Linux не так уж сложно. Итак, сначала нам нужно получить зашифрованный пароль. Это можно сделать несколькими способами, например с помощью openssl:

openssl passwd -1 -salt xyz yourpass

Замените xyz на любую случайную комбинацию символов, чем больше, тем лучше; yourpass - это ваш новый пароль.

Скопируйте полученный результат в буфер обмена, затем откройте файл /etc/shadow и найдите там нужного пользователя. Я хочу сменить пароль Linux для test:

sudo vi /etc/shadow

passwd8

Синтаксис этого файла такой:

имя_пользователя: пароль: .

Следующее поле указывает на последнее изменение пароля в виде количества дней, прошедших с первого января 1970. Остальные поля нас не интересуют, да и вы с ними очень просто разберётесь, просто сопоставив данные.

Теперь замените пароль на полученный выше и сохраненный в буфер обмена. Сохраните файл и можете пробовать войти под новым паролем:

passwd7

Всё работает. Как я уже говорил, есть ещё несколько алгоритмов шифрования, с помощью которых вы можете получить пароль, вот они:

makepasswd --clearfrom=- --crypt-md5 <<< YourPass
mkpasswd -m sha-512 -S salt -s <<< YourPass
perl -e 'print crypt("YourPass", "salt"),"\n"'
openssl passwd -crypt -salt XRYourPass

Во всех этих примерах salt - это случайная строка для увеличения надёжности шифрования, а YourPass - ваш пароль. Что делать с полученным данными вы уже знаете.

Выводы

Из этой статьи вы узнали, как сменить пароль Linux. Я рассмотрел все возможные способы и даже не очень стандартные. Если у вас остались вопросы, пишите комментарии!

passwd -S дает флаги статуса «PS» для учетной записи. Я не распознаю «S», но, во всяком случае, он не показывает ни «L» (заблокировано), ни «NP» (нет пароля). /etc/shadow не содержит никаких странных символов, как ! в начале строки для этого аккаунта. Просмотр этого приложения в приложении для управления дистрибутивом (YaST) показывает, что он не заблокирован (кнопка «отключить учетную запись» не проверена).

Где еще мне нужно проверить, как и почему эта учетная запись отказывается разблокировать / войти?

У меня была эта проблема сегодня. Это было исправлением.

pam_tally --user = --reset

Я надеюсь, что это поможет кому-то.

Я нашел этот пост в поисках ответа на этот точный вопрос. У меня была такая же ошибка, но на сервере SLES 11 SP2. Мой коллега сбросил мой пароль и попытался разблокировать мою учетную запись с помощью команды passwd -u . Один из моих коллег сказал, что мне нужен четкий аккаунт в PAM, и дал мне команду. Который я выложил выше.

Теперь у меня есть исправление, которое не позволяет этому случиться снова. Кажется, что есть два файла PAM, которые находятся в конфликте. Эти файлы есть; /etc/pam.d/login и /etc/pam.d/sshd . Оба файла имеют эту строку.

требуется авторизация pam_tally.so onerr = fail deny = 3

Вы должны удалить эту строку из одного из файлов, перечисленных выше. Мы прокомментировали строку в /etc/pam.d/sshd файле.

После того, как вы это сделаете, у вас больше не должно быть этой проблемы.

Работал на моем сервере RHEL6 тоже. команда была 'pam_tally2' однако. Проверьте конфигурацию PAM! В моем PAM он использовал файл /var/log/failllog , но pam_tally2 по умолчанию используется команда /var/log/tallylog , поэтому пользователь сообщил, что он не заблокирован. Вы можете использовать pam_tally2 --file /var/log/faillog .

Я столкнулся с той же проблемой сегодня, когда одна учетная запись пользователя на сервере под управлением SUSE Linux Enterprise Server 11 SP2, даже после сброса пароля и изменения возраста на 0 (chage -d 0 userID)

С тем же сценарием, описанным @Jam в его оригинальном посте. Ничто не показывает, что учетная запись заблокирована ни в "/ etc / passwd", ни в "/ etc / shadow". Такие команды, как «passwd -S -a | grep frodo», показали, что идентификатор не был заблокирован (LK)

Также " pam_tally2 " показывает, что идентификатор не был заблокирован:

Но проблема была на самом деле с " pam_tally "

Надеюсь, что это поможет кому-то другому избежать поломки его / ее головы, как я сделал за последний час или около того . Поэтому, если коротко, помните, что нужно проверять и " pam_tally ", и " pam_tally2 ", когда учетная запись заблокирована в SuSE !!

Когда зависает Linux [а он _иногда_ зависает. Хотя и не так часто, как продукция одной известной рэдмондской компании:)], и стандартные действия в виде "канонического" x-ребута через Ctrl+Alt+Backspace, равное как и попытки выйти в консоль через Ctrl+Alt+F1 уже не срабатывают, не стоит тыркать в кнопку Reset на системном блоке. Лучше сделать всё красиво и аккуратно. Примерно так:

R: возвращаем управление устройствам ввода (клава/мышь)

E: Безопасно завершаем все процессы, отставляя только init (данные сохраняются).

I: Небезопасное (SIGKILL) завершение процессов. Данные будут утеряны.

S: Перенос данных из кэша на hdd, синхронизация.

U: Перемонтируем все имеющиеся fs в read.

. Прим.: Клавиша SysRq - тоже самое что PrintScreen.

Подсветка синтаксиса в Vim.

открываем и редактируем файл

Находим строчку syntax on и раскоментируем ее

Меняем цвета MC.

открываем и редактируем файл

И добавляем секцию

Добавляем полезную информации в оболочку bash.

открываем и редактируем файл

и добавляем переменную

получаем такого типа приглашение

- текущее время и текущий каталог. "\u", user), имя компьютера ("\h", host), время ("\t", time), путь к текущему каталогу ("\w", work directory) "\W" (показывающую последний элемент пути, то есть собственное имя текущего каталога), "\w", полный путь, потому что "\w" обладает свойством выделять в полном пути домашний каталог и заменять его на "

История команд bash.

Двумя другими клавишами со стрелками - вверх и вниз - Adramelech тоже активно пользовался, не подозревая, что задействует этим весьма мощный механизм bash - работу с историей команд. Все команды, набранные пользователем, bash запоминает и позволяет обращаться к ним впоследствии. Если необходимо добыть из истории какую-то давнюю команду, проще не гонять список истории стрелками, а выполнить поиск с помощью команды "^R" -(Ctrl+R) (reverse search). При этом выводится подсказка специального вида ("reverse-i-search"), подстрока поиска (окруженная символами ` и ') и последняя из команд в истории, в которой эта подстрока присутствует:

Родная консоль.

Периодический перезапуск команды с перерисовкой экрана: Например, для отображения изменений содержимого директории:

Создание директории с недостающими промежуточными директориями:

А еще в bash-е удобно использовать следующую конструкцию для создания нескольких директорий на одном уровне вложенности

данный оператор выполнит команду для каждого из операндов и это будет эквивалентно

Причем это можно сипользовать для любых команд, например

Linux-Aliase.

Поиск по истории - удобное средство: длинную командную строку можно не набирать целиком, а отыскать и использовать. Однако давнюю команду придется добывать с помощью нескольких "^R" - а можно и совсем не доискаться, если она уже выбыла оттуда. Для того чтобы оперативно заменять короткие команды длинными, стоит воспользоваться сокращениями (aliases). В конфигурационных файлах командного интерпретатора пользователя обычно уже определено несколько сокращений, список которых можно посмотреть с помощью команды alias без параметров:

Можно и нужно добавлять свои сокращения для команд:

Linux-WEB: Вытягиваем сайт целиком из консоли

Консольная качалка wget по-умолчанию присутствует в любой *nix-системе (ну, или почти в любой). С её помощью мы и утащим нужный нам сайт. Целиком.

-k - конвертация ссылок

-p - содержимое страниц

-N - time-stamping (По желанию. Нужен только если собираемся докачивать обновившиеся страницы)

-l - глубина ссылок

Что делать если забыл пароль root в linux?

При загрузке GRUB жмём Esc потом стаем на линию инициализации ядра и редактируем параметры загружаемого ядра, добавляя в конец строки:

Жмём Enter, затем B

Собственно, тут можно изменить не только пароль root`а. Меняем пароль на новый.

Команды

одном файле,то поставить его имя вместо " * "

вызов программы: /bin/mail

LANG=C сбросить языковые настройки. Включится английский.

(полезно при неправильном отображении в mc)

mailq показать какие письма находятся в очереди на отправку

postqueue -f попытаться доставить все письма из очереди

(аналог chkconfig в Debian)

10.0.3.41 из внутренней сети обращаться к хосту 217.217.217.217 на 25 порт (smtp) протокола tcp; такие обращения пропускаем через интерфейс eth1, который имеет адрес 116.116.116.116


Для доступа к РОР добавляем такое же правило для порта 110

только общий размер каталога, так 'du -s /*' покажет размеры всех каталогов в корне.

Читайте также: