Материал предоставлен https://it.rfei.ru

Смена пароля

Если учетная запись была создана не самим пользователем, а администратором многопользовательской системы (скажем, администратором компьютерного класса), скорее всего, был выбран тривиальный пароль с тем расчетом, что пользователь его изменит при первом же входе в систему. Распространены тривиальные пароли ”123456”., ”empty” и т. п.

Поскольку пароль - это единственная гарантия, что вашей учетной записью не воспользуется никто, кроме вас, есть смысл выбирать в качестве пароля неочевидные последовательности символов.

В Linux нет существенных ограничений на длину пароля или входящие в него символы (в частности, использовать пробел можно ), но нет смысла делать пароль слишком длинным - велика вероятность его забыть. Надежность паролю придает его непредсказуемость, а не длина. Например, пароль, представляющий собой имя пользователя или повторяющий название его учетной записи, очень предсказуем. Наименее предсказуемы пароли, представляющие собой случайную комбинацию прописных и строчных букв, цифр, знаков препинания, но их и труднее всего запомнить.

Пользователь может в любой момент поменять свой пароль. Единственное, что требуется для смены пароля - знать текущий пароль. Допустим, Иван придумал более удачный пароль и решил его поменять. Он уже зарегистрирован в системе, поэтому ему нужно только набрать в командной строке команду passwd и нажать Enter.

[ivan@localhost ivan]$ passwd
Changing password for ivan.
Enter current password:

You can now choose the new password or passphrase.

A valid password should be a mix of upper and lower
case letters, digits, and other characters. You can
use an 8 character long password with characters from
at least 3 of these 4 classes, or a 7 character long
password containing characters from all the classes.
An upper case letter that begins the password and a
digit that ends it do not count towards
the number of character classes used.

A passphrase should be of at least 3 words, 12 to 40
characters long and contain enough different characters.

Alternatively, if noone else can see your terminal now,
you can pick this as your password: "spinal&state:buy".
Enter new password:

Пример 1.4. Смена пароля

Набрав в командной строке passwd, Иван запустил программу ”passwd”, которая предназначена именно для замены информации о пароле в учетной записи пользователя. Она вывела приглашение ввести текущий пароль (”Enter current password”), а затем, в ответ на правильно введенный пароль, предложила подсказку относительно грамотного составления пароля и даже вариант надежного пароля, который Иван вполне может использовать, если никто в данный момент не видит его монитора. При каждом запуске ”passwd” генерирует новый случайный пароль и предлагает его пользователю. Однако Иван не воспользовался подсказкой и придумал пароль сам:

    Enter new password:
    Weak password: not enough different characters
    or classes for this length.
    Try again.

    . . .

    Enter new password:

Пример 1.5. Смена пароля (продолжение)

В данном случае операция не удалась, поскольку с точки зрения ”passwd” пароль, придуманный Иваном, оказался слишком простым. В следующий раз ему придется ввести более сложный пароль. ”passwd” запрашивает новый пароль дважды, чтобы удостовериться, что в первый раз не было опечатки, и если все в порядке, выведет сообщение о том, что операция смены пароля прошла успешно, а затем завершит работу, вернув Ивану приглашение командной строки:

    Enter new password:
    Re-type new password:
    passwd: All authentication tokens updated successfully
    [ivan@localhost ivan]$

Пример 1.6. Пароль изменен

Придирчивость, с которой ”passwd” относится к паролю пользователя, не случайна.

Пароль пользователя — одно из самых важных и зачастую одно из самых слабых мест безопасности системы. Отгадавший пароль пользователя (причем не имеет значения, сделал это человек или программа) получит доступ к ресурсам системы ровно в том объеме, в котором он предоставляется пользователю, сможет читать и удалять файлы и т. п.

Особенно это важно в случае пароля администратора, потому что его полномочия в системе гораздо шире, а действия от его имени могут повредить и саму систему. Обычному пользователю в некоторых обстоятельствах также могут быть переданы полномочия администратора (этот вопрос будет подробно обсуждаться в лекции 4), в таком случае не менее важно, чтобы и его пароль был надежным.

Пароль пользователя root изначально назначается при установке системы, однако он может быть изменен в любой момент впоследствии точно так же, как и пароль обычного пользователя.

Идентификация (authentication)Одновременный доступ к системе