Какой пароль в ubuntu по умолчанию root пароль

Я только что установил Ubuntu Linux.

Но какой пароль по умолчанию для Ubuntu?

Это загадка для большинства пользователей Ubuntu Linux.

Вы не установили пароль root, так что это?

Пользователь root (также известный как суперпользователь) – это пользователь Ubuntu Linux и Unix-подобных систем с полными административными привилегиями (полный доступ).

Поэтому использование учетной записи root для повседневной работы может быть очень опасным, и вы можете повредить свою рабочую систему.

Ubuntu Linux и пароль учетной записи root

По умолчанию корневая учетная запись заблокирована в Ubuntu Linux.

Для запуска всех административных команд используйте команду sudo в Ubuntu.

sudo позволяет разрешенному пользователю выполнять команду от имени суперпользователя или другого пользователя.

Ubuntu настроил вашу учетную запись по умолчанию (созданную во время установки) для запуска всех административных команд.

Например, создайте нового пользователя с именем bar, вам нужно ввести команду sudo следующим образом:

Когда sudo запрашивает пароль, вы должны указать СВОЙ СОБСТВЕННЫЙ пароль.

Другими словами, пароль root не нужен.

Вот еще несколько примеров.

Запуск / остановка / перезапуск служб, хранящихся в каталоге /etc/init.d/

$ sudo /etc/init.d/ssh stop
$ sudo /etc/init.d/networking restart
$ sudo systemctl restart ssh

Старайтесь не вводить sudo каждый раз в Ubuntu Linux

Обратите внимание, что это не рекомендуется до тех пор, пока вы не являетесь экспертом и не знаете, что выводите или делаете:

$ sudo -i

$ sudo -s

Приведенная выше команда запустит /bin/bash как оболочку root, чтобы вы могли ввести команду пользователя root без использования команды sudo.

Как мне войти в систему как пользователь root?

Откройте приложение терминала и просто введите следующую команду sudo

$ sudo bash

Укажите ваш пароль, и вы станете пользователем root.

Итак, какой пароль по умолчанию установлен для Ubuntu Linux?

Краткий ответ – никакой.

Учетная запись root заблокирована в Ubuntu Linux.

По умолчанию пароль root для Ubuntu Linux не установлен, и он вам не нужен.

Длинный ответ с официальной вики-страницы:

По умолчанию пароль учетной записи root заблокирован в Ubuntu.

Однако, поскольку учетная запись root физически существует, все равно можно запускать программы с привилегиям уровня root.

Вот где нужен sudo – он позволяет авторизованным пользователям запускать определенные программы от имени пользователя root без необходимости знать пароль пользователя root.

Это означает, что в терминале вы должны использовать sudo для команд, которые требуют привилегий root; просто добавьте sudo ко всем командам, которые вам нужны для запуска от имени пользователя root.

Пользователь root (или суперпользователь) — это специальная учетная запись пользователя, которая присутствует во всех Linux и Unix-подобных системах. Он имеет полный доступ ко всем командам и любому ресурсу в системе без каких-либо ограничений.

Если вы переходите на Ubuntu из другого дистрибутива Linux, вы можете задаться вопросом, какой пароль root используется по умолчанию или как изменить пароль root. По умолчанию в Ubuntu учетная запись пользователя root отключена по соображениям безопасности.

В этом руководстве объясняется, как временно изменить учетную запись пользователя root и как установить пароль root в системах Ubuntu.

Временное переключение на root

Пользователям Ubuntu рекомендуется выполнять системные административные задачи, предоставляя привилегии sudo обычным пользователям. Sudo позволяет авторизованным пользователям запускать программы от имени другого пользователя, обычно пользователя root.

Первоначальный пользователь, созданный установщиком Ubuntu, уже является членом группы sudo. Скорее всего, пользователь, под которым вы вошли в систему, уже имеет административные привилегии.

Чтобы временно повысить привилегии пользователя root, выполните команду с префиксом sudo :

При первом использовании sudo в сеансе вам будет предложено ввести пароль пользователя.

Чтобы временно переключиться на учетную запись root в текущем сеансе входа в систему, вы можете использовать команду sudo su или sudo -i и ввести пароль пользователя:

sudo su —

Запустите команду whoami чтобы убедиться, что пользователь изменен:

Смена пароля root

Если по какой-то причине вам нужно включить учетную запись root , все, что вам нужно сделать, это установить пароль для пользователя root. В Ubuntu вы можете установить или изменить пароль учетной записи пользователя с помощью команды passwd .

Чтобы изменить пароль пользователя root в Ubuntu, выполните следующую команду от имени пользователя sudo :

sudo passwd root

Вам будет предложено ввести и подтвердить новый пароль root.

При установке пароля убедитесь, что вы используете уникальный и надежный пароль. Наличие надежного пароля — самый важный аспект безопасности вашей учетной записи. Часто надежный пароль содержит не менее 16 символов, хотя бы одну заглавную букву, одну строчную букву, одну цифру и один специальный символ.

Когда вы вводите пароль, он не отображается на экране.

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Это оно! Пароль root был изменен.

Выводы

По умолчанию в Ubuntu для учетной записи root не установлен пароль. Рекомендуемый подход — использовать команду sudo для запуска команд с привилегиями корневого уровня.

Как вы знаете, разработчики Ubuntu имеют свой взгляд на безопасность работы с дистрибутивом. Довольно много дистрибутивов, в том числе Debian, на котором основана Ubuntu, предлагают использовать аккаунт суперпользователя для выполнения различных задач по администрированию системы. Но сейчас такой подход считается небезопасным, поскольку вы можете забыть что работаете от имени суперпользователя и удалить какие-либо важные вещи.

Но есть и более простой и правильный вариант, вы можете использовать опцию -i утилиты sudo чтобы перейти в терминал суперпользователя:

Больше никаких параметров не нужно. Вторая команда предпочтительнее, потому что она позволяет сохранить текущие переменные окружения, что в некоторых случаях будет очень полезно.

Пароль root Ubuntu

Несмотря на приведенные выше способы решения проблемы, вы все еще не можете авторизоваться от имени суперпользователя в TTY или использовать утилиту su без sudo. Если это для вас важно дальше мы рассмотрим как установить пароль root Ubuntu и вернуть полноценного root пользователя. Только это все нужно делать когда у вас есть обычный пользователь и доступ к нему. Сначала смотрим /etc/shadow и убеждаемся, что пароля действительно нет:

Для установки пароля для root наберите:

Теперь нужно ввести два раза пароль и готово. Проверяем снова:

Дальше вы можете использовать команду su для авторизации, авторизоваться от root по ssh и многое другое. Например:

Введите только что полученный пароль и вы попадете в консоль суперпользователя. Только будьте осторожны, поскольку здесь можно случайно что-либо удалить. Используйте аккаунт суперпользователя только для административных задач, не пользуйтесь им постоянно и не запускайте графическое окружение от имени root.

Пароль root по умолчанию ubuntu не задан, но вы можете это очень просто исправить чтобы использовать вашу систему так, как вам удобно. Чтобы задать пароль root ubuntu достаточно выполнить только одну команду, но нужно никогда не забывать про осторожность. Если у вас остались вопросы, спрашивайте в комментариях.

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Об авторе

Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую Ubuntu. Кроме Linux, интересуюсь всем, что связано с информационными технологиями и современной наукой.

Суперпользователь в Ubuntu

Пароль root по умолчанию ubuntu не задан, но вы можете это очень просто исправить чтобы использовать вашу систему так, как вам удобно. Чтобы задать пароль root ubuntu достаточно выполнить только одну команду, но нужно никогда не забывать про осторожность. Если у вас остались вопросы, спрашивайте в комментариях.

Иногда работать в Kali Linux не получается: у root пользователя по умолчанию используется парольный вход. И если не знать, что вводить, добраться до рабочего стола не получится. Давайте разберемся, как в таком случае поменять пароль root пользователя.

Какой в Kali Linux пароль по умолчанию

Сначала следует определиться, идет ли речь о Live-версии Kali Linux или же используется установленная на жесткий диск система.

Если используется «живой» носитель, то операционная система загружается без установки каких-либо частей на диск. В актуальной версии для входа нужно использовать слово «toor», то есть root, написанный задом наперед, без кавычек.

Другой вопрос, если пароль был забыт уже после установки Kali Linux. Можно попробовать вспомнить, какой пароль был введен при установке. Но не всегда это получается. Подбор пароля наугад – не лучший выход.

Что делать, чтобы сбросить пароль и установить свой

Если пользователь забыл пароль, нужно перезагрузить компьютер. Откроется меню GRUB. В нем есть две строки: обычная загрузка и запуск с настройкой параметров.

Нужно найти строку, в которой есть фрагмент ro (на скриншоте выше курсор указывает как раз на него). Букву «o» следует заменить на «w» — это позволит системе запуститься в режиме записи, чтобы можно было поменять пароль пользователя root.

В конце этой же строки надо через пробел дописать запуск командной строки: « init=/bin/bash».

Далее нажать F10 и подождать, пока Kali Linux загрузится.

В командной строке нужно запустить утилиту passwd. Через пробел нужно указать root.

Утилита предложит ввести новый пароль.

Внимание! Символы не будут показываться, поэтому набирать их нужно аккуратно и без ошибок.

После повторного ввода будет установлен обновленный пароль.

предшествующего загрузке, жмем клавишу — это переводит загрузчик в режим редактирования и на экране появится меню с режимами загрузки. Если у Вас выставлена загрузка сразу в графику, то необходимо загрузиться с загрузочной дискеты (если она создана) или прямо с установочного диска.

2. Клавишами управления курсора перемещаемся на строчку (или подобную в Вашем дистре)

kernel /vmlinuz-x.x.xx-x.x ro root=/dev/hda2

и нажимаем клавишу

3. Перемещаемся в конец этой строки, ставим пробел, набираем слово

4. Жмем клавишу для загрузки в однопользовательском режиме.

5. В командной строке набираем

6. По приглашению вводим новый пароль и затем опять вводим новый пароль для подтверждения.

7. Перезагружаем систему

Недорогой хостинг для сайтов

Использование Sudo

Команда sudo позволяет авторизованным пользователям запускать определенные программы с правами суперпользователя без необходимости знать пароль суперпользователя.

Ниже будет приведен пример выполнения WHOAMI команды как корневой пользователь. Замените приведенную ниже команду whoami на команду, которую вы хотите выполнить как root:

$ sudo whoami
root

Хотя вы можете создать пароль для учетной записи root, позволяющий входить в систему как root с помощью su , это не типичный способ работы Ubuntu. Вместо этого Ubuntu ожидает, что вы будете использовать sudo .

Sudo — это альтернатива предоставлению людям пароля root для выполнения обязанностей суперпользователя. При установке Ubuntu по умолчанию тому, кто установил ОС, по умолчанию предоставляется разрешение «sudo».

Любой, у кого есть разрешение sudo, может выполнять что-то «как суперпользователь», предварительно ожидая sudo для своей команды. Например, чтобы запустить apt-get dist-upgrade от имени суперпользователя, вы можете использовать:

По умолчанию sudo запрашивает пароль вашей учетной записи при выполнении команды. Это помогает безопасности. Учетные данные запоминаются в течение нескольких минут, поэтому, если у вас есть несколько задач, связанных с sudo , он запросит ваш пароль только в первую очередь. Когда вы запускаете программы с графическим интерфейсом, требующие привилегий root, используйте графический sudo (gksu / kdesudo), и вам также будет предложено ввести пароль.

Преимущества использования Sudo

Если по умолчанию отключать вход в систему с правами root в Ubuntu, есть ряд преимуществ.

Вы можете заранее выбрать, у каких пользователей есть доступ к sudo. Им не нужно запоминать пароль root, так как они используют свой собственный пароль. Если у вас несколько пользователей, вы можете дать одному пользователю разрешение sudo или отозвать чей-либо суперпользовательский доступ, удалив его разрешение sudo, не меняя пароль root и не уведомляя всех о новом пароле. Вы даже можете выбрать, какие команды пользователю разрешено выполнять с помощью sudo, а какие запрещены для этого пользователя.
По умолчанию он избегает интерактивного входа в систему «Я могу все». Вам будет предложено ввести пароль, прежде чем могут произойти серьезные изменения.

Судо добавляет запись в журнал выполняемых команд (в /var/log/auth.log). Если кто-то что-то испортил, вы можете вернуться назад и посмотреть, какие команды были выполнены.

Без существующего пароля root это делает невозможными атаки методом перебора на учетную запись root. Это актуально, если вы разрешаете вход через SSH. Вместо этого злоумышленнику необходимо знать имя локальной учетной записи.

Использование корневой оболочки

Если вы не хотите использовать команду sudo каждый раз, когда вам нужно выполнить команду с привилегиями root, вы можете получить оболочку root, используя команду sudo и ее параметр -i:

$ sudo su

Обратите внимание, что ваша командная строка изменится с $ на #, что указывает на то, что вы в настоящее время находитесь в корневой оболочке. Теперь вы действуете как суперпользователь для каждой команды. Хороший принцип безопасности — не оставаться суперпользователем дольше, чем необходимо, просто чтобы уменьшить вероятность случайного повреждения системы.

Установка/изменение пароля root по умолчанию

Если вы хотите изменить пустой пароль root по умолчанию и установить пароль root, введите:

$ sudo passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

ROOT-пользователь — это пользователь с правами администратора, созданный по умолчанию в Linux-системе (Ubuntu). Root аналог администратору в ОС Windows, который имеет доступ ко всему в системе.

Этот способ предполагает вход в систему Ubuntu под пользователем с sudo правами, а команда «su» разрешена как часть «sudo» привилегий.

Глядя на скриншот выше, можно заметить смену пользователя на «root», таким образом, мы вошли в Ubuntu под root, используя свой пароль.

Теперь мы можем сменить пароль root-пользователя, для этого необходимо использовать следующую команду:

После ввода команды указываем новый пароль в запросе «New password» и повторяем новый пароль после запроса «Retype new password».

Пароль для root будет установлен при первом использовании команды или изменит его на новый пароль при дальнейших использованиях команды «passwd».

А работает ли новый пароль? Давайте это выясним, нажимаем сочетание клавиш «Ctrl+D», чтобы окончить текущий ввод данных в терминале, либо запускаем новый терминал и вводим новую команду:

Данной командой мы войдем в систему как root, после чего вводим новый пароль, который мы только что установили для root.

Таким образом мы успешно изменили пароль от root.

Сбрасываем пароль от root через GRUB

Существует еще один способ для изменения пароля от root или любого другого пользователя при загрузке Ubuntu.

Сначала перезагружаем наш ПК. Если меню GRUB не появляется автоматически, то удерживаем клавишу «Shift» во время загрузки. Это принудительно откроет меню GRUB.

Затем выбираем пункт «Ubuntu» в меню и нажмите клавишу «E», чтобы начать редактирование конфигурации загрузки.

Далее необходимо внести изменения в строку, заменяем значение:

quiet splash $vt_handoff

Результат отображен на скриншоте ниже:

Изменения заключаются в том, чтобы из GUI перейти в оболочку Bash для внесения изменений — смена пароля. Нажимаем клавишу «F10», чтобы загрузиться с новой конфигурацией.

Загрузка с измененной конфигурацией сработает только один раз и сброситься при повторной загрузке.

Мы вошли в систему как root-пользователь в командной строке. Теперь используем команду для сброса пароля:

Указываем и повторяем новый пароль.

Затем перезагружаем систему в обычном режиме (без GRUB) и входим как root уже с новым паролем.

Базовая настройка Ubuntu Server 20.04 после установки.

Подключаемся к серверу:

Учётная запись root

По умолчанию пароль для root не установлен в Ubuntu 20.04, мы видим сообщение об ошибке:

Permission denied, please try again.

Можем убедится в том, что пароль для root пустой:

Так устроено в целях безопасности. Например, вы можете забыть что работаете от имени суперпользователя и удалить какие-либо важные вещи. Разработчики Ubuntu это учли и вообще отключили аккаунт суперпользователя.

Если всё же нужно авторизоваться от имени суперпользователя, необходимо установить для него пароль:

Затем нужно ввести два раза пароль. Проверим снова:

Важно! На рабочих серверах не делайте так. Так можно делать только на домашней машине для удобства.

Создание нового пользователя с административными правами

Добавляем в систему нового пользователя и предоставляем ему права администратора.

Система задаст несколько вопросов. Сначала она предложит ввести пароль для этой учетной записи.

Введите пароль и при желании заполните поля с дополнительной информацией. Это не обязательно, и вы можете просто нажать Enter, если хотите оставить поле пустым по умолчанию.

Проверим добавился ли пользователь john:

Добавляем нового пользователя в группу sudo:

Сменим пользователя и проверим его права:

su — john

sudo whoami

Чтобы повысить уровень безопасности вашего сервера, мы настоятельно рекомендуем настроить ключи SSH вместо использования аутентификации по паролю. Мы это сделаем чуть позже, а пока настроим брандмауэр (фаервол) для корректной работы SSH-соединений.

Настройка брандмауэра

Различные приложения могут при установке зарегистрировать свой профиль в UFW. Такие профили позволяют UFW управлять этими приложениями по имени. OpenSSH (сервис, который позволяет подключаться к серверу) имеет свой профиль, зарегистрированный в UFW.

sudo ufw app list

Разрешим SSH-соединения, чтобы иметь возможность подключиться в следующий раз:

sudo ufw allow OpenSSH

sudo ufw enable

И опять проверяем статус:

sudo ufw status

Теперь можно настроить аутентификацию на основе SSH-ключей.

Аутентификация пользователя на основе SSH-ключей

Этот шаг не обязателен, но он значительно повысит безопасность вашего сервера. Поэтому, рекомендуем его не пропускать.

Для начала сгенерируем SSH ключ с помощью команды (не забудьте отключиться от сервера, команду запускаем на локальной машине!):

Путь для расположения ключа можно оставить стандартным. Можно придумать и ввести passphrase (секретная фраза). Или же просто оставить всё по умолчанию, нажимая Enter:

Теперь этот ключ нужно скопировать на сервер. В Windows придётся копировать ключ вручную. Займёмся этим.

В корневой директории созданного пользователя (/home/john) нужно создать папку .ssh. Скорее всего вы уже находитесь в этой директории. Проверить это можно с помощью команды:

Если вы находитесь в другой директории, то перейдем в нужную нам с помощью команды:

Здесь создадим директорию .ssh:

Проверить создание директории и просмотреть структуру текущей директории:

Установим права для этой папки:

chmod 700 .ssh/

Перейдем в эту папку:

Создадим файл authorized_keys в этой директории:

Установим права для этого файла:

chmod 600 authorized_keys

Курсор передвинется на новою строку в ожидании ввода данных от вас:

Переходим в папку на локальном компьютере, куда был сгенерирован ключ и с помощью любого текстового редактора открываем файл id_rsa.pub. Копируем весь текст из этого файла. Копируйте внимательно, без захвата пробелов в начале и в конце строки!

Вставляем ключ, который скопировали из файла id_rsa.pub и вводим команду:

Отлично, мы скопировали и вставили наш ключ в файл authorized_keys. Можно проверить содержимое файла командой:

Теперь при подключении к серверу по SSH, пароль для подключения запрашиваться не будет.

Редактируем конфиг SSH

Откроем для редактирования конфигурационный файл SSH:

sudo nano /etc/ssh/sshd_config

Находим строчку PermitRootLogin. Раскомментируем её (убрав знак решетки (#)) и выставим ему значение no. Таким образом мы запретим авторизацию под root пользователем:

Находим строчку PubkeyAuthentication. Раскомментируем её. Так мы активируем возможность авторизации с помощью SSH-ключа:

Находим строчку PasswordAuthentication. Раскомментируем ее и выставим значение no. Так мы запретим авторизацию по паролю:

В самом конце файла с новой строчки вставим команду:

Сохраняем файл и выходим из редактора. Перезапускаем SSH:

Теперь если попытаться авторизоваться под root или каким-либо другим пользователем, то сервер выдаст ошибку доступа.

На этом начальная настройка Ubuntu Server 20.04 завершена. В следующей заметке установим стек LAMP.

Управление пользователями является важной частью безопасности системы. Неэффективные пользователи и управление привилегиями часто приводят множество систем к компрометации. Поэтому важно чтобы вы понимали как защитить ваш сервер с помощью простых и эффективных методик управления пользовательскими учетными записями.

Где суперпользователь?

Разработчики Ubuntu приняли сознательное решение заблокировать административную корневую учетную запись (root) по умолчанию во всех установках Ubuntu. Это не означает, что учетная запись root удалена или к ней нет доступа. Ей просто присвоен пароль, который не совпадает ни с одним возможным шифрованным значением, соответственно, ее невозможно использовать для входа напрямую.

Вместо этого поощряется применение пользователями инструмента с именем sudo для переноса административных обязанностей. Sudo позволяет авторизованным пользователям временно повышать их привилегии, используя их собственный пароль вместо знания пароля, присвоенного суперпользователю. Эта простая и к тому же эффективная методика обеспечивает ответственность для всех действий пользователей и дает административный раздельный контроль над тем, какие действия может выполнять пользователь с указанными привилегиями.

1. Если по какой-то причине вы хотите разрешить учетную запись суперпользователя, просто установите ей пароль:

Sudo запросит ваш пароль, а затем предложит установить новый пароль для root как показано ниже:

2. Для блокирования учетной записи root используйте следующий синтаксис passwd:

sudo passwd -l root

3. Вы можете прочитать больше по sudo вызвав ее man страницу:

Добавление и удаление пользователей

1. Для добавления учетной записи пользователя используйте следующий синтаксис и следуйте подсказкам для указания пароля и опознавательных характеристик таких как полное имя, телефон и пр.:

2. Для удаления пользователя и его первичной группы используйте следующий синтаксис:

Удаление пользователя не удаляет связанный с ним домашний каталог. Оставлено на ваше усмотрение хотите ли вы удалить каталог вручную или оставите его в соответствии с вашими политиками хранения.

Помните, что любой пользователь, добавленный позднее с теми же UID/GID, как и предыдущий, получит доступ к этому каталогу если вы не предпримете необходимых мер предосторожности.

Вы можете захотеть изменить эти значения UID/GID каталога на что-то более подходящее, как, например, значения суперпользователя и, возможно, переместить каталог для предотвращения будущих конфликтов:

3. Для временного блокирования или разблокирования используйте следующий синтаксис:

4. Для добавления или удаления персональной группы используйте, соответственно, следующий синтаксис:

sudo addgroup groupname
sudo delgroup groupname

5. Для добавления пользователя в группу, используйте:

Безопасность профиля пользователя

Если ваш сервер является домашним для множества пользователей, вы должны уделять пристальное внимание правам доступа на пользовательские домашние каталоги для поддержания конфиденциальности. По умолчанию пользовательские домашние каталоги создаются с правами чтения/выполнения для всех. Это означает, что все пользователи просматривать и получать доступ к содержимому других домашних каталогов. Это может не подходить для вашего окружения.

1. Для проверки прав доступа на домашние каталоги существующих пользователей используйте такой синтаксис:

2. Вы можете удалить права чтения для всех, используя следующий синтаксис:

Некоторые склоняются к тенденции использовать опцию рекурсии (-R) без разбора, которая изменяет все дочерние каталоги и файлы, хотя это необязательно и может приводить к иным нежелательным последствиям. Родительский каталог сам по себе запретит неавторизованный доступ к любому своему содержимому.

3. После исправления прав доступа к каталогам, используя любую из ранее упоминавшихся методик, проверьте результаты используя следующую команду:

Результат ниже показывет, что права на чтение для всех удалены:

Политика паролей

Строгая политика паролей — один из наиболее важных аспектов вашего подхода к безопасности. Много удачных прорывов безопасности использовали для атак простейший взлом (brute force) и подбор паролей по словарю против слабых паролей. Если вы намереваетесь использовать любую форму удаленного доступа с использованием вашей локальной системы паролей, убедитесь, что вы назначили адекватные минимальные требования к паролю, максимальное время жизни пароля и часто проверяете вашу систему аутентификации.

Минимальная длина пароля

По умолчанию Ubuntu требует минимальную длину пароля в 6 символов, также как и некоторые основные проверки на разброс значений. Эти параметры управляются файлом /etc/pam.d/common-password и приведены ниже:

Если вы хотите установить минимальную длину в 8 символов, измените соответствующую переменную на min=8. Изменения приведены ниже:

Базовые проверки на качество и минимальную длину пароля не применяются к администратору, использующего команды уровня sudo для настройки нового пользователя.

Время жизни пароля

При создании учетных записей пользователей вы должны создать политику минимального и максимального времени жизни пароля чтобы заставлять пользователей менять их пароли по истечении определенного времени.

1. Для простого просмотра текущего статуса учетной записи пользователя используйте следующий синтаксис:

Вывод, приведенный ниже, показывает интересные факты об учетной записи пользователя, а именно что нет никаких примененных политик:

Last password change : Jan 20, 2008
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

2. Для установки этих значений просто используйте следующую команду и следуйте интерактивным подсказкам:

Далее также пример того, как можно вручную изменить явную дату истечения действия пароля (-E) на 01/31/2008 (американский вариант даты — прим. пер.), минимальный срок действия пароля (-m) на 5 дней, максимальный срок действия (-M) на 90 дней, период бездействия (-I) на 5 дней после истечения срока пароля и период предупреждений (-W) на 14 дней до истечения срока пароля.

3. Для проверки изменений используйте ту же команду, что и упоминалась выше:

Вывод команды ниже показывает новые политики, которые применяются к учетной записи:

Last password change : Jan 20, 2008
Password expires : Apr 19, 2008
Password inactive : May 19, 2008
Account expires : Jan 31, 2008
Minimum number of days between password change : 5
Maximum number of days between password change : 90
Number of days of warning before password expires : 14

Иные соображения безопасности

Многие приложения используют альтернативные механизмы аутентификации, которые могут быть запросто пропущены даже опытными системными администраторами. Поэтому важно понимать и контролировать как пользователи авторизуются и получают доступ к сервисам и приложениям на вашем сервере.

Доступ по SSH заблокированными пользователями

Удаление или переименование каталога .ssh/ в домашнем каталоге пользователя предотвратит дальнейшую способность аутентификации по SSH.

Убедитесь что проверили любые установленные SSH соединения заблокированных пользователей, поскольку могут остаться входящие или исходящие соединения. Убейте все, которые найдете.

Ограничьте SSH доступ только для учетных записей пользователей, которым они требуются. Например, вы можете создать группу с названием «sshlogin» и добавить имя группы в качестве значения для переменной AllowGroups, находящейся в файле /etc/ssh/sshd_config.

Затем добавьте ваших пользователей, которым разрешен SSH доступ, в группу «sshlogin» и перестартуйте SSH сервис.

Аутентификация по внешней базе данных

Большинство корпоративных сетей требуют централизованной аутентификации и контроля доступа для всех системных ресурсов. Если вы настроили свой сервер для аутентификации пользователей по внешней базе данных, убедитесь, что вы отключаете учетные записи как внешние, так и локальные, таким образом вы будете уверены что откат на локальную аутентификацию невозможен.

1. UbuntuПароль root по умолчанию является случайным, то есть каждый раз, когда вы включаете новый пароль root. Мы можем ввести команду sudo passwd в терминале, а затем ввести пароль текущего пользователя,enter，

Во-вторых, терминал предложит нам ввести новый пароль и подтвердить, пароль в это время является новым корневым паролем. После успешного изменения введите команду su root, а затем введите новый пароль.

Выполнить в Shell после входа в систему с пользователем, созданным во время установкиsudo passwd root Введите пароль:

Затем введите только что созданный пароль пользователя и нажмите Enter.Enter new UNIX password:

В это время введите пароль root, который будет установлен дважды, и вы увидите

пароль успешно обновлен!=========================================================================