5.2 Lekcja 1
Certyfikat: |
Linux Essentials |
---|---|
Wersja: |
1.6 |
Temat: |
5 Bezpieczeństwo i uprawnienia do plików |
Cel nauki: |
5.2 Tworzenie użytkowników i grup |
Lekcja: |
1 z 1 |
Wstęp
Zarządzanie użytkownikami i grupami na komputerze z systemem Linux jest jednym z kluczowych zadań administratora systemu. W rzeczywistości Linux jest systemem operacyjnym dla wielu użytkowników, w którym wielu użytkowników może korzystać z tego samego komputera (serwera) w tym samym czasie.
Informacje o użytkownikach i grupach są przechowywane w czterech plikach w drzewie katalogów /etc/
:
/etc/passwd
-
plik z siedmioma polami rozdzielonymi dwukropkami, które zawierają podstawowe informacje o użytkownikach.
/etc/group
-
plik z czterema polami rozdzielonymi dwukropkami, które zawierają podstawowe informacje o grupach.
/etc/shadow
-
plik z dziewięcioma polami rozdzielonymi dwukropkami, które zawierają zaszyfrowane hasła użytkowników.
/etc/gshadow
-
plik z czterema polami rozdzielonymi dwukropkami, które zawierają zaszyfrowane hasła grup.
Wszystkie te pliki są aktualizowane przez zestaw narzędzi do zarządzania użytkownikami i grupami z wiersza poleceń, które omówimy w dalszej części tej lekcji. Można nimi również zarządzać za pomocą aplikacji graficznych, specyficznych dla każdej dystrybucji Linuxa, które są łatwiejsze i bardziej intuicyjne w użyciu.
Warning
|
Nawet jeśli pliki są w formacie zwykłego tekstu, nie należy ich bezpośrednio edytować. W tym celu zawsze używaj narzędzi dostarczonych z Twoją dystrybucją Linuxa. |
Plik /etc/passwd
/etc/passwd
to plik nadający się do odczytu przez wszystkich użytkowników systemu, który zawiera listę użytkowników, gdzie każdy użytkownik jest zapisany w osobnym wierszu:
frank:x:1001:1001::/home/frank:/bin/bash
Każdy wiersz składa się z siedmiu pól rozdzielonych dwukropkami:
- Nazwa Użytkownika
-
Nazwa, którą użytkownik loguje się do systemu.
- Hasło
-
Zaszyfrowane hasło (lub znak
x
, jeśli używane są hasła zapisane w innym pliku). - ID użytkownika (UID)
-
Numer identyfikacyjny nadany użytkownikowi w systemie.
- Identyfikator grupy (GID)
-
Numer grupy podstawowej użytkownika w systemie.
- GECOS
-
Opcjonalne pole komentarza, zawierające dodatkowe informacje o użytkowniku, np. imię i nazwisko. Pole można edytować i może ono zawierać wiele wpisów rozdzielonych przecinkami.
- Katalog domowy
-
Bezwzględna ścieżka do katalogu domowego użytkownika.
- Shell
-
Bezwzględna ścieżka programu, który jest uruchamiany automatycznie, gdy użytkownik loguje się do systemu (zwykle jest to powłoka interaktywna, taka jak
/bin/bash
).
plik /etc/group
/etc/group
to czytelny dla wszystkich plik zawierający listę grup, gdzie każda grupa znajduje się w osobnym wierszu:
developer:x:1002:
Każdy wiersz składa się z czterech pól rozdzielonych dwukropkami:
- Nazwa grupy (Group Name).
-
Nazwa grupy.
- Hasło grupy (Group Password)
-
Zaszyfrowane hasło grupy (lub znak
x
, jeśli hasła są zapisane w innym pliku). - Identyfikator grupy (GID)
-
Numer identyfikacyjny przypisany grupie w systemie.
- Lista członków
-
Rozdzielana przecinkami lista użytkowników należących do grupy, z wyjątkiem tych, dla których jest to grupa podstawowa.
Plik /etc/shadow
Plik /etc/shadow
może być odczytywany tylko przez superużytkownika (root
) i użytkowników z uprawnieniami superużytkownika (root
). Zawiera zaszyfrowane hasła użytkowników - każde w osobnym wierszu:
frank:$6$i9gjM4Md4MuelZCd$7jJa8Cd2bbADFH4dwtfvTvJLOYCCCBf/.jYbK1IMYx7Wh4fErXcc2xQVU2N1gb97yIYaiqH.jjJammzof2Jfr/:18029:0:99999:7:::
Każdy wiersz składa się z dziewięciu pól rozdzielonych dwukropkami:
- Nazwa użytkownika (Username)
-
Nazwa, pod którą użytkownik loguje się do systemu.
- Zaszyfrowane hasło (Encrypted password)
-
Zaszyfrowane hasło użytkownika (jeśli wartość to
!
, wówczas konto jest zablokowane). - Data ostatniej zmiany hasła
-
Data ostatniej zmiany hasła to liczba dni od 01.01.1970 r. Wartość
0
oznacza, że użytkownik musi zmienić hasło przy następnym logowaniu do systemu. - Minimalny wiek hasła
-
Minimalna liczba dni, które muszą upłynąć po zmianie hasła, zanim użytkownik będzie mógł ponownie zmienić hasło.
- Maksymalny wiek hasła
-
Maksymalna liczba dni, które muszą upłynąć, zanim będzie wymagana zmiana hasła.
- Okres ostrzeżenia o haśle
-
Liczba dni do wygaśnięcia hasła - w tym czasie użytkownik zostanie poproszony o zmianę hasła.
- Okres braku aktywności hasła
-
Liczba dni po wygaśnięciu hasła, przez które użytkownik powinien zaktualizować hasło. Po tym okresie, jeśli użytkownik nie zmieni hasła, konto zostanie wyłączone.
- Data wygaśnięcia konta
-
Data jako liczba dni od 01.01.1970 r., w których konto użytkownika zostanie wyłączone. Puste pole oznacza, że konto użytkownika nigdy nie wygaśnie.
- Zarezerwowane pole
-
Pole zarezerwowane do użytku w przyszłości.
Plik /etc/gshadow
Plik /etc/gshadow
może odczytać tylko superużytkownik (root
) i użytkownicy z uprawnieniami superużytkownika (root
). Zawiera zaszyfrowane hasła dla grup - każde w osobnym wierszu:
developer:$6$7QUIhUX1WdO6$H7kOYgsboLkDseFHpk04lwAtweSUQHipoxIgo83QNDxYtYwgmZTCU0qSCuCkErmyR263rvHiLctZVDR7Ya9Ai1::
Każdy wiersz składa się z czterech pól rozdzielonych dwukropkami:
- Nazwa grupy (Group name)
-
To nazwa grupy.
- Zaszyfrowane hasło (Encrypted password)
-
Zaszyfrowane hasło dla grupy. Jest używane, gdy użytkownik, który nie jest członkiem grupy, chce dołączyć do grupy za pomocą polecenia
newgrp
. Jeśli hasło zaczyna się od!
, wówczas nikt nie ma prawa dostępu do tej grupy przy wykorzystaniu polecenianewgrp
. - Administratorzy grup
-
Rozdzielana przecinkami lista administratorów grupy. Mogą oni zmienić hasło grupy oraz dodawać lub usuwać członków grupy za pomocą polecenia
gpasswd
. - Członkowie grupy
-
Lista rozdzielonych przecinkami członków grupy.
Teraz, gdy wiemy, gdzie przechowywane są informacje o użytkownikach i grupach, możemy przyjrzeć się najważniejszym narzędziom wiersza poleceń do aktualizacji tych plików.
Dodawanie i usuwanie kont użytkowników
W systemie Linux możesz dodać nowe konto użytkownika za pomocą polecenia useradd
. Konto użytkownika usuniesz za pomocą polecenia userdel
.
Jeśli chcesz utworzyć nowe konto użytkownika o nazwie frank
z domyślnymi ustawieniami, wykonaj następujące czynności:
# useradd frank
Po utworzeniu nowego użytkownika możesz ustawić nowe hasło za pomocą passwd
:
# passwd frank Changing password for user frank. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
Obie te komendy wymagają uprawnień superużytkownika (root
). Po uruchomieniu polecenia useradd
informacje o użytkowniku i grupie przechowywane są w bazie danych haseł i grup. Są one aktualizowane dla nowo utworzonego konta użytkownika i, jeśli określono, tworzony jest katalog domowy nowego użytkownika, a także grupa o tej samej nazwie jak konto utworzonego użytkownika.
Tip
|
Pamiętaj, że zawsze możesz użyć narzędzia
lub
aby zobaczyć podstawowe informacje o nowo utworzonym koncie |
Najważniejsze opcje dotyczące polecenia useradd
to:
-c
-
Tworzy nowe konto użytkownika z niestandardowymi komentarzami (na przykład imię i nazwisko).
-d
-
Tworzy nowe konto użytkownika z niestandardowym katalogiem domowym.
-e
-
Tworzy nowe konto użytkownika, które zostanie zdezaktywowane w określonym dniu.
-f
-
Tworzy nowe konto użytkownika, ustawiając liczbę dni po wygaśnięciu hasła, podczas których użytkownik musi zaktualizować hasło.
-g
-
Tworzy nowe konto użytkownika z określonym GID.
-G
-
Tworzy nowe konto użytkownika, które zostanie dodane do określonych grup pomocniczych.
-m
-
Tworzy nowe konto użytkownika z jego katalogiem domowym.
-M
-
Tworzy nowe konto użytkownika bez jego katalogu domowego.
-s
-
Tworzy nowe konto użytkownika z określoną powłoką logowania.
-u
-
Tworzy nowe konto użytkownika z określonym identyfikatorem UID.
Po utworzeniu nowego konta użytkownika możesz użyć poleceń id
oraz groups
, aby znaleźć jego UID, GID i grupy, do których należy.
# id frank uid=1000(frank) gid=1000(frank) groups=1000(frank) # groups frank frank : frank
Tip
|
Pamiętaj, aby sprawdzić i ewentualnie edytować plik |
Jeśli chcesz usunąć konto użytkownika, możesz użyć polecenia userdel
. W szczególności, polecenie to aktualizuje informacje przechowywane w bazach danych kont i usuwa wszystkie wpisy dotyczące określonego użytkownika. Opcja -r
usuwa również katalog domowy użytkownika i całą jego zawartość, a także bufor poczty użytkownika. Inne pliki, które znajdują się w innych miejscach, należy wyszukiwać i usuwać ręcznie.
# userdel -r frank
Jak poprzednio, do usuwania kont użytkowników potrzebne są uprawnienia administratora root
.
Katalog /etc/skel
Po dodaniu nowego konta użytkownika, a także podczas tworzenia jego katalogu domowego, nowo utworzony katalog domowy posiada pliki i foldery, które są kopiowane z katalogu szkieletu (domyślnie /etc/skel
). Zasada działania jest prosta: administrator systemu chce dodać nowych użytkowników, którzy będą mieć te same pliki i katalogi w swoim katalogu domowym. Więc jeśli chcesz dostosować pliki i foldery, które są automatycznie tworzone w katalogu domowym nowych kont użytkowników, musisz dodać te nowe pliki i foldery do katalogu /etc/skel
.
Tip
|
Zwróć uwagę, że pliki profili, które zwykle znajdują się w katalogu |
Dodawanie i usuwanie grup
Jeśli chodzi o zarządzanie grupami, możesz dodawać lub usuwać grupy za pomocą poleceń groupadd
oraz groupdel
.
Jeśli chcesz utworzyć nową grupę o nazwie developer
, możesz uruchomić jako superużytkownik root
następujące polecenie:
# groupadd -g 1090 developer
Opcja -g
tego polecenia tworzy grupę o określonym GID.
Jeśli chcesz usunąć grupę developer
, uruchom następujące polecenie:
# groupdel developer
Warning
|
Pamiętaj, że podczas dodawania nowego konta użytkownika, grupa podstawowa i grupy dodatkowe, do których należy, muszą istnieć przed uruchomieniem polecenia |
Polecenie passwd
To polecenie służy przede wszystkim do zmiany hasła użytkownika. Każdy użytkownik może zmienić swoje własne hasło, ale tylko superużytkownik root
może zmienić hasło dowolnego użytkownika.
W zależności od użytej opcji passwd
, możesz kontrolować określone aspekty ważności hasła:
-d
-
Usuwa hasło konta użytkownika (tj. ustawia puste hasło i sprawia, że teraz jest to konto bez hasła).
-e
-
Wymusza zmianę hasła na koncie użytkownika.
-l
-
Blokuje konto użytkownika (zaszyfrowane hasło jest poprzedzone wykrzyknikiem)..
-u
-
Odblokuj konto użytkownika (usuwa wykrzyknik).
-S
-
Wyświetla informacje o statusie hasła dla określonego konta.
Te opcje są dostępne tylko dla konta root
. Pełną listę opcji można znaleźć na stronach podręcznika systemowego.
Ćwiczenia z przewodnikiem
-
Dla każdego z poniższych wpisów wskaż plik, do którego się on odnosi:
-
developer:x:1010:frank,grace,dave
-
root:x:0:0:root:/root:/bin/bash
-
henry:$1$.AbCdEfGh123456789A1b2C3d4.:18015:20:90:5:30::
-
henry:x:1000:1000:User Henry:/home/henry:/bin/bash
-
staff:!:dave:carol,emma
-
-
Spójrz na poniższe wyniki, aby odpowiedzieć na następne siedem pytań:
# cat /etc/passwd | tail -3 dave:x:1050:1050:User Dave:/home/dave:/bin/bash carol:x:1051:1015:User Carol:/home/carol:/bin/sh henry:x:1052:1005:User Henry:/home/henry:/bin/tcsh # cat /etc/group | tail -3 web_admin:x:1005:frank,emma web_developer:x:1010:grace,kevin,christian dave:x:1050: # cat /etc/shadow | tail -3 dave:$6$AbCdEfGh123456789A1b2C3D4e5F6G7h8i9:0:20:90:7:30:: carol:$6$q1w2e3r4t5y6u7i8AbcDeFgHiLmNoPqRsTu:18015:0:60:7::: henry:!$6$123456789aBcDeFgHa1B2c3d4E5f6g7H8I9:18015:0:20:5::: # cat /etc/gshadow | tail -3 web_admin:!:frank:frank,emma web_developer:!:kevin:grace,kevin,christian dave:!::
-
Jaki jest identyfikator użytkownika (UID) i identyfikator grupy (GID) dla użytkownika
carol
? -
Jaka powłoka jest ustawiona dla
dave
orazhenry
? -
Jak nazywa się podstawowa grupa dla użytkownika
henry
? -
Kim są członkowie grupy
web_developer
? Którzy z nich są administratorami grup? -
Który użytkownik nie może zalogować się do systemu?
-
Który użytkownik powinien zmienić hasło przy następnym logowaniu do systemu?
-
Ile dni musi upłynąć, zanim będzie wymagana zmiana hasła dla użytkownika
carol
?
-
Ćwiczenia eksploracyjne
-
Pracując jako root, uruchom polecenie
useradd -m dave
, aby dodać nowe konto użytkownika. Jakie operacje wykonuje to polecenie? Załóżmy, żeCREATE_HOME
orazUSERGROUPS_ENAB
w katalogu/etc/login.defs
są ustawione natak
. -
Po utworzeniu konta
dave
, sprawdź, czy ten użytkownik może zalogować się do systemu? -
Zidentyfikuj identyfikator użytkownika (UID) i identyfikator grupy (GID) użytkownika
dave
i wszystkich członków grupydave
. -
Utwórz grupy
sys_admin
,web_admin
anddb_admin
i określ ich identyfikatory grup (GID). -
Dodaj nowe konto użytkownika o nazwie
carol
z UID 1035 i ustawsys_admin
jako grupę podstawową, aweb_admin
orazdb_admin
jako grupy drugorzędne. -
Usuń konta użytkowników
dave
orazcarol
oraz grupysys_admin
,web_admin
orazdb_admin
, które utworzyłeś wcześniej. -
Uruchom polecenie
ls -l /etc/passwd /etc/group /etc/shadow /etc/gshadow
i opisz otrzymane dane wyjściowe w zakresie uprawnień do plików. Które z tych czterech plików są chronione ze względów bezpieczeństwa? Załóżmy, że Twój system używa shadow passwords. -
Uruchom polecenie
ls -l /usr/bin/passwd
. Jaki jest ustawiony bit specjalny i jakie jest jego znaczenie?
Podsumowanie
W tej lekcji nauczyłeś się:
-
Podstaw zarządzania użytkownikami i grupami w systemie Linux
-
Zarządzania informacjami o użytkownikach i grupach przechowywanych w bazach danych haseł i grup
-
Utrzymywania katalog szkieletu (
/etc/skel
) -
Dodawania i usuwania kont użytkowników
-
Dodawania i usuwania kont grupowych
-
Zmieniania haseł kont użytkowników
W tej lekcji omówiono następujące polecenia:
useradd
-
Tworzy nowe konto użytkownika.
groupadd
-
Tworzy nowe konto grupowe.
userdel
-
Usuwa konto użytkownika.
groupdel
-
Usuwa konto grupy.
passwd
-
Zmienia hasła kont użytkowników i kontroluje wszystkie aspekty ważności hasła.
Odpowiedzi do ćwiczeń z przewodnikiem
-
Dla każdego z poniższych wpisów wskaż plik, do którego się on odnosi:
-
developer:x:1010:frank,grace,dave
/etc/group
-
root:x:0:0:root:/root:/bin/bash
/etc/passwd
-
henry:$1$.AbCdEfGh123456789A1b2C3d4.:18015:20:90:5:30::
/etc/shadow
-
henry:x:1000:1000:User Henry:/home/henry:/bin/bash
/etc/passwd
-
staff:!:dave:carol,emma
/etc/gshadow
-
-
Spójrz na poniższe wyniki, aby odpowiedzieć na następne siedem pytań:
# cat /etc/passwd | tail -3 dave:x:1050:1050:User Dave:/home/dave:/bin/bash carol:x:1051:1015:User Carol:/home/carol:/bin/sh henry:x:1052:1005:User Henry:/home/henry:/bin/tcsh # cat /etc/group | tail -3 web_admin:x:1005:frank,emma web_developer:x:1010:grace,kevin,christian dave:x:1050: # cat /etc/shadow | tail -3 dave:$6$AbCdEfGh123456789A1b2C3D4e5F6G7h8i9:0:20:90:7:30:: carol:$6$q1w2e3r4t5y6u7i8AbcDeFgHiLmNoPqRsTu:18015:0:60:7::: henry:!$6$123456789aBcDeFgHa1B2c3d4E5f6g7H8I9:18015:0:20:5::: # cat /etc/gshadow | tail -3 web_admin:!:frank:frank,emma web_developer:!:kevin:grace,kevin,christian dave:!::
-
Jaki jest identyfikator użytkownika (UID) i identyfikator grupy (GID) dla użytkownika
carol
?UID to 1051, a GID to 1015 (trzecie i czwarte pole w pliku
/etc/passwd
). -
Jaka powłoka jest ustawiona dla
dave
orazhenry
?dave
używa/bin/bash
orazhenry
używa/bin/tcsh
(siódme pole w pliku/etc/passwd
). -
Jak nazywa się podstawowa grupa dla użytkownika
henry
?Nazwa grupy to
web_admin
(pierwsze pole w/etc/group
). -
Kim są członkowie grupy
web_developer
? Którzy z nich są administratorami grup?Członkowie to
grace
,kevin
orazchristian
(czwarte pole w/etc/group
), ale tylkokevin
jest administratorem grupy (trzecie pole w/etc/gshadow
). -
Który użytkownik nie może zalogować się do systemu?
Zablokowane jest konto użytkownika
henry
(ma wykrzyknik przed skrótem hasła w/etc/shadow
). -
Który użytkownik powinien zmienić hasło przy następnym logowaniu do systemu?
Jeśli trzecie pole (data ostatniej zmiany hasła) w
/etc/shadow
ma wartość 0, wówczas użytkownik powinien zmienić swoje hasło przy następnym logowaniu do systemu. Dlatego też użytkownikdave
musi zmienić swoje hasło. -
Ile dni musi upłynąć, zanim będzie wymagana zmiana hasła dla użytkownika
carol
?60 dni (piąte pole w
/etc/shadow
).
-
Odpowiedzi do ćwiczeń eksploracyjnych
-
Pracując jako root, uruchom polecenie
useradd -m dave
, aby dodać nowe konto użytkownika. Jakie operacje wykonuje to polecenie? Załóżmy, żeCREATE_HOME
orazUSERGROUPS_ENAB
w katalogu/etc/login.defs
są ustawione natak
.Polecenie dodaje nowego użytkownika o nazwie
dave
do listy użytkowników w systemie. Tworzony jest katalog domowydave
(domyślnie/home/dave
), a pliki i katalogi zawarte w katalogu szkieletu są kopiowane do katalogu domowego użytkownika. Na koniec tworzona jest nowa grupa o tej samej nazwie, co konto użytkownika, czylidave
. -
Po utworzeniu konta
dave
, sprawdź, czy ten użytkownik może zalogować się do systemu?Nie, ponieważ konto użytkownika
dave
jest zablokowane (zobacz wykrzyknik w/etc/shadow
).# cat /etc/shadow | grep dave dave:!:18015:0:99999:7:::
Jeśli ustawisz hasło dla konta użytkownika
dave
, wówczas konto zostanie odblokowane. Możesz to zrobić za pomocą poleceniapasswd
.# passwd dave Changing password for user dave. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
-
Zidentyfikuj identyfikator użytkownika (UID) i identyfikator grupy (GID) użytkownika
dave
i wszystkich członków grupydave
.# cat /etc/passwd | grep dave dave:x:1015:1019::/home/dave:/bin/sh # cat /etc/group | grep 1019 dave:x:1019:
UID i GID konta
dave
wynoszą odpowiednio 1015 oraz 1019 (trzecie i czwarte pole w/etc/passwd
), a grupadave
nie ma żadnych członków (czwarte pole w/etc/group
jest puste). -
Utwórz grupy
sys_admin
,web_admin
anddb_admin
i określ ich identyfikatory grup (GID).# groupadd sys_admin # groupadd web_admin # groupadd db_admin # cat /etc/group | grep admin sys_admin:x:1020: web_admin:x:1021: db_admin:x:1022:
Identyfikatory GID dla grup
sys_admin
,web_admin
orazdb_admin
wynoszą odpowiednio 1020, 1021 oraz 1022. -
Dodaj nowe konto użytkownika o nazwie
carol
z UID 1035 i ustawsys_admin
jako grupę podstawową, aweb_admin
orazdb_admin
jako grupy drugorzędne.# useradd -u 1035 -g 1020 -G web_admin,db_admin carol # id carol uid=1035(carol) gid=1020(sys_admin) groups=1020(sys_admin),1021(web_admin),1022(db_admin)
-
Usuń konta użytkowników
dave
orazcarol
oraz grupysys_admin
,web_admin
orazdb_admin
, które utworzyłeś wcześniej.# userdel -r dave # userdel -r carol # groupdel sys_admin # groupdel web_admin # groupdel db_admin
-
Uruchom polecenie
ls -l /etc/passwd /etc/group /etc/shadow /etc/gshadow
i opisz otrzymane dane wyjściowe w zakresie uprawnień do plików. Które z tych czterech plików są chronione ze względów bezpieczeństwa? Załóżmy, że twój system używa shadow passwords.# ls -l /etc/passwd /etc/group /etc/shadow /etc/gshadow -rw-r--r-- 1 root root 853 mag 1 08:00 /etc/group -rw-r----- 1 root shadow 1203 mag 1 08:00 /etc/gshadow -rw-r--r-- 1 root root 1354 mag 1 08:00 /etc/passwd -rw-r----- 1 root shadow 1563 mag 1 08:00 /etc/shadow
Pliki
/etc/passwd
oraz/etc/group
są czytelne dla każdego i ze względów bezpieczeństwa są chronione. Jeśli używane są shadow passwords, w drugim polu tych plików znajduje sięx
, ponieważ zaszyfrowane hasła użytkowników i grup są przechowywane w plikach/etc/shadow
oraz/etc/gshadow
. Pliki te mogą być odczytane tylko przezroot
oraz, w niektórych systemach, także przez członków należących do grupyshadow
. -
Uruchom polecenie
ls -l /usr/bin/passwd
. Jaki jest ustawiony bit specjalny i jakie jest jego znaczenie?# ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 42096 mag 17 2015 /usr/bin/passwd
Polecenie
passwd
ma ustawiony bit SUID (czwarty znak tej linii), co oznacza, że polecenie jest wykonywane z uprawnieniami właściciela pliku (w tym przypadkuroot
). W ten sposób zwykli użytkownicy mogą zmienić swoje hasło.