Как сменить пароль в Ubuntu

Пароли — ключевой элемент безопасности любой ОС. В Ubuntu их смена чаще всего простая и безопасная, если следовать базовым правилам. Ниже — пошаговые инструкции, рекомендации по безопасности и чек‑листы для администраторов и обычных пользователей.

Обычная схема: когда использовать какой метод

• Терминал (passwd): быстро, удобно для удалённых серверов и автоматизированных задач.
• Графический интерфейс (Settings → Users): удобно на рабочей станции с десктопом.
• Режим восстановления / live‑CD: когда забыли пароль и нужно сбросить его.

Важно: смена пароля root может повлиять на административный доступ — делайте это только если понимаете последствия.

Изменение пароля через терминал

Этот раздел для тех, кто комфортно работает в командной строке. Команды те же во всех современных версиях Ubuntu.

Смена пароля текущего пользователя

В терминале просто введите:

passwd

Система последовательно запросит текущий пароль, новый пароль и подтверждение нового пароля. Ввод пароля в терминале обычно не отображается (не появляются звёздочки) — это нормально.

Советы по выбору нового пароля:

• Длина не меньше 12 символов для персональных аккаунтов.
• Смешивайте большие и маленькие буквы, цифры и символы.
• Избегайте легко угадываемых фраз, персональной информации и словарных слов.
• При возможности используйте пароль‑менеджер.

Примечание: команда passwd меняет пароль существующего пользователя. Если вы хотите сбросить забытый пароль, используйте раздел «Когда смена не работает» ниже.

Смена пароля другого пользователя

Если у вас есть права sudo, вы можете изменить пароль другого аккаунта:

sudo passwd username

где username — имя учётной записи, для которой требуется смена пароля. Система запросит ваш sudo‑пароль, а затем даст возможность задать новый пароль для указанного пользователя.

Смена пароля root

По умолчанию в Ubuntu учётная запись root заблокирована, но вы можете установить для неё пароль (если это необходимо):

sudo passwd root

.jpg?q=50&fit=crop&w=825&dpr=1.5)

После установки пароля root вы сможете входить под root напрямую, поэтому лучше обеспечить строгие политики доступа и минимизировать использование этой учётной записи.

Смена пароля через графический интерфейс (GUI)

Если вы используете Ubuntu Desktop, смена пароля выполняется через настройки системы.

1. Откройте меню приложений и найдите Settings (Настройки).

.jpg?q=50&fit=crop&w=825&dpr=1.5)

2. В окне Settings в левой колонке выберите Users (Пользователи).

.jpg?q=50&fit=crop&w=825&dpr=1.5)

3. Нажмите на пользователя, затем Unlock (Разблокировать) — потребуется ввести текущий пароль администратора.
4. Нажмите на поле Password (Пароль), введите текущий пароль, потом новый пароль и подтвердите его. Подтвердите изменения кликом Change.

.jpg?q=50&fit=crop&w=825&dpr=1.5)

Преимущество GUI — визуальная проверка учётных записей и ролей, удобно для новичков.

Когда смена пароля через passwd не сработает

• Забыли текущий пароль: команда passwd запросит текущий пароль и не позволит смену без него (для обычного пользователя).
• Аккаунт заблокирован или повреждён: может требоваться восстановление из режима восстановления или live‑среды.
• Отсутствуют права sudo для смены пароля другого пользователя.

Альтернатива для забывшего пароль пользователя: загрузитесь в режим восстановления (Recovery Mode) через GRUB или используйте live‑USB, смонтируйте корневую файловую систему и сбросьте пароль с помощью chroot или команды passwd. Эти шаги требуют осторожности и понимания рисков.

Быстрый сценарий: сброс забытого пароля (мини‑метод)

1. Перезагрузите машину и в меню GRUB выберите «Advanced options» → Recovery mode.
2. Выберите root shell. Файловая система по умолчанию может быть в режиме «только чтение» — remount её в запись:

mount -o remount,rw /

3. Смените пароль пользователя или root:

passwd username

4. Перезагрузите систему:

reboot

Важно: этот способ даёт полный доступ к машине — физический доступ к серверу или консоли означает, что злоумышленник также может сбросить пароли. Поэтому применяйте дополнительную защиту: шифрование диска (LUKS), пароль GRUB и отключение физического доступа.

Рекомендации по безопасности (hardening)

• Включите шифрование диска при установке Ubuntu (LUKS) — это защитит данные при физическом доступе.
• Ограничьте использование root: работайте под обычным пользователем и применяйте sudo при необходимости.
• Настройте политику сложности паролей через PAM (pam_pwquality) и /etc/pam.d/common-password.
• Включите двухфакторную аутентификацию (2FA) для критичных сервисов (SSH, VPN, веб‑сервисы).
• Для серверов отключите вход по паролю по SSH и используйте только ключи: в /etc/ssh/sshd_config установите PasswordAuthentication no.

Чек‑лист перед сменой пароля (роль: администратор)

• Убедиться в наличии рабочего sudo или физического доступа.
• Сделать резервную копию важных конфигураций (если применимо).
• Убедиться, что не активны критичные процессы, чувствительные к смене пароля.
• Прописать новое правило сложности паролей (если требуется).
• Сообщить пользователям об изменениях доступа, если это влияет на рабочие процессы.

Контрольные тесты и критерии приёмки

• Пользователь может войти в систему с новым паролем.
• Старый пароль больше не работает для входа.
• Административные операции (sudo) выполняются корректно для учетных записей с изменённым паролем.
• Для root: доступ под root (если он активирован) работает по новому паролю, и это зафиксировано в журнале аудита.

Когда лучше не менять пароль или действовать иначе

• Если система входит в корпоративную систему управления идентификацией (LDAP/Active Directory), сменяйте пароль централизованно, а не локально.
• Для автоматизированных сервисных аккаунтов используйте ротацию ключей/паролей через секрет‑менеджер (HashiCorp Vault, AWS Secrets Manager) вместо ручной смены.

Одна строка — словарь терминов

• passwd: утилита Linux для смены пароля пользователя.
• sudo: механизм временного повышения привилегий для выполнения команд от имени root.
• root: привилегированная учетная запись суперпользователя в Unix‑системах.
• PAM: Pluggable Authentication Modules — модульная система аутентификации.
• LUKS: Linux Unified Key Setup — стандарт шифрования дисков в Linux.

Заключение

Смена пароля в Ubuntu — простая операция, доступная как через терминал, так и через графический интерфейс. Для серверов и продакшена предпочтителен терминал и автоматизируемые подходы (ротация секретов), а для рабочих станций — GUI. Если забыли пароль, используйте режим восстановления или live‑USB, но заранее позаботьтесь о шифровании и защите физического доступа.

Важно: всегда тестируйте изменения паролей на непроизводственной среде, если есть риск нарушить сервисы или автоматизацию.

Краткое резюме:

• Терминал: passwd — для текущего пользователя; sudo passwd — для других; sudo passwd root — для root.
• GUI: Settings → Users → Unlock → Password → Change.
• Сброс забытого пароля: Recovery Mode или live‑USB; учитывайте безопасность диска.