Гид по технологиям

Как изменить пароль в Linux

5 min read Linux Обновлено 02 Jan 2026
Как изменить пароль в Linux — команды и рекомендации
Как изменить пароль в Linux — команды и рекомендации

Замок и ключ на фоне металлической поверхности

Быстрая шпаргалка команд

  • Изменить свой пароль: passwd
  • Изменить пароль другого пользователя: sudo passwd username
  • Принудить пользователя сменить пароль при следующем входе: sudo passwd -e username
  • Пакетная смена паролей: запустить sudo chpasswd и передавать строки вида user:NewPassword
  • Просмотреть список системных и реальных пользователей: less /etc/passwd
  • Войти как root: su -l или sudo -s

Важно: команды требуют прав, соответствующих задаче. Для изменения чужого пароля необходимы административные (sudo/root) права.

Изменение собственного пароля

Чтобы сменить пароль для текущего пользователя, выполните в терминале:

passwd

Система запросит текущий пароль, затем предложит ввести новый пароль дважды для подтверждения. Пароль не отображается при вводе.

Совет по сильному паролю: используйте длинные фразы, включающие буквы разных регистров, цифры и символы. Рассмотрите менеджеры паролей для генерации и хранения уникальных паролей.

Окно терминала с вводом пароля в Linux

Изменение пароля другого пользователя

Если вы администратор системы, вы можете сменить пароль любого пользователя без знания его старого пароля:

sudo passwd username

Замените username на имя учётной записи. Команда предложит ввести новый пароль для указанной учётной записи.

Чтобы узнать системное имя учётной записи, просмотрите файл /etc/passwd:

less /etc/passwd

Вы увидите строки формата:

username:x:1000:1000:Firstname Lastname,,,:/home/username:/bin/bash

Где третье поле — UID. По стандартной конфигурации Linux реальные (человеческие) пользователи обычно имеют UID 1000 и выше; системные учётные записи обычно ниже 1000.

Список пользователей в /etc/passwd

Пакетная смена паролей

Если нужно изменить пароли сразу для множества пользователей (например, в тестовой среде), используйте chpasswd. Запустите её от root или через sudo:

sudo chpasswd

Затем введите пары user:password, по одной на строку. Пример ввода:

user1:NewPassword1
user2:NewPassword2
user3:NewPassword3

После ввода всех строк нажмите Ctrl+D, чтобы chpasswd прочитал ввод из stdin и применил изменения.

Замечание о безопасности: при использовании chpasswd не храните открытые пароли в скриптах или в репозиториях. Рассмотрите использование одноразовых секретов, защищённых хранилищ или механизмов автоматического создания паролей с последующей принудительной сменой.

Принудить пользователя сменить пароль при следующем входе

Если вы хотите, чтобы пользователь сам выбрал новый пароль, можно пометить текущий пароль как истёкший:

sudo passwd -e username

При следующем входе система запросит смену пароля.

Экран входа с просьбой сменить просроченный пароль

Смена пароля root

Пользователь root — это отдельная учётная запись с полными привилегиями. На большинстве современных дистрибутивов пользователи получают временные права администратора через sudo, а прямая аутентификация root может быть отключена. Чтобы сменить пароль root, сначала получите shell root:

su -l

или

sudo -s

Затем выполните:

passwd

После установки нового пароля выйдите из root-shell командой exit или сочетанием Ctrl+D, чтобы снизить риск случайных изменений.

Важно: работа под root повышает риск ошибочных и необратимых изменений. Используйте root только при необходимости.

Сброс забытого пароля

  1. Если у вас есть другой администратор в системе, попросите его выполнить смену пароля через sudo passwd username.
  2. Если ваша учётная запись — единственный администратор, и вы забыли пароль, обычно требуется загрузиться в режим восстановления (recovery mode / single-user mode) или использовать live-образ для монтирования раздела и смены пароля. Подходы зависят от загрузчика и дистрибутива.

Примечание: процедуры восстановления могут отличаться и требуют физического доступа или возможности изменить параметры загрузки (GRUB). Если вы не уверены, обратитесь к документации дистрибутива или к системному администратору.

Практики безопасности при работе с паролями

  • Используйте менеджер паролей для уникальных и длинных паролей.
  • Включите двухфакторную аутентификацию для критичных сервисов, где доступна.
  • Ограничьте использование root: применяйте sudo с минимально необходимыми правами.
  • Не храните пароли в открытом виде в скриптах или репозиториях; если нужно автоматизировать, используйте защищённые секреты (Vault, HashiCorp Vault, Ansible Vault и т.п.).
  • Периодически проверяйте политику паролей (pam_pwquality, /etc/login.defs) и настраивайте минимальную длину, историю паролей и сложность.

Мини‑методология для безопасной смены паролей (Sysadmin)

  1. План: определите цель смены (комплаенс, взлом, утечка, ротация).
  2. Резерв: убедитесь в наличии бэкапов и доступа на случай непредвиденных проблем.
  3. Выполнение: используйте sudo passwd или chpasswd в тестовой среде, затем на проде.
  4. Тест: проверьте вход под обновлёнными учётными записями.
  5. Лог: фиксируйте изменения в журнале и уведомляйте пользователей.

Чек‑лист по ролям

Администратор:

  • Иметь доступ по sudo/root.
  • Сделать резерв перед массовыми изменениями.
  • Использовать chpasswd только для временных/контролируемых изменений.
  • После смены проверять вход и журналы.

Обычный пользователь:

  • Использовать команду passwd для смены собственного пароля.
  • Настроить менеджер паролей.
  • Немедленно сообщать об компрометации учётной записи.

Примеры и сниппеты

Смена пароля конкретного пользователя:

sudo passwd alice

Пакетная смена с использованием here-doc:

sudo chpasswd <<'EOF'
user1:StrongPass1!
user2:StrongPass2!
EOF

Принудительная смена при следующем входе:

sudo passwd -e bob

Дерево решений (поможет выбрать команду)

flowchart TD
  A[Нужно сменить пароль?] --> B{Кому нужно?}
  B -->|Себе| C[Выполнить `passwd`]
  B -->|Другому пользователю| D{Есть ли у вас sudo/root?}
  D -->|Да| E[Выполнить `sudo passwd username`]
  D -->|Нет| F[Попросить администратора]
  B -->|Множество пользователей| G[Использовать `sudo chpasswd`]
  G --> H[Безопасно передать пароли или сгенерировать временные]

Критерии приёмки

  • Пользователь успешно входит с новым паролем.
  • Нет следов ошибок в /var/log/auth.log (или в соответствующем системном журнале).
  • После пакетной смены учетные записи протестированы выборочно.
  • Внесены записи о выполненных изменениях.

Когда такой подход не подходит

  • Если требуется централизованное управление аутентификацией (LDAP, Active Directory, SSO), локальная смена пароля не решит задачу.
  • В средах с жёсткими требованиями к аудиту и ротации паролей рекомендуется использовать централизованные инструменты управления секретами.

Короткая сводка

Смена пароля в Linux проста: для себя используйте passwd, для других — sudo passwd username, для массовой смены — chpasswd, а для принудительной смены — passwd -e. Всегда следуйте практикам безопасности и фиксируйте изменения.

Ключевые ссылки для чтения: изучите pam_pwquality и документацию вашего дистрибутива по восстановлению паролей.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Ускорение меню в Windows 11 — 3 способа
Windows

Ускорение меню в Windows 11 — 3 способа

Исправить ошибку 0xc00000e9 в Windows 10
Windows

Исправить ошибку 0xc00000e9 в Windows 10

Добавить «Очистить папку» в контекст Windows 11
Windows

Добавить «Очистить папку» в контекст Windows 11

Отключить автоматическое выключение экрана в Windows 10
Windows

Отключить автоматическое выключение экрана в Windows 10

Точная перемотка медиа на iPhone
Советы iPhone

Точная перемотка медиа на iPhone

Как ускорить загрузки на Xbox
Xbox

Как ускорить загрузки на Xbox