Главная » Руководство по Linux

Как обрабатывать пароли учетных записей в linux с помощью команды passwd

Опубликовано: Руководство по Linux

EnPass

EnPass – это премиальный, многоплатформенный и удобный менеджер паролей, который позволяет пользователям создавать и хранить пароли локально на своих настольных компьютерах, а также синхронизировать их с другими устройствами.

Вы также можете подключить облачную учетную запись, с которой можно синхронизировать локально сохраненные пароли.

Помимо паролей, вы можете сохранять номера банковских счетов, лицензии и т.д.

В программе предусмотрено несколько хранилищ паролей, которые можно настроить для работы, семьи или личного пользования.

Вы также можете проводить аудит для проверки надежности сохраненных паролей и удалять слабые и ненадежные пароли.

EnPass бесплатен для пользователей настольных компьютеров.

Поэтому, если вы используете Linux, Windows или macOS, вы сможете пользоваться EnPass, не заплатив ни рубля.

Однако на устройствах iOS и Android менеджер паролей поддерживает только до 25 паролей и одно хранилище, после чего вам будет выставлен счет на ежегодную, полугодовую или единовременную оплату в размере $ 79,99.

По сравнению с конкурентами, очевидно, что цена на это приложение является агрессивной и может не понравиться пользователям, которые не могут позволить себе такие тарифные планы.

Создание пользователя в графическом интерфейсе

Использование для создания пользователя Linux в графическом конфигураторе — самый простой, но и наименее гибкий способ.

Вот пример с Ubuntu.

Откройте настройки системы, перейдите в раздел «Пользователи» и нажмите «Разблокировать»,

чтобы приступить к работе с учетными записями.

Как только вы это сделаете, появится кнопка добавления нового юзера.

Возможности конфигурирования нового пользователя невелики: вы можете лишь присвоить ему имя, установить пароль и назначить администратором.

Администратор в Ubuntu может делать всё то же самое, что и root, запросив у последнего разрешение командой sudo, тогда как права обычного пользователя ограничены. Так, обычный пользователь не сможет изменять важные системные настройки и управлять другими пользователями, ему не будет доступна команда sudo. Как и в Windows, для нового юзера создается отдельный каталог с одноименным названием.

Какой в Kali Linux пароль по умолчанию

Сначала следует определиться, идет ли речь о Live-версии Kali Linux или же используется установленная на жесткий диск система.

Если используется «живой» носитель, то операционная система загружается без установки каких-либо частей на диск. В актуальной версии для входа нужно использовать слово «toor», то есть root, написанный задом наперед, без кавычек.

Такой стандартный пароль используется для дистрибутивов i386 и amd64, а также для образов ARM и готовых виртуальных машин. Имя пользователя или логин, соответственно, остается root.

Другой вопрос, если пароль был забыт уже после установки Kali Linux. Можно попробовать вспомнить, какой пароль был введен при установке. Но не всегда это получается. Подбор пароля наугад – не лучший выход.

Что делать, чтобы сбросить пароль и установить свой

Если пользователь забыл пароль, нужно перезагрузить компьютер. Откроется меню GRUB. В нем есть две строки: обычная загрузка и запуск с настройкой параметров.

Следует войти в пункт с дополнительными параметрами Kali Linux. Далее следует подсветить вариант с «recovery mode» в конце – это специальный режим восстановления.

После этого необходимо нажать клавишу «e», чтобы перейти к редактированию параметров загрузки Kali Linux. Откроется экран, на котором отобразятся различные команды.

Нужно найти строку, в которой есть фрагмент ro (на скриншоте выше курсор указывает как раз на него). Букву «o» следует заменить на «w» — это позволит системе запуститься в режиме записи, чтобы можно было поменять пароль пользователя root.

В конце этой же строки надо через пробел дописать запуск командной строки: « init=/bin/bash».

Далее нажать F10 и подождать, пока Kali Linux загрузится.

В командной строке нужно запустить утилиту passwd. Через пробел нужно указать root.

Утилита предложит ввести новый пароль.

После повторного ввода будет установлен обновленный пароль.

Можно перезагрузиться в обычном режиме, без перехода в recovery и правки параметров, и войти в Kali Linux под паролем root.

предшествующего загрузке, жмем клавишу — это переводит загрузчик в режим редактирования и на экране появится меню с режимами загрузки. Если у Вас выставлена загрузка сразу в графику, то необходимо загрузиться с загрузочной дискеты (если она создана) или прямо с установочного диска.

2. Клавишами управления курсора перемещаемся на строчку (или подобную в Вашем дистре)

kernel /vmlinuz-x.x.xx-x.x ro root=/dev/hda2

и нажимаем клавишу

3. Перемещаемся в конец этой строки, ставим пробел, набираем слово

4. Жмем клавишу для загрузки в однопользовательском режиме.

5. В командной строке набираем

6. По приглашению вводим новый пароль и затем опять вводим новый пароль для подтверждения.

7. Перезагружаем систему

Теперь можно войти в систему с новым паролем суперпользователя.

QtPass

KeePass может быть наиболее авторитетным вариантом в этом списке, но это не значит, что это единственный инструмент, который обслуживает более техничных среди нас. Pass — это инструмент командной строки, который хранит каждый пароль в отдельном зашифрованном файле GPG.

Благодаря QtPass вы можете использовать пассивный подход к безопасности без использования терминала. QtPass — это инструмент для рабочего стола, который позволяет вам управлять своими паролями, не изучая ни одной команды. Вы можете выполнять большинство тех же функций, что и версия для командной строки.

Скачать: QtPass (бесплатно)

Поле пароля (Password)

Это поле содержит зашифрованный пароль пользователя. В большинстве современных систем Linux это поле содержит букву x, чтобы указать, что в системе используются теневые пароли (обсуждается далее в этой главе). Поскольку безопасность имеет важное значение, каждый обычный пользователь или люди счета в системе должен иметь хороший и безопасный пароль. Что ж, все это прекрасно и замечательно, но если пароль слишком сложно запомнить, большинство людей быстро нарушат его назначение, записав его и храня в легкодоступном месте. Так что лучше сделайте это запоминающимся! Хороший прием — выбрать фразу, а затем выбрать первую букву каждого слова во фразе. Таким образом, фраза «кофе ОЧЕНЬ ХОРОШО для нас с тобой» превращается в . Фраза запоминается, даже если полученный пароль — нет! Файл конфигурации теневого пароля /etc/login.defs может использоваться для настройки и принудительного применения различных параметров пароля

Что ж, все это прекрасно и замечательно, но если пароль слишком сложно запомнить, большинство людей быстро нарушат его назначение, записав его и храня в легкодоступном месте. Так что лучше сделайте это запоминающимся! Хороший прием — выбрать фразу, а затем выбрать первую букву каждого слова во фразе. Таким образом, фраза «кофе ОЧЕНЬ ХОРОШО для нас с тобой» превращается в . Фраза запоминается, даже если полученный пароль — нет! Файл конфигурации теневого пароля /etc/login.defs может использоваться для настройки и принудительного применения различных параметров пароля.

Как посмотреть список пользователей в терминале

Сперва рассмотрим как посмотреть пользователей ubuntu в терминале Linux, так как это наиболее универсальный способ, который работает почти во всех дистрибутивах. В операционной системе Linux есть специальный файл в котором хранится информация обо всех пользователях. Это /etc/passwd. Записи в файле имеют следующий синтаксис:

имя_пользователя пароль ид ид_группы группа домашний_каталог оболочка

Надо заметить, что вместо пароля теперь записывается буква X это было сделано для безопасности. Все пароли пользователей хранятся теперь в другом файле. Остается только набрать команду и вы узнаете список пользователей linux:

Пользователи с ID меньше 1000 — системные, они были созданы во время установки некоторых сервисов для более безопасной их работы. Этих пользователей трогать не следует. В этом примере в системе вручную зарегистрирован только один пользователь — Sergiy.

В файле /etc/passwd слишком много лишних данных, если вам нужны только имена пользователей, можно отфильтровать вывод:

Так вы можете посмотреть всех пользователей Ubuntu. С зарегистрированными пользователями разобрались. Но намного интереснее посмотреть какие пользователи сейчас активны в системе, и какие команды они выполняют. Для этого есть утилита w:

Здесь выводятся все выполняемые пользователями команды. Если пользователь сейчас выполняет в терминале несколько команд, то будет отображено два пункта для одного пользователя.

Кроме того, вы можете посмотреть историю входов пользователей в систему. Для этого есть команда last, она выводит информацию на основе лога /var/wtmp:

Дату последнего входа для каждого пользователя вы можете посмотреть с помощью команды lastlog:

Если пользователь никогда не входил, команда так и скажет, в противном случае мы увидим дату последнего входа.

Список пользователей в GUI

В Ubuntu зарегистрированными в системе пользователями можно управлять с помощью параметров системы. Откройте утилиту и выберите в самом низу пункт Учетные записи. Здесь уже не будут отображаться системные пользователи. В панели слева — непосредственно сам список, а справа можно изменить данные и настройки:

Для KDE есть более интересная утилита управления пользователями — KUser:

Здесь так же как и в терминале отображены все пользователи, в том числе системные. Можно менять различные данные, в том числе пароли, основную и дополнительную группы и т д.

Как видите, только в терминале вы можете посмотреть более подробную информацию, проверить даты входа и точно узнать не используют ли систему другие люди.

Суперпользователь в Ubuntu

Начнем с того, что суперпользователя в Ubuntu никто не отключал, пользователь root существует и от его имени работают процессы, как в других системах. Просто для этого пользователя не задан пароль. Поэтому вы и не можете войти. Но есть несколько способов авторизоваться от имени root без пароля. Во-первых, это sudo. Команда su запрашивает пароль только в том случае, если вы выполняете ее от имени обычного пользователя. Если команда будет запущена от имени суперпользователя, то пароль спрашиваться не будет, а вы сразу перейдете в терминал root. Первая комбинация, которая приходит на ум:

Но есть и более простой и правильный вариант, вы можете использовать опцию -i утилиты sudo чтобы перейти в терминал суперпользователя:

Больше никаких параметров не нужно. Вторая команда предпочтительнее, потому что она позволяет сохранить текущие переменные окружения, что в некоторых случаях будет очень полезно.

Удаление рутового пользователя

Ну хорошо, но у нас есть еще пользователь с рутовым правами и именем newroot, помните, мы его создали, а потом хотели удалить, но безуспешно? Этот юзер использует корневой процесс unit с ID 1, — убьёте его командой killall — тут же уложите систему.

Не навсегда, просто она перейдет в состояние, подобное BSOD.

Как быть в этой ситуации? Вероятно, есть более элегантное решение проблемы, но мы решили пойти ва-банк и удалить запись зеркального рута прямо из конфигурационных файлов.

Сначала открываем в редакторе nano файл /etc/passwd и удаляем из него запись о юзере newroot.

Точно так же поступаем с файлом /etc/shadow.

Осталось только разобраться с домашним каталогом newroot,

для чего в открываем терминал в папке /home и сносим его командой sudo rm -r newroot.

Заключение

Создание и управление пользователями через графический интерфейс в Linux имеет много общего с аналогичной процедурой в Windows, но стоит только углубиться в тему, задействуя командную строку, как тут же становится очевидным, насколько более широкие возможности в этом плане предоставляет Linux.

Основные правила управления доступом

Объекты (например, файлы и процессы) имеют владельцев. Владельцы обладают обширным (но необязательно неограниченным) контролем над своими объектами.

  • Вы являетесь владельцами новых объектов, создаваемых вами.
  • Пользователь root с особыми правами, известный как суперпользователь, может действовать как владелец любого объекта в системе.
  • Только суперпользователь может выполнять административные операции особого значения.

Владельцем файла всегда является один человек, тогда как в группу владельцев могут входить несколько пользователей. По традиции информация о группах хранилась в фай­ле .

Создание правил

  • -l — вывести список имеющихся правил;
  • -а — добавить новое правило;
  • -d — удалить правило из списка;
  • -D — удалить все имеющиеся правила.
	
$ auditctl -a <список>, <действие> -S <имя системного вызова> -F <фильтры>
  • task — события, связанные с созданием новых процессов;
  • entry — события, которые имеют место при входе в системный вызов;
  • exit — события, которые имеют место при выходе из системного вызова;
  • user — события, использующие параметры пользовательского пространства;
  • exclude — используется для исключения событий.
$ auditctl -a exit,always -S open -F path =/etc/

$ auditctl -a exit,always -S open -F path =/etc/ -F perm = aw

$ auditctl -a exit,always -F path =/etc/ -F perm = aw

Создание нового пользователя

Нового пользователя можно создать при помощи нескольких команд.

Самый простой способ – использовать команду «adduser. В системах Ubuntu данная команда связана со скриптом «perl», который обрабатывает создание пользователя.

Команду можно вызвать следующим образом:

На данном этапе появится несколько вопросов, которые помогут внести необходимую информацию в файлы «/etc/passwd» и «/etc/shadow».

Можно просмотреть внесенную в файл «/etc/passwd» запись, введя:

Как можно видеть, данная команда использует поле для примечаний в своих интересах. Остальные поля заполнены должным образом.

Можно запустить похожую команду для того, чтобы просмотреть изменения, внесенные в файл «/etc/shadow».

Способы проверки списка пользователей

Люди, которые постоянно используют данную систему, могут это сделать с помощью целого ряда методов, а для новичков это весьма проблематично. Поэтому инструкция, которая будет расписана ниже, поможет неопытному пользователю справиться с поставленной задачей. Сделать это можно при помощи встроенного Терминала или же ряда программ с графическим интерфейсом.

Способ 1: Программы

В Linux/Ubuntu управлять зарегистрированными в системе пользователями можно при помощи параметров, работа которых обеспечивается специальной программой.

К сожалению, для графической оболочки рабочего стола Gnome и Unity программы разные. Однако они обе способны предоставить набор опций и инструментов для проверки и редактирования групп пользователей в дистрибутивах Linux.

«Учетные записи» в Gnome

Сначала следует открыть параметры системы и выбрать раздел под названием «Учетные записи»

Обратите внимание на то, что системные пользователи здесь уже отображаться не будут. Список зарегистрированных пользователей находится в панели слева, правее есть раздел настроек и изменения данных каждого из них

Программа «Пользователи и группы» в дистрибутиве с графической оболочкой Gnome установлена всегда по умолчанию, однако если вы ее не находите в системе, то можно провести автоматическую загрузку и установку с помощью выполнения команды в «Терминале»:

KUser в KDE

Для платформы KDE существует одна утилита, пользоваться которой даже гораздо удобнее. Она называется KUser.

В интерфейсе программы отображаются все зарегистрированные юзеры, при необходимости можно увидеть и системных. Эта программа может изменять пароли пользователей, переносить их из одной группы в другую, удалять их в случае необходимости и тому подобное.

Как и в случае с Gnome, в KDE программа KUser установлена по умолчанию, но ее можно удалить. Чтобы произвести установку приложения, выполните команду в «Терминале»:

Способ 2: Терминал

Данный способ является универсальным для большинства дистрибутивов, разработанных на основе операционной системы Linux. Дело в том, что она имеет в своем программном обеспечении специальный файл, где располагается информация относительно каждого пользователя. Такой документ находится по адресу:

Все записи в нем представлены в следующем виде:

  • имя каждого из юзеров;
  • уникальный идентификационный номер;
  • пароль ИД;
  • ИД группы;
  • название группы;
  • оболочка домашнего каталога;
  • номер домашнего каталога.

Для повышения уровня безопасности в документе сохраняется пароль каждого из пользователей, но он не отображается. В других модификациях этой операционной системы пароли и вовсе хранятся в отдельных документах.

Полный список пользователей

Вызвать переадресацию в файл с сохраненными данными юзеров можно с помощью «Терминала», введя в него следующую команду:

Пример:

Если ИД у пользователя имеет меньше четырех цифр, то это системные данные, в которые вносить изменения крайне нежелательно. Дело в том, что они создаются самой ОС в процессе установки для обеспечения наиболее безопасной работы большинства сервисов.

Имена в списке пользователей

Стоит отметить, что в данном файле может быть довольно много данных, которые вам не интересны. Если имеется необходимость узнать только имена и основные сведения, касающиеся пользователей, есть возможность отфильтровать приведенные в документе данные при помощи введения следующей команды:

Пример:

Просмотр активных пользователей

В ОС, работающей на базе Linux, можно посмотреть не только пользователей, которые были зарегистрированы, но и тех, кто в настоящее время активны в ОС, заодно просмотрев то, какие процессы они используют. Для такой операции применяется специальная утилита, вызываемая командой:

Пример:

Данная утилита будет выдавать все команды, которые выполняются пользователями. Если он одновременно задействует две и более команд, то они также найдут отображение в выдаваемом списке.

Истории посещений

При необходимости, есть возможность проанализировать активность пользователей: узнать дату последнего их входа в систему. Ей можно воспользоваться на базе лога /var/wtmp. Вызывается он вводом в командной строке следующей команды:

Пример:

Дата последней активности

Кроме того, в операционной системе Linux можно узнать, когда каждый из зарегистрированных пользователей был последний раз активен – это делает команда lastlog, выполняемая при помощи одноименного запроса:

Пример:

В этом логе также отображается информация о пользователях, которые никогда не были активными.

Как сбросить пароль с помощью Grub

Если у вас нет пользователя, с помощью которого вы могли бы изменить пароль в системе, то это можно сделать с помощью другого Linux дистрибутива или Recovery Mode. В загрузчике Grub вы можете менять параметры, передаваемые ядру. Например, вы можете передать параметр init, который попросит ядро выполнить вместо системы инициализации вашу команду. Но для этого вам надо меню загрузчика Grub. Если меню Grub вообще не показывается, а вместо этого сразу начинается загрузка операционной системы, зажмите правый Shift до начала загрузки системы, меню должно появится:

Для того чтобы настроить параметры ядра, выберите пункт меню, с которым вы обычно загружаетесь, например, первый и нажмите клавишу E. Откроется редактор конфигурации выбранной секции. Вы можете использовать стрелки вверх-вниз, вправо-влево для перемещения по тексту. Тут вам необходимо найти строчку, начинающуюся со слова linux. В конце неё есть два параметра: quiet splash.

Первый параметр указывает, что надо выводить минимум информации во время загрузки, а второй — показывает заставку. Если заставку не отключить, то в последних версиях Ubuntu вы можете не увидеть консоль восстановления. Поэтому удалите их, а вместо них добавьте: verbose init=/bin/bash. Должно получится вот так:

Для загрузки с этой конфигурацией нажмите Ctrl+X

Обратите внимание, что измененная конфигурация действует только для текущей загрузки и никуда не сохраняется. Если всё прошло хорошо, то вы увидите такую консоль:

По умолчанию, в режиме восстановления корневая файловая система монтируется только для чтения чтобы вы случайно ничего не повредили, но так мы не сможем изменить пароль, поэтому нужно перемонтировать ее для чтения/записи:

Затем осталось восстановить пароль Ubuntu. Можно вернутся к команде passwd, которая использовалась в предыдущем пункте для восстановления пароля. Например, для того же пользователя losstuser команда будет выглядеть вот так:

Осталось только ввести новый пароль. В результате команда должна вывести сообщение: password updated successfully. Это будет означать, что команда выполнена успешно. Если вы хотите сбросить пароль root Ubuntu, то имя пользователя достаточно изменить на root:

Но я бы не советовал выполнять сброс пароля root ubuntu, если вы не уверенны что вам это нужно. Лучше придерживаться решения разработчиков дистрибутива.

Управление пользователями

Для управления пользователями в Linux Ubuntu существует команда usermod, которая также может принимать множество ключей и параметров. Если помните, ранее мы создали пользователя ludos. Это обычный пользователь, не являющийся администратором и не имеющий прав использовать команду sudo. Предоставим ему эти привилегии, добавив его в группы adm и sudo. Здесь мы вынуждены сделать маленькое отступление, сказав пару слов о группах. Как просмотреть список групп и что в них хранится, вы уже в курсе, но не будет лишним также знать, что группы могут быть первичными и вторичными.

  • Первичной называется группа, которая создается вместе с пользователем; в свою очередь, пользователь может входить только в одну первичную группу.
  • Вторичными называются все остальные группы, в которые пользователь может быть добавлен в процессе работы. Один и тот же пользователь может входить в множество дополнительных групп.

На досуге вы можете изучить ключи команды usermod, выполнив ее с параметром —help, а сейчас нам достаточно знать два ключа:

  • -a — ключ добавляет пользователя в указанную группу.
  • -G — специальный ключ, определяющий список дополнительных групп.

Формируем такую команду, добавляя юзера в группы adm и sudo, перечисляя их через запятую:

usermod -a -G adm,sudo ludos

Получив данные о пользователе командой id ludos, мы видим, что его ID и GID остались прежними, зато он оказался членом групп adm и sudo.

Открыв графическую оболочку управления пользователями, мы обнаруживаем, что наш обычный ludos стал администратором, а так как он входит еще и в группу sudo, то может пользоваться и привилегиями root, в чём мы и убеждаемся, войдя в учетную запись ludos, открыв терминал и запросив разрешения root.

Sudo и su

Зная чей-либо пароль, можно непосредственно зарегистрироваться в системе под его именем, введя команду .

Программа su служит для выполнения от имени указанного пользователя (по умолчанию — root) указанной команды/программы (по умолчанию — той программы, что определена в качестве оболочки (shell) для указанного пользователя) и запрашивает она пароль указанного пользователя.

О программе sudo можно сказать почти то же самое, за двумя исключениями:

  • Нет «программы по умолчанию». для запуска оболочки, определённой для указанного пользователя, надо передать программе опцию -i.
  • По умолчанию запрашивается не пароль указанного пользователя, а пароль пользователя, выполняющего программу sudo. какому пользователю, какие программы и от чьего имени можно запускать, определяется содержимым конфигурационного файла (редактируется с помощью программы visudo).
Рейтинг
( Пока оценок нет )
0
Понравилась статья? Поделиться с друзьями:
Ваша ОС
Вам также может быть интересно
.
Managed service accounts – msa
Руководство по Windows 0
Приложение и. создание учетных записей управления для защищенных учетных записей и групп в active directory
Дополнительные сведения о: приложение I. Создание учетных записей управления для защищенных учетных записей и
Ваша ОС
Руководство по Linux 0
Как отсортировать файлы по размеру с помощью команды ls в linux
Linux Sort Сортировка по определенному столбцу, Русские Блоги, лучший сайт для обмена техническими статьями
Ваша ОС
Команда find в linux - losst
Руководство по Linux 0
Поиск в linux с помощью команды find
Несколько команд для поиска файлов и папок в операционных системах на базе Linux.
Ваша ОС
Как отключить контроль учетных записей в windows 10
Руководство по Windows 0
Отключаем контроль учетных записей uac в windows 10
В статье рассказано как отключить контроль учетных записей Windows 10 стандартными средствами ОС, с
Ваша ОС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: