Подробный гайд: сменить сетевой пароль от учетной записи в Linux

Пошаговая инструкция по смене пароля в Linux: системный, Samba, Wi-Fi, домен. Команды терминала, решение ошибок, советы по безопасности для пользователей.

2026.05.05                  

Подробный гайд: сменить сетевой пароль от учетной записи в LinuxПодробный гайд: сменить сетевой пароль от учетной записи в Linux В Linux нет единого «сетевого пароля». В зависимости от того, к какому сервису или инфраструктуре вы подключаетесь, пароль может управляться разными подсистемами. Ниже приведён подробный разбор всех распространённых сценариев с пошаговыми инструкциями.

Сначала определите, какой именно пароль нужно сменить

Сценарий Что меняется Где используется
Системный пароль пользователя Учётная запись Linux Вход в систему, sudo, SSH (по паролю), графическая сессия
Пароль Samba/CIFS Отдельная база Samba Доступ к сетевым папкам из Windows/других Linux
Пароль Wi-Fi Настройки NetworkManager/wpa_supplicant Подключение к беспроводной сети
Доменная учётная запись Контроллер домена (AD/LDAP) Корпоративные сети с централизованной аутентификацией

Вариант 1: Системный пароль пользователя (90% случаев)

Этот пароль используется для входа в ОС, выполнения sudo и подключения по SSH (если включена аутентификация по паролю).

Если вы знаете текущий пароль:

passwd
  1. Введите текущий пароль.
  2. Введите новый пароль (символы не отображаются).
  3. Подтвердите новый пароль.

Если вы меняете пароль другому пользователю (нужен sudo или root):

sudo passwd имя_пользователя

Пример: sudo passwd dis

Важные нюансы:

  • Минимальные требования к сложности задаются в /etc/pam.d/common-password (Debian/Ubuntu) или /etc/pam.d/system-auth (RHEL/Fedora).
  • После смены пароля GNOME Keyring / KDE Wallet могут продолжать требовать старый пароль при автоподключении к Wi-Fi или сохранённым сетевым ресурсам. Решение: откройте seahorse (Passwords and Keys) → найдите запись → обновите пароль или удалите и сохраните заново.

Вариант 2: Пароль для сетевых папок Samba/CIFS

Samba хранит пароли в собственной базе (tdbsam), которая по умолчанию не синхронизируется с системным паролем.

Добавить/сменить пароль Samba для пользователя:

sudo smbpasswd -a имя_пользователя   # только при первом добавлении
sudo smbpasswd имя_пользователя      # последующие смены
  1. Введите новый пароль дважды.
  2. Проверьте список пользователей Samba: sudo pdbedit -L

Автоматическая синхронизация с системным паролем (опционально)

Установите модуль PAM:

# Debian/Ubuntu
sudo apt install libpam-smbpass
# RHEL/Fedora
sudo dnf install samba-winbind-pam

После этого смена системного пароля будет автоматически применяться к Samba.

Вариант 3: Пароль Wi-Fi сети

Не относится к учётной записи Linux, но часто называется «сетевым паролем».

Через терминал (NetworkManager):

# Посмотреть список соединений
nmcli connection show

# Изменить пароль Wi-Fi
nmcli connection modify "Имя_WiFi" wifi-sec.psk "новый_пароль"

# Переподключиться
nmcli connection up "Имя_WiFi"

Если сеть использует WPA3/Enterprise, команда будет отличаться. В корпоративных сетях пароль часто привязан к учётной записи домена (см. Вариант 4).

Вариант 4: Доменная учётная запись (Active Directory / LDAP)

Если Linux подключён к корпоративному домену через sssd, winbind или realmd, пароль управляется контроллером домена. Системный passwd не сработает.

Через Kerberos (стандартный способ):

kinit имя_пользователя@DOMAIN.LOCAL   # получить тикет
kpasswd                                # сменить пароль

Следуйте подсказкам:

  • текущий пароль → новый → подтверждение.

Через sssctl (если используется SSSD):

sssctl user-checks имя_пользователя
# Далее следуйте инструкциям или используйте kpasswd

Через net (для Samba/Winbind):

net ads changepassword -U имя_пользователя

В доменных средах часто действуют групповые политики: сложность пароля, история, срок действия. Если пароль не принимается, обратитесь к администратору домена.

Диагностика типичных ошибок

Ошибка Причина Решение
Authentication token manipulation error Файловая система / только для чтения, или сломаны права на /etc/shadow mount -o remount,rw /, затем sudo chmod 640 /etc/shadow
User not found Пользователь не существует в системе Проверьте: id имя_пользователя
Samba не принимает пароль Пользователь не добавлен в smbpasswd или smbd не запущен sudo smbpasswd -a user, sudo systemctl restart smbd
SSH просит пароль, но не пускает PasswordAuthentication no в sshd_config Отредактируйте /etc/ssh/sshd_config, установите yes, sudo systemctl restart ssh
Keyring требует старый пароль Кеш паролей не обновился Удалите запись в seahorse или kwalletmanager, подключитесь заново

Рекомендации по безопасности

  1. Используйте пароль от 12 символов: заглавные, строчные, цифры, спецсимволы.
  2. Не используйте один пароль для системного входа, Samba и домена одновременно.
  3. Включите аутентификацию по SSH-ключам и отключите вход по паролю в sshd_config.
  4. Настройте fail2ban для защиты от перебора: sudo apt install fail2ban && sudo systemctl enable --now fail2ban
  5. Регулярно проверяйте логи аутентификации: journalctl -u ssh -f или sudo tail -f /var/log/auth.log
×

Полный размер Слайдшоу Предыдущий Следующий