Команда su в linux

Что делать

Действия в случае компрометации системы заслуживают отдельной статьи. А действия в случае сбоя клавиатуры решаются банальной заменой. Как быть, если нужно восстановить контроль над системой и сбить пароль root на свой?

С использованием монопольного доступа (single-mode)

1. Если у вас не стоит пароль на загрузчик (или хотябы он вам известен), то после перезагрузки идём в меню загрузчика:Руководствуемся текстовыми подсказками внизу экрана.
2. Нажимаем “e” на клавиатуре на выбранной записи загрузчика (последняя версия ядра у меня сверху).
3. В появившемся редакторе загрузочной записи ищем загрузку ядра (строка, начинающаяся с kernel) и нажимаем “e” на этой строке.
4. Дописываем в конец строки “single” либо “1” и нажимаем Enter для применения изменений. Отобразится предыдущее меню, в котором жмякаем “b” для загрузки этой загрузочной записи и…
5. Загрузится ОС и сразу провалится в оболочку под uid=0 без требования ввести пароль root. Этим и воспользуемся, убедимся, что корневой раздел подмонтирован в режиме записи, сменим пароль root и перезагрузимся:
6. Более современные версии ОС выглядят немного пугающе, если залезть внутрь загрузочной записи. Вот пример с Kali Linux и Grub2:Бояться не стоит. Ищем строку с ядром (начинается с linux) и находим там параметр quiet, стираем и вместо него пишем “init=/bin/bash” – после инициализации ядра запустится командный интерпретатор bash. Ну а дальше – аналогично:Убедимся, что файловая система подмонтирована в режиме “rw” – здесь это не так, о чём свидетельствует флаг “ro” под первой стрелкой. Перемонтируем её с флагами “rw” и убеждаемся, что всё успешно (вторая стрелка). Ну а дальше – просто переустанавливаем пароль. Файловую систему делать в rw обязательно, т.к. в режиме только чтения (ro) она не позволит модифицировать файл /etc/shadow, в котором у нас находится хеш пароля.
7. И ещё вариант для совсем безбашенных. Действуем аналогично и редактируем файл /etc/shadow напрямую (стираем оттуда хеш пароля полностью). Тогда можно будет войти под данным пользователем без ввода пароля.

С использованием загрузочного диска

Эта задача как правило чуть более творческая. В качестве загрузочных Linux-дистрибутивов можно использовать что угодно, Live-версии есть почти у всех популярных ОС: Kali, Ubuntu, Debian, так и у специализированных (которые я и рекомендую – Deft Zero, CAINE…).

Покажу на примере Deft, чтобы не быть голословным.

Создали каталог, куда будем монтировать файловую систему целевой ОС.

Т.к. в Deft все устройства монтируются в режим “только чтение”, нужно отключить этот режим для целевого дискового устройства, иначе ничего поменять не получится.

Загружаем модуль ядра, отвечающий за работу с LVM (у меня сложный случай – корневой раздел в LVM), если б этого не было – многих шагов можно было избежать. Подробнее про работу с LVM я писал здесь (очень рекомендую).

Сканирование устройств на предмет созданных виртуальных групп томов. Обнаружена группа “vg_vpnsrv”, запомним это название.

Подключаем выбранную группу

Определяем наименования разделов внутри виртуальной группы

Монтируем корневой раздел в наш каталог в режиме записи.

Ну а дальше действуем, например, согласно п.7 предыдущего раздела.

Шаг 5: Фиксация файла /etc/shadow (только SELinux)

Если у вас есть SELinux отключен, пропустите этот шаг. Если у вас не отключен SELinux, введите следующую команду, чтобы убедиться, что новый файл /etc/shadow, который был создан, когда вы изменили ваш пароль будет принят в качестве нового файла:

touch /.autorelabel

После того, как это сделаете, просто наберите «exit», а затем другой «exit». Если ваша машина зависнет, просто сбросьте машину. При перезагрузке, это может занять несколько минут для автоматического переназначения.

После перезагрузки, вы должны в состоянии в настоящее время войти в систему в качестве корневого пользователя с вашим новым паролем!

Как изменить корневой пароль на Debian

Изменение корневого пароля на Debian похоже на метод, используемый для изменения его на CentOS – однако, это будет работать на большинстве версий Debian. Примечание: Если что-то в вашей системе не выглядит так как мы описываем в этом руководстве, то вы должны остановиться – это может сделать вашу систему незагружаемой.

Блокировка учетных записей

Пароли из файла не могут начинаться с символа восклицательного знака. Если второе поле в строке из файла начинается с символа восклицательного знака, пароль не может использоваться.

Использование данной особенности обычно называется , или пользовательской учетной записи. Помимо текстового редактора (или vipw) вы можете использовать утилиту для этой цели.

Первая команда из следующего примера предназначена для вывода хэшированного пароля пользователя из файла . Следующая команда позволяет деактивировать пароль пользователя , после чего Laura не сможет пройти фазу аутентификации при условии использования данного пароля.

root@debian7:~# grep laura /etc/shadow | cut -c1-70
laura:$6$JYj4JZqp$stwwWACp3OtE1R2aZuE87j.nbW.puDkNUYVk7mCHfCVMa3CoDUJV
root@debian7:~# usermod -L laura

Как видно в примере ниже, в результате перед хэшем пароля просто добавляется символ восклицательного знака.

root@debian7:~# grep laura /etc/shadow | cut -c1-70
laura:!$6$JYj4JZqp$stwwWACp3OtE1R2aZuE87j.nbW.puDkNUYVk7mCHfCVMa3CoDUJ
root@debian7:~#

Пользователь root (а также пользователи с доступом к команде посредством ) все так же будут иметь возможность использовать команду для работы с учетной записью пользователя (так как в этом случае пароль пользователя не требуется). Кроме того, следует учитывать тот факт, что все еще сможет войти в систему в том случае, если она заранее настроила доступ по ssh без использования пароля!

root@debian7:~# su - laura
laura@debian7:~$ 

Вы можете снова разблокировать учетную запись с помощью команды .

root@debian7:~# usermod -U laura
root@debian7:~# grep laura /etc/shadow | cut -c1-70
laura:$6$JYj4JZqp$stwwWACp3OtE1R2aZuE87j.nbW.puDkNUYVk7mCHfCVMa3CoDUJV

Следует подходить с осторожностью к работе и учитывать различия параметров интерфейса командной строки утилит , и в различных дистрибутивах Linux. Проверяйте содержимое локальных файлов при использовании таких возможностей, как учетных записей пользователей и их паролей.

Что такое однопользовательский режим в Unix

Однопользовательский режим – это режим, в котором многопользовательская компьютерная операционная система загружается в одиночного суперпользователя. Этот режим в основном используется для обслуживания многопользовательских сред, таких как сетевые серверы. Для некоторых задач может потребоваться эксклюзивный доступ к общим ресурсам, например, запуск fsck в сетевом ресурсе. Этот режим также может использоваться в целях безопасности – сетевые службы не запускаются, что исключает возможность внешних помех. В некоторых системах потерянный пароль суперпользователя можно изменить, переключившись на однопользовательский режим. Поскольку при входе в этот решим не запрашивается никакой пароль, это можно рассматривать как уязвимость безопасности.

Unix-подобные операционные системы обеспечивают однопользовательский режим работы либо с помощью уровня выполнения в стиле System V, либо с загрузчиками в стиле BSD, либо с другими параметрами загрузки.

Уровень выполнения обычно изменяется с помощью команды init, уровень выполнения 1 или S будет загружаться в однопользовательский режим.

Параметры загрузчика могут быть изменены во время запуска перед выполнением ядра. В FreeBSD и DragonFly BSD он может быть изменен перед перезагрузкой системы с помощью команды nextboot -o «-s» -k kernel, и ее загрузчик предложит возможность загрузки в однопользовательском режиме. В Solaris команда

reboot -- -s

приведет к перезагрузке в однопользовательском режиме.

Стандартные учётные данные в инструментах

Некоторые инструменты, поставляемые с Kali, будут использовать свои собственные дефолтные учётные данные (другие сгенерируют новый пароль при первом его использовании). Следующие инструменты имеют пароли по умолчанию:

Имя пользователя: beef

Пароль: beef

Конфигурационный файл: /etc/beef-xss/config.yaml

MySQL

Пользователь: root

Пароль: (пустой)

Для первоначальной настройки программы и установки пароля пользователя root, запустите команду:

mysql_secure_installation

Если вы уже установили пароль MySQL в Kali Linux, но забыли его, то смотрите статью «Как сменить пароль рута MySQL в Kali Linux».

PostgreSQL

Пользователь: postgres

Пароль: postgres

Как поменять пароль PostgreSQL

sudo systemctl start postgresql.service
sudo -u postgres psql postgres

В приглашении psql введите команду:

\password postgres
Введите новый пароль:

OpenVAS

Имя пользователя: admin

Пароль: <Генерируется во время настройки программы>

Для настройки программы выполните команду:

openvas-setup

Metasploit-Framework

В официальной документации сказано:

Имя пользователя: postgres

Пароль: postgres

Конфигурационный файл: /usr/share/metasploit-framework/config/database.yml

Но при попытке подключения из msfconsole с этими учётными данными возникает ошибка:

Error while running command db_connect: Failed to connect to the Postgres data service: ВАЖНО: пользователь «postgres» не прошёл проверку подлинности (Peer)

Ещё один вариант ошибки, если не указать пароль:

Error while running command db_connect: Failed to connect to the Postgres data service: fe_sendauth: no password supplied

Для её исправления можно поступить следующим образом. Запускаем службу PostgreSQL, создаём нового пользователя (имя user) с паролем и создаём базу данных (названа metasploit) от имени этого пользователя:

sudo systemctl start postgresql.service
sudo -u postgres createuser user -W
sudo -u postgres createdb -O user metasploit

Затем (замените user на имя пользователя, а user_pass на пароль пользователя):

msfconsole
db_connect user:user_pass@localhost/metasploit
db_status

Также смотрите «Настройка и запуск Apache, MySQL, SSH и PostgreSQL в Kali Linux».

Вход в систему как Root

Рассмотрите возможность использования других методов для получения временного корневого доступа. Вход в систему как root не рекомендуется для регулярного использования.

На это есть несколько причин. Во-первых, так очень легко выполнять команды, которые приведут вашу систему в неработоспособное состояние. Во-вторых, представляет угрозу безопасности, особенно если вы используете SSH-сервер на своей машине.

Войдите в систему как пользователь root при выполнении аварийного ремонта, например, при сбое диска или восстановлении заблокированных учетных записей.

Использование sudo или su вместо входа в систему как root поможет предотвратить непреднамеренный ущерб при входе в систему как root.

Использование этих команд дает пользователю возможность подумать о команде до нанесения серьезного ущерба.

Некоторые дистрибутивы, такие как Ubuntu, оставляют корневую учетную запись заблокированной, пока вы не разблокируете ее вручную.

Во-первых, это не позволяет пользователям неосознанно наносить слишком большой ущерб, используя корневую учетную запись. Во-вторых, защищает систему от потенциальных хакеров. С заблокированной учетной записью root хакеры не могут получить к ней доступ.

Введите . root как пользователь при входе в Linux.

Если корневая учетная запись разблокирована и вы знаете пароль, вы можете войти в систему как пользователь root, когда вам будет предложено войти в систему с учетной записью пользователя

Введите пароль пользователя root в качестве пароля пользователя.

Избегайте запуска сложных программ при входе в систему как root.

Существует вероятность того, что программа, которую вы намереваетесь запустить, окажет негативное влияние на вашу систему, когда у нее есть root-доступ. Настоятельно рекомендуется использовать sudo или su запускать программы, а не входить в систему как пользователь root.

Файл /etc/login.defs

Файл содержит некоторые стандартные значения параметров паролей пользователей, таких, как период устаревания паролей или ограничения длины паролей. (Там же вы можете обнаружить числовые ограничения идентификаторов пользователей и идентификаторов групп, а также указание на то, должна ли создаваться домашняя директория пользователя по умолчанию).

root@rhel65:~# grep ^PASS /etc/login.defs
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

В дистрибутиве Debian также имеется данный файл.

root@debian7:~# grep PASS /etc/login.defs
#  PASS_MAX_DAYS   Максимальное количество дней, в течение которых может использоваться пароль.
#  PASS_MIN_DAYS   Минимальное количество дней, которые должны пройти между изменениями паролей.
#  PASS_WARN_AGE   Количество дней, в течение которых будут выводиться предупреждения об истечении строка действия пароля.
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_WARN_AGE   7
#PASS_CHANGE_TRIES
#PASS_ALWAYS_WARN
#PASS_MIN_LEN
#PASS_MAX_LEN
# NO_PASSWORD_CONSOLE
root@debian7:~#

С использованием другой ОС Linux[править]

Суть метода — загрузив другую ОС Linux собрать дерево файловых систем и сделать в него chroot, после чего появляется возможность выполнять в целевой системе различные команды с правами суперпользователя. Для этого можно воспользоваться практически любым дистрибутивом любого производителя. Существуют и специализированные дистрибутивы для восстановления, например ALT Linux Rescue. Ограничение одно: архитектура используемого для восстановления дистрибутива должна позволить запускать приложения Вашей ОС после перехода в chroot. Этот путь полезен не только для смены пароля, но и в других необычных случаях. Сборка дерева ФС для chroot подробно описана в статье Восстановление загрузочной записи.

В случае использования ALT Linux Rescue и несложного состава разделов последовательность команд после загрузки с CD/USB выглядит так:

mount-system
chroot /mnt/system1
passwd

Этот способ может оказаться единственным для случаев с расположением корневой файловой системы на RAID, LVM и т.п.

Как изменить пароль пользователя в Ubuntu

22 Июля 2020

&vert;

Ubuntu

Рекомендуется регулярно обновлять свой пароль и использовать уникальный пароль для каждой учетной записи.

Как обычный пользователь в Ubuntu, вы можете изменить только свой пароль. Пользователь root и пользователи с привилегиями sudo могут изменять пароли других пользователей и определять, как можно использовать или изменять пароль.

Ubuntu Изменить пароль из командной строки 

В Ubuntu и других дистрибутивах Linux вы можете изменить пароль учетной записи пользователя с помощью  команды.

Чтобы изменить пароль учетной записи пользователя, запустите  команду без параметров:

    Вам будет предложено ввести текущий пароль. Если пароль правильный, вам будет предложено ввести и подтвердить новый пароль.

Пароль не отображается на экране при его вводе.

При следующем входе в систему на вашем компьютере с Ubuntu используйте новый пароль.

Изменить пароль другого пользователя 

Пользователь, в который вы вошли, должен иметь права sudo, чтобы иметь возможность изменять или сбрасывать пароли других пользователей.

Чтобы изменить пароль другой учетной записи пользователя, введите  команду, а затем имя пользователя. Например, чтобы изменить пароль пользователя с именем  , выполните следующую команду:

Вам будет предложено ввести и подтвердить новый пароль:

Ubuntu Изменить пароль из графического интерфейса 

Если командная строка не ваша вещь, вы можете сбросить пароль пользователя через графический интерфейс.

Gnome — это стандартная среда рабочего стола в Ubuntu 18.04 (Bionic Beaver). Предыдущие версии Ubuntu использовали Unity в качестве среды рабочего стола по умолчанию.

Для изменения пароля пользователя выполните следующие действия:

1. Откройте окно настроек системы, нажав на значок настроек, как показано на рисунке ниже.

2. В окне настроек системы перейдите на вкладку Пользователи.

Если вы хотите изменить пароли других пользователей, вам необходимо разблокировать панель, для которой требуются права администратора (администратора).

Откройте окно «Изменить пароль», нажав на  вход рядом с  .

Введите свой текущий пароль, затем введите и подтвердите новый пароль.

Чтобы автоматически сгенерировать случайный пароль, нажмите на значок двойной шестерни рядом с  .

Нажмите,  чтобы сохранить новый пароль.

Это оно! Вы успешно изменили пароль.

При смене пароля убедитесь, что вы используете надежный и уникальный пароль. Наличие надежного пароля является наиболее важным аспектом безопасности вашей учетной записи. Часто надежный пароль содержит не менее 16 символов, используйте как минимум одну заглавную букву, одну строчную букву, одну цифру и один специальный символ.

Что такое группа wheel в Linux

Применительно к компьютерам, термин wheel относится к учётным записям пользователя с битом wheel – системному параметру, который предоставляет дополнительные специальные системные привилегии, которые позволяют пользователю выполнять команды для служебного пользования, к которым обычные пользователи не могут получить доступ. Этот термин происходит от сленговой фразы big wheel (букв. «большое колесо»), отсылающего на человека с большой властью или влиянием. Он был впервые использован в этом контексте в отношении операционной системы TENEX, позже распространенной под названием TOPS-20 в 1960-х и начале 1970-х годов.

Этот термин был принят пользователями Unix в 1980-х годах из-за движения разработчиков операционной системы и пользователей от TENEX/TOPS-20 к Unix.

Современные системы Unix обычно используют группы пользователей в качестве протокола безопасности для управления правами доступа. Группа wheel – это особая группа пользователей, используемая в некоторых системах Unix для управления доступом к команде sudo, которая позволяет пользователю маскироваться как другой пользователь (обычно суперпользователь).

Файлы конфигурации

Изменять параметры пользователей и групп можно не только при помощи специальных утилит, но и вручную. Все настройки хранятся в текстовых файлах. Описание каждого из них приведено ниже.

/etc/passwd

В файле /etc/passwd хранится вся информация о пользователях кроме пароля. Одна строка из этого файла соответствует описанию одного пользователя. Примерное содержание строки таково:

vasyapupkin:x:1000:1000:Vasya Pupkin:/home/vpupkin:/bin/bash

Строка состоит из нескольких полей, каждое из которых отделено от другого двоеточием. Значение каждого поля приведено в таблице.

№	Поле	Описание
1	vasyapupkin	Имя пользователя для входа в систему.
2	x	Необязательный зашифрованный пароль.
3	1000	Числовой идентификатор пользователя (UID).
4	1000	Числовой идентификатор группы (GID).
5	Vasya Pupkin	Поле комментария
6	/home/vpupkin	Домашний каталог пользователя.
7	/bin/bash	Оболочка пользователя.

Второе и последнее поля необязательные и могут не иметь значения.

/etc/group

В /etc/group, как очевидно из названия хранится информация о группах. Она записана в аналогичном /etc/passwd виде:

vasyapupkin:x:1000:vasyapupkin,petya

№	Поле	Описание
1	vasyapupkin	Название группы
2	x	Необязательный зашифрованный пароль.
3	1000	Числовой идентификатор группы (GID).
4	vasyapupkin,petya	Список пользователей, находящихся в группе.

В этом файле второе и четвертое поля могут быть пустыми.

/etc/shadow

Файл /etc/shadow хранит в себе пароли, по этому права, установленные на этот файл, не дают считать его простому пользователю. Пример одной из записей из этого файла:

vasyapupkin:$6$Yvp9VO2s$VfI0t.o754QB3HcvVbz5hlOafmO.LaHXwfavJHniHNzq/bCI3AEo562hhiWLoBSqxLy7RJJNm3fwz.sdhEhHL0:15803:0:99999:7:::

Здесь:

№	Поле	Описание
1	vasyapupkin	Имя пользователя для входа в систему.
2	$6$Yvp9VO2s$VfI0t.o754QB3HcvVbz5hlOafmO.LaHXwfavJHniHNzq/bCI3AEo562hhiWLoBSqxLy7RJJNm3fwz.sdhEhHL0	Необязательный зашифрованный пароль.
3	15803	Дата последней смены пароля.
4	Минимальный срок действия пароля.
5	99999	Максимальный срок действия пароля.
6	7	Период предупреждения о пароле.
7	Период неактивности пароля.
9	Дата истечения срока действия учётной записи.

Команда useradd

Синтаксис команды useradd

Команда useradd принимает в качестве аргумента имя пользователя, а также различные опции.

Синтаксис команды следующий:

useradd опции имяпользователя

Создание нового пользователя

Чтобы просто создать пользователя используется команда useradd без каких-либо опций. Указывается только имя пользователя.

Данная команда создает нового пользователя с системными параметрами по умолчанию, которые прописаны в файле /etc/default/useradd

Чтобы пользователь мог войти в систему, необходимо задать для него пароль. Для этого используем команду:

Создание нового пользователя с домашней директорией в /home

Создадим пользователя и его домашнюю директорию.

Домашняя директория создается по умолчанию в каталоге /home. Имя директории совпадает с именем пользователя.

Создание нового пользователя с произвольной домашней директорией

Чтобы создать пользователя с домашней директорией, расположенной в произвольном месте, используется опция -d, после которой указывается путь до директории. Директорию необходимо создать заранее.

Создаем домашнюю директорию для будущего пользователя:

Копируем файлы и директории, которые по умолчанию создаются в домашней директории пользователя в данной системе. Данные файлы находятся в директории /etc/skel

Создаем пользователя и указываем домашнюю директорию:

Меняем права доступа у домашней директории:

Задаем пароль для пользователя:

Можно просмотреть информацию о пользователе, которая сохранена в файле /etc/passwd

Создание нового пользователя с произвольными UID, GID

Каждый пользователь в Linux имеет свой числовой идентификатор — UID, а также идентификатор основной группы пользователя — GID.

При создании пользователя можно задать произвольные номера UID и/или GID. При указании номера группы, группа с этим номером должна быть создана заранее.

Создание пользователя с указанием оболочки (shell)

По умолчанию новые пользователи создаются с оболочкой /bin/sh Чтобы задать другую оболочку, используется опция -s /путь/до/оболочки

Создать пользователя и добавить его в группы

Обычно пользователи в Linux принадлежат нескольким группам. Чтобы при создании нового пользователя задать группы, к которым он будет принадлежать, используется опция -G список,групп

Как сбросить пароль из Recovery Mode

Если у вас нет пользователя, с помощью которого вы могли бы изменить пароль в системе, то это можно сделать с помощью другого Linux дистрибутива или Recovery Mode. Когда вы загружаетесь в recovery mode, то у вас уже есть права root и вы можете делать все что захотите с файлами и настройками. В том числе и сбросить пароль Ubuntu. Когда загрузиться меню Gurb выберите пункт «Дополнительные параметры Ubuntu»:

Если меню Grub не появляется, а сразу начинается загрузка операционной системы, то нужно нажать несколько раз кнопку вниз, после исчезновения заставки биос. Следующим пунктом нужно выбрать «Ubuntu ……. (recovery mode)»:

Дальше будет непродолжительная загрузка, а затем меню восстановления. Тут выберите пункт «Перейти в командный интерпретатор суперпользователя»:

Перед тем как откроется командная строка, нужно будет нажать «Enter»:

По умолчанию, в режиме восстановления корневая файловая система монтируется только для чтения чтобы вы случайно ничего не повредили, но так мы не сможем изменить пароль, поэтому нужно перемонтировать ее для чтения/записи:

Затем осталось восстановить пароль ubuntu. Возвращаемся к команде passwd, которую мы использовали раньше для восстановления пароля:

Осталось только ввести новый пароль. Поскольку команда выполняется от суперпользователя, все будет выполнено успешно. Если вы хотите сбросить пароль root Ubuntu, то имя пользователя достаточно изменить на root:

Но я бы не советовал выполнять сброс пароля root ubuntu, если вы не уверенны что вам это нужно. Лучше придерживаться решения разработчиков дистрибутива.

Примеры использования su

Смена пользователя на суперпользователя root, без смены окружения оболочки:

Обратите внимание, что здесь вам нужно набрать пароль не своего пользователя, а именно того, от имени которого вы хотите авторизоваться. В данном случае, пользователя root

Если вы получаете ошибку сбой при проверке подлинности su linux, то это может означать, что либо вы ввели пароль неверно, либо пароль для этого пользователя не задан. Такое можно встретить у пользователя root в Ubuntu и Linux Mint. Информацию о том как установить пароль вы можете найти в этой статье. Смена пользователя на суперпользователя root со сменой параметров окружения оболочки:

Смена пользователя на пользователя user01:

Смена пользователя на пользователя user01 со сменой окружения:

Запуск оболочки zsh для пользователя user01:

Запуск оболочки bash из оболочки zsh для пользователя user01:

Запуск файлового менеджера Midnight Commander для пользователя user01:

Просмотр содержимого директории boot суперпользователем root:

Чтобы выйти из оболочки, открытой командой su можно использовать встроенную команду exit или сочетание клавиш Ctrl+d.

Решаем проблему со вводом пароля в «Терминале» Ubuntu

Вся суть этой неполадки заключается в том, что при вводе ключа доступа для активации прав суперпользователя на экране не отображаются символы или звездочки, которые для многих являются показателем того, что символы действительно набираются. Это вызывает недоумение и заставляет обращаться к интернету, чтобы найти ответ на этот вопрос.

Пример ввода пароля sudo в терминале Ubuntu

Начнем разбор сегодняшней проблемы с демонстрации банального примера ввода пароля в консоли при выполнении определенных действий. Вы сможете ознакомиться с представленной инструкцией и скриншотами, чтобы убедиться в том, что подобное положение вещей — нормальное рабочее состояние операционной системы.

1. Все начинается с запуска «Терминала». Сделать это можно, например, через меню приложений, кликнув левой кнопкой мыши по соответствующему значку.

Здесь обычно вводится команда, в начале которой имеется опция sudo. Именно она отвечает за то, что осуществляться эта команда будет от имени суперпользователя, а значит, придется подтвердить подлинность путем ввода пароля. После написания команды нажмите на Enter.

В новой строке отобразится форма, где осуществляется написание пароля для учетной записи. Начните набирать символы, и вы увидите, что ни один из них не отобразится. По завершении нажмите на клавишу Enter.

Если пароль был введен правильно, отобразится дальнейшая информация, например, при установке софта вы увидите предупреждение о занятии дискового пространства.

В случае некорректного ввода пароля появится сообщение «Попробуйте еще раз» и отобразится аналогичная строка для набора. В этой ситуации лучше проверить раскладку, активирована ли клавиша CapsLock и вообще, правильно ли вводится ключ доступа.

Как видите, отсутствие отображения символов или звездочек — стандартное положение вещей, которое не является проблемой, а было разработано создателями в целях безопасности. Если же вы столкнулись с другой неполадкой или желаете изменить ситуацию, заставив выводиться символы в виде звездочек, изучите два следующих раздела сегодняшнего материала.

Добавление учетной записи в группу root

Некоторые юзеры при попытке выполнить команду с атрибутом sudo получают уведомление о том, что они не могут использовать учетную запись суперпользователя. Это значит, что администратор при создании нового профиля не учел этого или специально не внес учетную запись в группу root. Исправить данную ситуацию можно, но для этого потребуется зайти от имени пользователя, обладающего соответствующими привилегиями.

1. Откройте список приложений и перейдите в «Параметры».

Здесь вас интересует последняя строка «Сведения о системе».

Воспользуйтесь панелью слева, чтобы выбрать раздел «Пользователи».

Теперь вы можете быстро изучить список всех добавленных учетных записей, чтобы разобраться с тем, какие именно из них требуется внести в группу root.

После запустите консоль и введите , где user_name — имя определенной ранее учетной записи.

Подтвердите свои намерения, указав пароль от профиля суперпользователя.

После этого все изменения будут применены, а это значит, что вы в любой момент можете переключить учетную запись пользователя и смело задействовать команды, которые для подтверждения требуют ввода пароля root.

Изменение настроек отображения пароля в «Терминале»

Напоследок поговорим о том, как сделать так, чтобы при вводе пароля в консоли отображались звездочки. Это позволит быть начинающим пользователям более спокойными, убедившись в том, что символы набираются. Для осуществления подобных изменений вам также потребуется обладать правами привилегированной учетной записи.

1. Откройте «Терминал» и напишите там .

При появлении новой строки с просьбой ввести пароль сделайте это и нажмите на Enter.

В отобразившемся документе отыщите и опуститесь к этой строке.

Удалите содержимое строки или сделайте из него комментарий, поставив в начале знак решетки, а затем добавьте .

Сохраните изменения, используя горячую клавишу Ctrl + O.

Изменять имя файла при этом не нужно, просто нажмите на Enter для подтверждения.

По завершении можно выйти из текстового редактора, зажав Ctrl + X.

Теперь убедитесь в том, что в строке появляются звездочки, запустив любую операцию с аргументом sudo.

Это все, что мы хотели рассказать о трудностях с вводом пароля в «Терминале» Ubuntu. Как видите, это не является проблемой, а возможные неприятности решаются путем банального изменения конфигурационных файлов. Используйте приведенные инструкции, чтобы создать оптимальную настройку и добавить все необходимые учетные записи в группу root.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.