Вам нужно управлять паролями Linux в командной строке? Нет графического интерфейса, нет проблем!
Если вам когда-либо приходилось менять или управлять паролем пользователя в Linux, у меня есть две важные команды, которые вам нужно знать, и как их использовать.
Теперь мне легче запускать команды Linux по своему желанию.
Я не могу сказать вам, сколько раз мне приходилось управлять паролями пользователей в Linux без помощи приложения с графическим интерфейсом. Будь то на сервере или потому, что я использую SSH для доступа к удаленному компьютеру, знание команд, доступных для этой задачи, несколько раз спасало мою шкуру.
Хорошей новостью является то, что есть только одна команда, которую вы должны знать, чтобы управлять этими паролями из интерфейса командной строки (CLI). Однако есть и вторая команда, которую я считаю важной.
Я хочу рассмотреть обе эти команды и показать вам, насколько мощными и полезными они могут быть.
Вы готовы к этому?
Команда пароль
Название этой команды всегда поначалу сбивает с толку новых пользователей. Когда я впервые начал работать с Linux, моим пальцам потребовалось некоторое время, чтобы запомнить команду passwd , а не password.
Команда passwd позволяет вам устанавливать, изменять и проверять статус пароля. Он также может заставить пользователя сменить пароль и заблокировать/разблокировать учетные записи.
Позвольте мне показать вам, как делать каждую из этих вещей. Не беспокойтесь о том, какой дистрибутив вы используете, поскольку команда passwd поставляется со всеми ними.
Для начала давайте установим новый пароль. Это будет необходимо только при первом создании пользователя из командной строки. Некоторые дистрибутивы потребуют установки пароля во время создания пользователя, другие — нет. Если вы обнаружите, что команда adduser не требует установки пароля для этого нового пользователя, вы можете создать его с помощью команды:
sudo passwd USER
Где USER — рассматриваемый пользователь.
Изменение пароля может быть выполнено администратором или обычным пользователем. Администратор может изменить пароль любого пользователя в системе, а обычный пользователь может изменить только свой пароль.
Чтобы администратор мог изменить пароль, введите следующую команду:
sudo passwd USER
Где USER — рассматриваемый пользователь.
Чтобы пользователь мог изменить свой пароль, команда проста:
passwd
Чтобы проверить статус пароля, введите команду:
sudo passwd -S USER
Где USER — рассматриваемый пользователь.
Вывод будет включать имя пользователя, статус, дату последнего изменения, минимальный срок действия пароля, максимальный срок действия пароля, период предупреждения и период неактивности.
Вы также можете проверить статус всех паролей пользователей с помощью команды:
sudo passwd -Sa
Приведенная выше команда также будет включать системные учетные записи.
Теперь давайте заставим пользователя сменить пароль, что делается с помощью команды:
sudo passwd -e USER
Где USER — имя рассматриваемого пользователя. Когда пользователь в следующий раз войдет в систему, ему будет предложено ввести текущий пароль, а затем будет предложено установить новый.
Наконец, вы можете заблокировать и разблокировать учетную запись пользователя с помощью команды passwd . Чтобы заблокировать учетную запись, используйте команду:
sudo passwd -l USER
Где USER — имя рассматриваемого пользователя.
Пользователь больше не сможет войти в свою учетную запись. Чтобы разблокировать учетную запись пользователя, используйте команду:
sudo passwd u USER
Где USER — имя рассматриваемого пользователя.
Команда изменения
Команда chage используется для управления сроком действия пароля. Зачем вам использовать это вместо команды passwd ? Проще говоря, команда chage дает вам больше контроля над сроком действия пароля. Это может пригодиться, когда вам нужно создать временные учетные записи в вашей системе Linux. Вы можете установить срок действия пароля через определенный период, после чего пользователь больше не сможет войти в систему. Это может быть полезно, если у вас есть гости, останавливающиеся на определенный период, или если у вас есть сотрудник, который собирается покинуть компании в конкретную дату.
Допустим, вы хотите использовать chage, чтобы заставить пользователя сменить пароль в определенную дату. Например, если вы хотите принудительно сменить пароль 31 октября 2024 года для пользователя Оливия, команда будет такой:
sudo chage -d 2024-10-31 olivia
Когда пользователь olivia войдет в систему в этот день, он будет вынужден сменить свой пароль.
Допустим, вы хотите принудительно установить дату истечения срока действия учетной записи. Для этого используйте опцию E следующим образом:
sudo chage -E 2024-10-31 olivia
Вы также можете заблокировать учетные записи пользователей с помощью chage следующим образом:
sudo chage -E 0 USER
Где USER — имя рассматриваемого пользователя.
Если вы хотите удалить дату истечения срока действия учетной записи, команда будет выглядеть следующим образом:
sudo chage --expiredate -1 USER
Где USER — имя рассматриваемого пользователя.
Наконец, вы можете указать количество дней между обязательными изменениями пароля. Допустим, вы хотите, чтобы пользователь менял свой пароль каждые 30 дней. Для этого команда будет такой:
sudo chage -E 30 USER
Где USER — имя рассматриваемого пользователя.
После выполнения указанной выше команды пользователю придется менять свой пароль каждые 30 дней. Вы также можете установить период предупреждения для пользователя. Вместо того, чтобы быть предупрежденным в день, вы можете сообщить им об этом накануне с помощью команды:
sudo chage -W 1 USER
Где USER — имя рассматриваемого пользователя.
Вы также можете удалить явную дату истечения срока действия с помощью:
sudo chage -E -1 USER
Где USER — имя рассматриваемого пользователя.
Вот так, друзья мои, вы можете управлять паролями пользователей из командной строки.