Если учетная запись была создана не самим пользователем, а администратором многопользовательской системы (скажем, администратором компьютерного класса), скорее всего, был выбран тривиальный пароль с тем расчетом, что пользователь его изменит при первом же входе в систему. Распространены тривиальные пароли ”123456”., ”empty” и т. п.
Поскольку пароль - это единственная гарантия, что вашей учетной записью не воспользуется никто, кроме вас, есть смысл выбирать в качестве пароля неочевидные последовательности символов.
В Linux нет существенных ограничений на длину пароля или входящие в него символы (в частности, использовать пробел можно ), но нет смысла делать пароль слишком длинным - велика вероятность его забыть. Надежность паролю придает его непредсказуемость, а не длина. Например, пароль, представляющий собой имя пользователя или повторяющий название его учетной записи, очень предсказуем. Наименее предсказуемы пароли, представляющие собой случайную комбинацию прописных и строчных букв, цифр, знаков препинания, но их и труднее всего запомнить.
Пользователь может в любой момент поменять свой пароль. Единственное, что требуется для смены пароля - знать текущий пароль. Допустим, Иван придумал более удачный пароль и решил его поменять. Он уже зарегистрирован в системе, поэтому ему нужно только набрать в командной строке команду passwd и нажать Enter.
[ivan@localhost ivan]$ passwdChanging password for ivan.
Enter current password:
You can now choose the new password or passphrase.
A valid password should be a mix of upper and lower
case letters, digits, and other characters. You can
use an 8 character long password with characters from
at least 3 of these 4 classes, or a 7 character long
password containing characters from all the classes.
An upper case letter that begins the password and a
digit that ends it do not count towards
the number of character classes used.
A passphrase should be of at least 3 words, 12 to 40
characters long and contain enough different characters.
Alternatively, if noone else can see your terminal now,
you can pick this as your password: "spinal&state:buy".
Enter new password:Пример 1.4. Смена пароля
Набрав в командной строке passwd, Иван запустил программу ”passwd”, которая предназначена именно для замены информации о пароле в учетной записи пользователя. Она вывела приглашение ввести текущий пароль (”Enter current password”), а затем, в ответ на правильно введенный пароль, предложила подсказку относительно грамотного составления пароля и даже вариант надежного пароля, который Иван вполне может использовать, если никто в данный момент не видит его монитора. При каждом запуске ”passwd” генерирует новый случайный пароль и предлагает его пользователю. Однако Иван не воспользовался подсказкой и придумал пароль сам:
Enter new password:
Weak password: not enough different characters
or classes for this length.
Try again.
. . .
Enter new password:Пример 1.5. Смена пароля (продолжение)
В данном случае операция не удалась, поскольку с точки зрения ”passwd” пароль, придуманный Иваном, оказался слишком простым. В следующий раз ему придется ввести более сложный пароль. ”passwd” запрашивает новый пароль дважды, чтобы удостовериться, что в первый раз не было опечатки, и если все в порядке, выведет сообщение о том, что операция смены пароля прошла успешно, а затем завершит работу, вернув Ивану приглашение командной строки:
Enter new password:
Re-type new password:
passwd: All authentication tokens updated successfully
[ivan@localhost ivan]$Пример 1.6. Пароль изменен
Придирчивость, с которой ”passwd” относится к паролю пользователя, не случайна.
Пароль пользователя — одно из самых важных и зачастую одно из самых слабых мест безопасности системы. Отгадавший пароль пользователя (причем не имеет значения, сделал это человек или программа) получит доступ к ресурсам системы ровно в том объеме, в котором он предоставляется пользователю, сможет читать и удалять файлы и т. п.
Особенно это важно в случае пароля администратора, потому что его полномочия в системе гораздо шире, а действия от его имени могут повредить и саму систему. Обычному пользователю в некоторых обстоятельствах также могут быть переданы полномочия администратора (этот вопрос будет подробно обсуждаться в лекции 4), в таком случае не менее важно, чтобы и его пароль был надежным.
Пароль пользователя root изначально назначается при установке системы, однако он может быть изменен в любой момент впоследствии точно так же, как и пароль обычного пользователя.
| Идентификация (authentication) | Одновременный доступ к системе |