GNU/Linux >> Znalost Linux >  >> Linux

Jak změnit, odebrat nebo zakázat uživatelské heslo v systému Linux

Tento článek se bude zabývat příkazem passwd v systému Linux a dozvíte se, jak změnit, odstranit nebo zakázat uživatelská hesla.

Obsah

  • Jak změnit své uživatelské heslo
  • Jak změnit heslo jiného uživatele
  • Jak přinutit uživatele ke změně hesla v systému Linux
  • Jak odebrat uživatelské heslo v systému Linux
  • Jak deaktivovat uživatelské heslo v systému Linux
  • Zkontrolujte stav hesla uživatele
  • Závěr

Správa hesel přes terminál je poměrně jednoduchá. V systému Linux můžete uživatelská hesla spravovat pomocí passwd utility, příkaz určený ke správě hesel.

V této příručce se také naučíme několik pokročilých argumentů pro passwd příkaz, který vám pomůže jej používat efektivněji a usnadní vám život.

Pamatujte, že své heslo můžete spravovat pouze jako běžný uživatel. Uživatel root a uživatelé s právy sudo však mohou spravovat hesla ostatních uživatelů a definovat, jak lze heslo použít.

Jak změnit své uživatelské heslo

V Linuxu může každý uživatel kdykoli změnit své heslo. Chcete-li změnit heslo vlastního uživatelského účtu, spusťte passwd příkaz bez jakýchkoli argumentů:

passwd

Budete požádáni o vaše aktuální heslo. Poté, pokud je vaše heslo správné, příkaz vás vyzve k zadání a potvrzení nového hesla.

Jak změnit heslo jiného uživatele

Pokud jste správcem systému s mnoha uživateli, přijde čas, kdy uživatel zapomene své heslo a vy nebo někdo s právy sudo budete muset heslo resetovat.

Opět, jak jsme uvedli v úvodu, změnit heslo jiného uživatelského účtu může pouze uživatel root a uživatelé s přístupem sudo.

Níže uvedený příklad tedy předpokládá, že jste přihlášeni jako uživatel s právy sudo.

Spusťte passwd příkaz, za kterým následuje uživatelské jméno, pro změnu hesla účtu jiného uživatele.

Chcete-li například změnit heslo uživatele s názvem james , použijte následující příkaz:

sudo passwd james

Budete požádáni pouze o zadání a potvrzení hesla nového uživatele.

passwd příkaz se vás nebude ptát na staré heslo, protože vystupujete jako uživatel s právy sudo. Proto můžete změnit hesla libovolného uživatele, aniž byste museli znát staré heslo.

Jak přinutit uživatele ke změně hesla v Linuxu

Ve výchozím nastavení jsou v Linuxu hesla nastavena tak, aby jejich platnost nikdy nevypršela. Takže kromě nastavení nebo změny hesla uživatele, passwd příkaz lze použít k přinucení uživatele změnit heslo při příštím přihlášení.

Aby k tomu došlo, musí být heslo nejprve označeno jako prošlé. Toho lze dosáhnout pomocí -e (--expire ) pomocí možnosti passwd příkaz, za kterým následuje uživatelské jméno, u kterého chceme heslo označit jako prošlé.

Chcete-li například změnit heslo, které vypršelo pro uživatele jménem james , použijte následující příkaz:

sudo passwd -e james

Dále pomocí chage můžeme ověřit vypršení platnosti hesla uživatele james. Nakonec chage příkaz se používá k zobrazení a změně informací o vypršení platnosti uživatelského hesla.

sudo chage -l james

Jak můžete vidět z výše uvedeného výstupu, je třeba změnit heslo uživatele. Proto, když uživatel james pokusí se znovu přihlásit, bude před přístupem k shellu vyzván ke změně hesla, jak ukazuje následující obrazovka:

Jak odebrat uživatelské heslo v Linuxu

Pokud chcete, aby byl uživatelský účet bez hesla, můžete použít -d (--delete ) pomocí možnosti passwd příkaz. Toto je rychlý způsob, jak deaktivovat heslo pro účet.

Zadejte například následující příkaz k odstranění uživatelského hesla uživatele s názvem james :

sudo passwd -d james

Výše uvedený příkaz odstraní heslo uživatele (vyprázdní jej). Ačkoli je to možné a můžete mít účet bez hesla, nedoporučujeme to, protože kdokoli bude moci zadat pouze uživatelské jméno účtu pro přístup do systému.

Jak vidíte, systém již nevyžaduje heslo pro autentizaci uživatele james .

Jak deaktivovat uživatelské heslo v systému Linux

Uživatelům můžete zabránit v přihlášení uzamčením hesla účtu. Použijte passwd pomocí -l (--lock ) přidána možnost, následovaná uživatelským jménem.

sudo passwd -l james

-l volba deaktivuje heslo jeho změnou na hodnotu, která neodpovídá žádné možné zašifrované hodnotě. V důsledku toho se uživatel nebude moci přihlásit.

Takže, když uživatel james další pokusí o přihlášení, jejich heslo je odmítnuto a zobrazí se chyba ověření.

Samozřejmě, pokud uživatel james se ověřuje prostřednictvím připojení SSH bez hesla na základě výměny veřejného/soukromého klíče, deaktivace hesla nezastaví jeho přístup do systému.

Kromě toho je také dobré nastavit uživatelské prostředí na nologin abyste se vyhnuli bezpečnostním problémům:

sudo usermod -s /usr/sbin/nologin james

Můžete použít -u (--unlock ) přepnutím odemknete uživatele james účet.

sudo passwd -u james

Poté resetujte jeho přihlašovací shell zpět na /bin/bash .

sudo usermod -s /bin/bash james

Kontrola stavu hesla uživatele

Pokud jde o audity a úklid, kontrola stavu hesla uživatele je cenným nástrojem pro systémové administrátory.

Pojďme tedy zkontrolovat stav uživatelského hesla pro uživatele james . Nejprve otevřete terminál a spusťte passwd pomocí -S (--status ) přepínač.

sudo passwd -S james

Jak vidíte, stavové informace se skládají ze sedmi polí. Pojďme je tedy rozebrat jednu po druhé.

  1. První pole je přihlašovací jméno uživatele.
  2. Druhé pole uvádí, zda má uživatelský účet zamčené heslo (L), nemá žádné heslo (NP) nebo má použitelné heslo (P).
  3. Třetí pole uvádí datum poslední změny hesla.
  4. Čtvrté pole představuje minimální dobu trvání hesla dní před tím, než může být změněno.
  5. Páté pole představuje maximální dobu trvání hesla dní před tím, než se musí změnit.
  6. Šesté pole představuje počet dní před vypršením platnosti hesla, kdy uživatel začne dostávat varování.
  7. Sedmé pole je počet dní po uplynutí doby platnosti hesla, když je uživatel deaktivován.

Navíc -Sa přepínač je užitečný, pokud chcete zobrazit stav hesla pro všechny uživatele.

sudo passwd -Sa

Zde můžeme vidět všechny uživatele na našem linuxovém stroji, ale tři skuteční uživatelé jsou root , linuxiac a james .

Závěr

V této příručce jste se naučili, jak změnit, odstranit nebo zakázat uživatelská hesla v systému Linux. Navíc nyní víte, jak zkontrolovat stav hesla uživatele. Pokyny uvedené v tomto rychlém průvodci by měly fungovat s jakoukoli distribucí Linuxu.

Pro podrobnější informace o passwd příkaz v Linuxu, můžete přejít na manuálovou stránku příkazu.


Linux

  1. Jak přidat nebo odebrat uživatele ze skupiny v Linuxu

  2. Jak změnit heslo v Linuxu (příkaz passwd)

  3. Jak změnit uživatelské jméno v Linuxu

  1. Jak změnit uživatelské heslo v Ubuntu

  2. Jak změnit nebo nastavit uživatelská hesla v Linuxu

  3. Nastavte nebo změňte uživatelské heslo v systému Linux

  1. Jak přinutit uživatele ke změně hesla při příštím přihlášení v Linuxu

  2. Jak změnit heslo v Linuxu – průvodce krok za krokem

  3. Jak zakázat ověřování hesla SSH na Linux VPS