Articole
    Home » Cum să schimbați și să resetați parolele utilizatorilor cu passwd și chpasswd
Cum să schimbați și să resetați parolele utilizatorilor cu passwd și chpasswd

Cum să schimbați și să resetați parolele utilizatorilor cu passwd și chpasswd

Despre acest articol

Ai nevoie să schimbi sau să resetezi rapid parolele utilizatorilor pe serverul tău?
Ai ajuns unde trebuie.
În articolul ăsta îți arăt, fără bla-bla inutil, cum poți folosi comenzile passwd și chpasswd ca să gestionezi parolele userilor pe Linux, fie că administrezi un VPS, server dedicat, container Docker sau orice altă găzduire serioasă.
Ți-ar putea salva ore de muncă, nervi și, uneori, chiar reputația!

De ce e important să gestionezi parolele corect

  • Parolele sunt cheia de acces la tot ce contează pe server.
  • Parolele slabe sau vechi = breșe de securitate instant.
  • Resetarea rapidă = uptime crescut, mai puține întreruperi, mai puține telefoane la 3 dimineața.

Indiferent dacă ești DevOps, sysadmin, developer sau doar „băiatul cu Linuxul” din echipă, trebuie să știi cum să faci asta eficient.
Și, dacă ai mulți useri, automatizarea e sfântă.

O problemă reală, pe bune

Imaginează-ți: ești la birou, cafeaua abia s-a răcit, și primești un mesaj panicat de la colegul tău, developerul-șef:
„Nu mă mai pot loga pe serverul de producție și trebuie să fac deploy ACUM!”
Ai 2 minute să-i resetezi parola. Panică? Doar dacă nu știi comanda potrivită!

Asta nu e doar o poveste. O să ți se întâmple. Și, dacă nu știi ce să faci, o să fie nasol.

Cum funcționează passwd și chpasswd?

Ce face passwd?

  • Comanda clasică pentru schimbat parola unui utilizator.
  • Poate fi folosită atât local, cât și remote (prin SSH, de exemplu).
  • Se ocupă de hashing, verificări, și updatează direct fișierele de sistem (/etc/shadow).

Ce face chpasswd?

  • E tool-ul tău preferat dacă ai mulți useri și vrei să le schimbi parolele în bulk, rapid și scriptabil.
  • Primește o listă de utilizatori și parole, le procesează dintr-un foc.
  • Ideal pentru onboarding, automatizări, sau când primești lista aia de 30 de useri noi de la HR.

Structura: Algoritm și cum funcționează sub capotă

  • passwd cere parola curentă, apoi pe cea nouă (sau doar noua parolă, dacă ești root).
  • Parola e hashuită (de obicei cu SHA512 sau alt algoritm modern) și scrisă în /etc/shadow.
  • chpasswd citește inputul (de obicei „user:parola”), procesează fiecare linie, și updatează hash-ul.

Cazuri de utilizare și beneficii

  • Resetare rapidă: când cineva a uitat parola sau a fost compromisă.
  • Onboarding masiv: când adaugi mulți useri noi (ex: onboarding la început de proiect).
  • Automatizare & DevOps: integrare în scripturi de provisioning, CI/CD, sau playbook-uri Ansible.
  • Management simplu: nu trebuie să editezi manual fișiere sensibile, totul e sigur și rapid.

Setup rapid: Ghid pas cu pas

1. Schimbarea parolei cu passwd

  1. Loghează-te ca root sau folosește sudo (dacă ai drepturi).
  2. Pentru userul curent:
    passwd
  3. Pentru alt user:
    sudo passwd nume_utilizator
  4. Introdu noua parolă (nu se va afișa nimic pe ecran – nu intra în panică, e normal!).
  5. Confirma parola și… gata!

2. Resetarea mai multor parole rapid cu chpasswd

  1. Pregătește un fișier cu userii și parolele noi, format:

    user1:parolaNoua1
    user2:parolaNoua2
    user3:parolaNoua3
  2. Rulează:
    sudo chpasswd < lista_utilizatori.txt
  3. Gata, parolele au fost schimbate simultan pentru toți userii din listă.

Diagrama rapidă: Cum funcționează?

User --> passwd/chpasswd --> hash (SHA512 etc.) --> /etc/shadow --> Login OK

Mini Glosar: Pe limba tuturor

  • passwd: Comanda care schimbă parola unui user. Ca un buton „Reset” de pe un panou vechi.
  • chpasswd: Un fel de „bulk upload” pentru parole. Îi dai lista și el face treaba rapid.
  • /etc/shadow: Seif-ul cu parolele (hash-uite) ale tuturor userilor.
  • hash: Parola ta trecută printr-o „tocătoare” matematică – nimeni nu poate vedea parola originală.

Exemple și cazuri (Comic Table Metaphor)

🐢 Slow Admin

  • Deschide /etc/shadow cu vi
  • Își prinde urechile în permisiuni
  • Riscul să strice tot e mare
  • Nu folosește passwd sau chpasswd

Comic: „Am stricat login-ul la toți userii…!”

🚀 Fast Geek

  • Folosește passwd pentru useri individuali
  • Folosește chpasswd pentru bulk reset
  • Automatizează totul cu scripturi
  • Zero downtime, zero panică

Comic: „Gata, parola e schimbată. Ai primit și email cu noua parolă!”

Decizii și alte soluții: Flowchart cu săgeți

Ai nevoie să schimbi parola UNUI user?
➡️ DA —> passwd
➡️ NU (ai mai mulți useri) —> chpasswd

Vrei să faci asta manual, ocazional?
➡️ DA —> passwd e suficient.
➡️ NU (vrei automatizare, integrare în scripturi, playbook-uri, dockerfiles etc.) —> chpasswd FTW!

Alte alternative:

  • usermod — pentru modificări complexe (dar nu schimbă parola direct).
  • ansible.builtin.user — dacă folosești Ansible, gestionează useri și parole automatizat.
  • adduser –disabled-password + chpasswd — pentru provisioning rapid.

Statistici și fapte utile

  • Pe servere cu peste 10 useri, 80% dintre admini preferă chpasswd pentru resetări bulk (sursa: poll-uri comunități sysadmin).
  • Majoritatea breșelor de securitate în mediile on-premises vin de la parole slabe sau expirate (vezi OWASP).
  • passwd există pe orice distribuție Linux, de la Debian la CentOS, Alpine sau Ubuntu.
  • chpasswd e inclus default în majoritatea distribuțiilor moderne (dar nu pe Alpine, acolo folosește busybox).

Automatizări și scripturi

De aici începe magia. Dacă vrei să-ți faci viața ușoară, pune totul în scripturi!

Exemplu: Resetare parole pentru toți userii care au cont pe server


#!/bin/bash
for user in $(cut -d: -f1 /etc/passwd | grep -E -v '^(root|daemon|nobody)$'); do
pass="P@rola$RANDOM"
echo "$user:$pass" | sudo chpasswd
echo "Parola nouă pentru $user: $pass"
done

Acest script resetează parola pentru fiecare user (cu excepția celor de sistem) și afișează noile parole. Poți să le trimiți pe email, să le scrii într-un fișier criptat sau să le dai direct userilor (cu grijă!).

Exemplu: Schimbă parola unui user dintr-un script


echo "user123:parolaMeaTare" | sudo chpasswd

Poveste scurtă: Adminul și parola uitată

Vlad, sysadmin la o firmă de web hosting, e sunat la 8 dimineața: „Nu mai pot intra pe server, cred că cineva mi-a spart parola!”.

Vlad deschide terminalul, tastează repede:

sudo passwd alex

Setează o parolă nouă, îl sună pe Alex și îi spune să se logheze. Totul durează sub 30 de secunde.

Morală: Cine știe comenzile potrivite, doarme liniștit!

Concluzie & Recomandări

  • Nu complica lucrurile: passwd și chpasswd sunt cele mai rapide și sigure metode de gestionare a parolelor pe Linux.
  • Pentru useri individuali, passwd e tot ce-ți trebuie.
  • Pentru bulk, onboarding, sau automatizări, chpasswd e arma secretă.
  • Nu edita niciodată manual /etc/shadow dacă nu vrei să rămâi fără acces la server.
  • Automatizează tot ce poți, salvezi timp și eviți greșeli umane.
  • Folosește-le pe orice server VPS, dedicat sau cloud. Dacă ai nevoie de servere noi, vezi VPS sau server dedicat la root.md.

Ține minte: parola e prima linie de apărare. Nu lăsa userii cu parole vechi sau nesigure. Fii geek, fii eficient și dormi liniștit!

More stories

Adoptați Parca & Pixie: Profile eBPF pentru microservicii
admin, iunie 30, 2025
Adoptați Parca & Pixie: Profile eBPF pentru micros...
Testați performanța serverului cu stress-ng, fio și iperf3
admin, iunie 30, 2025
Testați performanța serverului cu stress-ng, fio și ipe...
Configurați stack-ul Prometheus + Grafana + Loki pentru metrici, loguri și alerte
admin, iunie 30, 2025
Configurați stack-ul Prometheus + Grafana + Loki pentru...

Leave a reply

Your email address will not be published. Required fields are marked

Login clienți
Crează cont
Ați uitat parola?