Aby sprawić, by podczas wpisywania hasła w terminalu Linuksa (np. przy użyciu polecenia sudo) pojawiały się gwiazdki (asteryski) zamiast całkowitego braku informacji zwrotnej, należy skonfigurować odpowiednią opcję w pliku sudoers. Poniżej znajduje się kompletny poradnik, wraz z wyjaśnieniami i wskazaniem kluczowych kwestii bezpieczeństwa.
1. Czym jest opcja „gwiazdek” podczas wpisywania hasła?
Domyślnie, gdy wpisujesz hasło w terminalu Linuksa, pole jest puste i nie dostajesz żadnej informacji zwrotnej. Włączenie tzw. pwfeedback sprawia, że za każdy wpisany znak hasła pojawi się gwiazdka (*). Ułatwia to orientację, ile znaków wpisano, ale może mieć konsekwencje bezpieczeństwa.
2. Kiedy można to włączyć?
Opcja pwfeedback działa tylko dla narzędzia sudo — najczęściej przydatna jest dla nowych użytkowników lub w środowiskach o niskim ryzyku naruszenia bezpieczeństwa systemu. W większości dystrybucji Linuksa (np. Ubuntu, Debian, Fedora) jest domyślnie wyłączona, ale np. w Linux Mint była włączana automatycznie.
3. Jak włączyć wyświetlanie gwiazdek przy wpisywaniu hasła w terminalu?
Krok po kroku –
-
Otwórz terminal.
-
Zdobądź uprawnienia administratora –
sudo -i - Edytuj plik sudoers za pomocą bezpiecznego narzędzia (
visudo) –
visudo Alternatywnie (jeśli korzystasz z wersji, która nie korzysta z klasycznego /etc/sudoers, wpisz):
sudo visudo - Dodaj linijkę –
Defaults pwfeedback Najlepiej dodać ją na końcu pliku.
Wyjaśnienie: Ustawienie to powoduje pojawianie się gwiazdek podczas wpisywania hasła wyłącznie w kontekście polecenia sudo.
- Zapisz i zamknij edytor.
Porada:
Jeśli chcesz to zrobić tylko dla konkretnego użytkownika lub grupy, zastosuj odpowiednią składnię, np.:
Defaults:NAZWA_UŻYTKOWNIKA pwfeedback 4. Jak wyłączyć tę funkcję?
Aby wyłączyć gwiazdki, wykonaj podobnie powyższe kroki, ale dodaj:
Defaults !pwfeedback lub usuń/zakomentuj poprzednią linijkę.
5. Uwaga o bezpieczeństwie!
Ważne: Opcja pwfeedback w programie sudo przez długi czas miała poważną podatność (CVE-2019-18634).
- Od wersji sudo 1.8.31 luka została załatana, ale jeśli korzystasz ze starszej wersji lub z systemu, który jej nie aktualizuje, lepiej nie używać tej funkcji.
- Nawet po załataniu, pokazywanie liczby znaków hasła może ułatwiać ataki „podglądowe” (np. shoulder surfing).
6. Alternatywne metody i narzędzia
- Chcesz, by podobny efekt pojawiał się w innych aplikacjach terminalowych? Musisz skonfigurować je oddzielnie — dotyczy to tylko polecenia sudo, nie np. logowania się przez
loginczy wpisywania hasła do SSH.
7. FAQ
Czy mogę włączyć wyświetlanie hasła jako gwiazdek podczas logowania do systemu przez konsolę (login)?
Nie w prosty sposób. To zależy od programu obsługującego logowanie – większość (np. login, ssh) nie oferuje tej opcji z przyczyn bezpieczeństwa.
Czy istnieją narzędzia zamienne, które pozwalają na to w innych kontekstach?
Tak — niektóre własne skrypty w Pythonie/Bashu mogą imitować takie zachowanie, jednak dla autoryzacji systemowej nie jest to zalecane.
8. Przydatne komendy awaryjne
-
Jeśli korzystasz z oddzielnego pliku
/etc/sudoers.d/pwfeedback:- Wyłączenie gwiazdek –
sudo mv /etc/sudoers.d/pwfeedback /etc/sudoers.d/pwfeedback.disabled- Włączenie gwiazdek z powrotem –
sudo mv /etc/sudoers.d/pwfeedback.disabled /etc/sudoers.d/pwfeedback
Podsumowanie
Włączenie widoczności hasła jako gwiazdek podnosi komfort obsługi terminala, ale wymaga świadomego podejścia do bezpieczeństwa. Zaleca się korzystanie z tej opcji wyłącznie na systemach, gdzie akceptowalne jest potencjalne, niewielkie ryzyko ujawnienia liczby znaków w haśle.
Pamiętaj – Ostrożnie zarządzaj plikiem sudoers — wpisywanie błędnych reguł może spowodować utratę dostępu do konta administratora!
