Гид по технологиям

Смена пароля в Unix и Linux

5 min read Безопасность Обновлено 04 Jan 2026
Как сменить пароль в Unix и Linux
Как сменить пароль в Unix и Linux

Кратко. В этой статье показано, как быстро и безопасно менять личный и root‑пароли в Unix/Linux. Приведены примеры команд, когда стандартный метод не сработает, чеклисты для ролей и рекомендации по усилению безопасности.

Терминал с командой смены пароля в Unix

Мы все знаем, какую роль играет пароль в защите цифровой приватности. Сильный пароль — это первый уровень защиты от неавторизованного доступа. Поэтому установка и своевременная смена пароля должны быть приоритетом для каждого пользователя.

Unix‑похожие операционные системы предлагают надёжные средства управления паролями и политиками безопасности. Ниже — простые инструкции, практические советы и проверочные списки для пользователей и администраторов.

Unix и Linux

Многие путают термины Unix и Linux. Для цели смены пароля это обычно не принципиально — команды и поведение терминала схожи. Тем не менее, это разные экосистемы:

  • Unix — оригинальная, коммерческая система (разработана в 1960–1970‑х). Известна стабильностью и мощной командной оболочкой.
  • Linux — семейство открытых «Unix‑подобных» ядер и дистрибутивов (с 1991 года). Большинство современных серверов и рабочих станций используют Linux‑дистрибутивы.

В повседневной работе последовательности команд для смены пароля совпадают: используется утилита passwd (в большинстве реализаций).

Смена собственного пароля в Unix

Пользователь меняет свой пароль командой passwd.

  1. Откройте терминал (на настольных системах это часто Ctrl + Alt + T).
  2. Выполните:
passwd

Вы увидите приглашение для ввода текущего пароля, затем нового пароля и подтверждения нового пароля:

(current) UNIX password:  
Enter new UNIX password:  
Retype new UNIX password:  
passwd: password updated successfully

Обратите внимание: при вводе пароля символы не отображаются. Это штатное поведение для защиты от подглядывания.

Совет: используйте длинные фразы‑пароли (passphrases) вместо коротких слов. Они легче запоминаются и сложнее подбираются.

Смена пароля root

Только пользователь с правами root может непосредственно поменять root‑пароль. Чтобы получить root-сессию, используйте:

su -

Затем введите пароль root. После успешного входа выполните:

passwd

и задайте новый root‑пароль.

Альтернативно, в системах с sudo можно выполнить смену пароля root без полной смены пользователя:

sudo passwd root

(Требуются права sudo.)

Смена пароля другого пользователя

Администратор (root) может менять пароли других пользователей. Команда принимает имя учётной записи:

passwd username

При этом система запросит только новый пароль для указанного пользователя:

Enter new UNIX password:  
Retype new UNIX password:  
passwd: password updated successfully

Важно: при смене пароля другого пользователя администратор не узнает старый пароль — он просто переписывает его.

Управление паролями и справка по passwd

Чтобы изучить дополнительные опции passwd (политики сложности, сроки действия пароля и т. п.), откройте руководство:

man passwd

Там описаны флаги, которые могут пригодиться на серверах и в корпоративных средах.

Когда стандартный метод не сработает

  • Система использует LDAP/AD для аутентификации. В этом случае локальная passwd может не менять запись в централизованном каталоге. Меняйте пароль через LDAP/AD‑инструменты.
  • Корневая файловая система в режиме только для чтения (read‑only). Тогда утилита не сможет записать новые данные в /etc/shadow.
  • Забыт текущий пароль пользователя и нет доступа к root. Тогда потребуется загрузка в single‑user режим или использование live‑образа для сброса пароля.

Важно: сброс пароля через загрузчик или live‑среду даёт полный доступ к системе. Делайте это только для своих систем или с разрешения владельца.

Альтернативные подходы

  • Централизованная аутентификация (LDAP, Active Directory, FreeIPA) — упрощает управление паролями в домене.
  • Использование SSH‑ключей и отключение входа по паролю для удалённых серверов — снижает риск подбора пароля.
  • Многофакторная аутентификация (MFA) поверх пароля — повышает безопасность.

Мини‑методология: как безопасно менять пароль (3 шага)

  1. Подготовьте сильный пароль: минимум 12 символов, лучше — фраза из нескольких слов.
  2. Выполните passwd (или соответствующую команду централизованного сервиса).
  3. Проверьте авторизацию в новой сессии и обновите менеджеры паролей.

Контрольные списки по ролям

Для обычного пользователя

  • Включите менеджер паролей.
  • Сгенерируйте фразу из нескольких слов.
  • Выполните passwd и убедитесь, что вход работает.
  • Не используйте один и тот же пароль в нескольких сервисах.

Для системного администратора

  • Проверить, не используется ли централизованная аутентификация (LDAP/AD).
  • Убедиться, что /etc/shadow доступен и записывается.
  • Настроить политику минимальной длины и сложности (через PAM и /etc/login.defs).
  • Настроить резервный доступ (ключи SSH, доступный root через sudo) на случай восстановления.

Для владельца сервера

  • Настроить регулярную ротацию паролей для критичных сервисов.
  • Включить MFA где возможно.
  • Логи: проверять неудачные попытки входа и аномалии.

Рекомендации по безопасности

  • Ограничьте число попыток входа (brute‑force protection) через PAM или сторонние инструменты.
  • Включите блокировку учётной записи после нескольких неудачных попыток.
  • Храните пароли в менеджере паролей, а не в заметках или на бумаге.
  • Отключите вход по паролю для SSH‑доступа при использовании ключей.

Факт‑бокс

  • Команда: passwd — стандарт для смены пароля в большинстве Unix‑подобных систем.
  • Root‑доступ: требуется для смены чужих паролей или пароля root.
  • Централизация: LDAP/AD могут перехватывать управление паролями.

Дерево решений для смены пароля

flowchart TD
  A[Нужно сменить пароль?] --> B{Аутентификация
  централизована?}
  B -- Да --> C[Изменить пароль
  через LDAP/AD]
  B -- Нет --> D[Запустить passwd]
  D --> E{Есть права root?}
  E -- Да --> F[Можно менять
  чужие пароли]
  E -- Нет --> G[Меняем только
  собственный пароль]
  C --> H[Проверить
  синхронизацию]
  F --> H
  G --> H

Критерии приёмки

  • Пользователь смог выполнить вход с новым паролем.
  • Для смены чужого пароля администратор не получил доступ к старому паролю.
  • При централизованной аутентификации изменения отражаются в каталоге.

Глоссарий

  • passwd — утилита для смены пароля в Unix/Linux.
  • root — суперпользователь с полными правами.
  • LDAP/AD — системы централизованной аутентификации.

Краткое резюме

Смена пароля в Unix/Linux обычно выполняется командой passwd. Для root‑учётной записи и смены чужих паролей необходимы соответствующие права. В средах с централизованной аутентификацией изменения проводят в каталоге. Следуйте чеклистам, используйте длинные фразы‑пароли и включайте дополнительные уровни защиты (SSH‑ключи, MFA).

Важно: при работе с паролями соблюдайте корпоративные политики безопасности и храните секреты в безопасных менеджерах.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Смена цвета в Photoshop через режим Color
Фотография

Смена цвета в Photoshop через режим Color

Навигация между страницами в Xamarin
Мобильная разработка

Навигация между страницами в Xamarin

Сохранить изображение без правого клика
Инструкции

Сохранить изображение без правого клика

Как сменить имя пользователя в Snapchat
Социальные сети

Как сменить имя пользователя в Snapchat

Лучшие функции Wintoys для настройки Windows
Windows

Лучшие функции Wintoys для настройки Windows

Переустановить Microsoft Store в Windows 11
Windows

Переустановить Microsoft Store в Windows 11