Как сменить пароль в Linux
Содержание
- Что такое passwd и зачем его использовать
- Смена пароля текущего пользователя
- Смена пароля другого пользователя
- Восстановление доступа при утере пароля
- Частые ошибки и способы их решения
- Политика надёжных паролей
- Заключение
Поддерживайте безопасность сервера и пользовательских учётных записей, регулярно обновляя пароли. В Linux для этого используется стандартная утилита passwd, а для работы с другими пользователями — sudo passwd. Ниже — полное руководство.
Что такое passwd и зачем его использовать
Команда passwd входит в состав большинства дистрибутивов Linux и отвечает за управление паролями учётных записей. С её помощью вы можете:
- Обновить свой собственный пароль
- Сбросить пароль другого пользователя (с правами root или sudo)
- Принудительно потребовать смену пароля при следующем входе
Смена пароля текущего пользователя
passwd
- Введите текущий пароль.
- Введите новый пароль и подтвердите его повторно.
Совет по безопасности: выбирайте пароли длиной от 12 символов с комбинацией букв, цифр и специальных знаков.
Смена пароля другого пользователя
Для этой операции необходимы права root или sudo.
sudo passwd имя_пользователя
Пример:
sudo passwd alex
Система сразу предложит ввести новый пароль для пользователя alex, старый пароль при этом не запрашивается.
Восстановление доступа при утере пароля
Если вы забыли пароль и у вас есть права администратора, сброс осуществляется точно так же:
sudo passwd имя_пользователя
- Введите новый пароль для пользователя.
- Уведомите пользователя о смене.
Можно автоматически требовать смену пароля при первом входе после сброса с помощью флага -e:
sudo passwd -e <имя_пользователя>
Частые ошибки и способы их решения
| Ошибка | Причина | Решение |
|---|---|---|
| Permission denied | Нет прав администратора | Добавьте sudo перед командой |
| Authentication token manipulation error | Файловая система в режиме «только чтение» | Перезагрузите систему в режиме RW или проверьте диск (например, fsck) |
| passwd: Authentication token lock busy | Файл /etc/shadow заблокирован другим процессом |
Завершите процессы, работающие с файлом (например, через lsof /etc/shadow) |
Политика надёжных паролей
- Регулярная смена: не реже одного раза в 90 дней.
- Длина: минимум 12–16 символов.
- Сложность: сочетание верхнего/нижнего регистра, цифр, спецсимволов.
- Уникальность: не повторяйте пароли на разных ресурсах.
Заключение
Регулярная смена паролей и управление ими — ключ к безопасности Linux‑систем. Используйте приведённые команды, следите за политикой надёжных паролей и заглядывайте на SecureFlow.ru за расширенными гайдами.