نحوه تغییر کلمات عبور حساب در لینوکس |

یک پنجره ترمینال در سیستم لینوکس. — Fatmawati Achmad Zaenuri / Shutterstock

گذرواژه ها 60 سال است که محور اصلی امنیت حساب ها بوده و تقریباً یک دهه از یونیکس پیش بینی کرده است. بیاموزید که چگونه از خط فرمان یا محیط دسک تاپ GNOME برای مدیریت رمزهای عبور خود در لینوکس استفاده کنید.

نحوه انتخاب رمزعبور قوی

گذرواژه رایانه از ضرورت متولد شد. با ظهور سیستم های رایانه ای چندرسانه ای زمان ، اهمیت جداسازی و محافظت از اطلاعات افراد آشکار شد و رمز عبور آن مشکل را حل کرد.

گذرواژه‌ها هنوز رایج ترین شکل تأیید اعتبار حساب هستند. احراز هویت دو عاملی و چند عاملی محافظت از رمز عبور را تقویت می کند و احراز هویت بیومتریک روشی جایگزین برای شناسایی را فراهم می کند. با این وجود ، رمز عبور خوب قدیمی هنوز در کنار ما است و تا مدت زمان طولانی خواهد بود. این بدان معناست که شما باید بدانید که چگونه بهترین و مناسب برای ایجاد و استفاده از آنها هستید. برخی از شیوه های قدیمی دیگر معتبر نیستند.

در اینجا برخی از قوانین اساسی رمز عبور آورده شده است:

به هیچ وجه از گذرواژه استفاده نکنید : به جای آن از عبارات عبور استفاده کنید. سه یا چهار کلمه نامربوط که توسط نقطه گذاری ، نمادها یا اعداد مرتبط هستند ، شکستن آن را سخت تر از یک رشته gobbledygook یا رمز عبور با حروف صدادار برای شماره ها نمی کند.
از گذرواژه ها استفاده مجدد نکنید : Don ' این کار را بر روی سیستم های مشابه یا متفاوتی انجام دهید.
رمزهای عبور خود را به اشتراک نگذارید : گذرواژه‌ها خصوصی هستند. آنها را با دیگران به اشتراک نگذارید.
از گذرواژه ها بر اساس اطلاعات مهم شخصی استفاده نکنید : از اسامی اعضای خانواده ، تیم های ورزشی ، گروههای موردعلاقه یا هر چیز دیگری که می تواند مهندسی اجتماعی یا نتیجه گیری شود استفاده نکنید.
از گذرواژهای الگوی استفاده نکنید : از گذرواژه ها بر روی الگوهای یا موقعیت های کلیدها ، مانند qwerty ، 1q2w3e و غیره استفاده نکنید.

خط مشی های انقضاء رمز عبور دیگر بهترین روش نیست. . اگر عبارات قاطعی و ایمن را اتخاذ کنید ، فقط در صورتی که گمان می کنید به خطر افتاده باشید ، باید آنها را تغییر دهید. تغییرات منظم گذرواژه ناخواسته باعث ایجاد گزینه های ناموجود پسورد می شود زیرا بسیاری از افراد از رمزعبور پایه استفاده می کنند و فقط یک تاریخ یا رقم را به انتهای آن اضافه می کنند.

انستیتوی ملی استاندارد و فناوری به طور گسترده در مورد رمزهای عبور و شناسه و تأیید اعتبار کاربر نوشت. نظرات آنها در انتشار ویژه 800-63-3: رهنمودهای تأیید اعتبار دیجیتال در دسترس عموم است.

File passwd

از لحاظ تاریخی ، سیستم عامل های مشابه یونیکس رمزهای عبور را به همراه سایر اطلاعات مربوط به هر حساب در "/ و غیره ذخیره می کنند. / passwd "پرونده. امروز پرونده "/ etc / passwd" هنوز اطلاعات حساب را در اختیار دارد ، اما رمزهای عبور رمزگذاری شده در پرونده "/ etc / سایه" نگهداری می شوند ، که دسترسی را محدود کرده است. در مقابل ، هر کسی می تواند پرونده "/ etc / passwd" را نگاه کند.

برای مشاهده در پرونده "/ etc / passwd" ، این دستور را تایپ کنید:

 کمتر / etc / passwd

</p>
<p> محتوای پرونده نمایش داده می شود. بیایید جزئیات این حساب با نام "mary" را بررسی کنیم. </p>
<p> <img decoding=

هر سطر یک حساب واحد (یا برنامه ای را نشان می دهد که یک حساب "کاربر" دارد). هفت فیلد مشخص شده مستعمره زیر وجود دارد:

نام کاربر : نام ورود به حساب.
گذرواژه : "x" نشان می دهد رمز عبور در پرونده / etc / سایه ذخیره شده است. .
شناسه کاربر : شناسه کاربر برای این حساب.
شناسه گروه : شناسه گروه برای این حساب.
GECOS : این مخفف سرپرست عامل عمومی General Electric است. امروز ، قسمت GECOS مجموعه ای از اطلاعات محدود شده با کاما راجع به یک حساب کاربری دارد. این می تواند شامل مواردی مانند نام کامل شخص ، شماره اتاق یا شماره تلفن و دفتر و خانه باشد.
صفحه اصلی : مسیر دایرکتوری خانه حساب.
Shell : وقتی شخصی وارد سیستم شد ، شروع شد.

زمینه های خالی توسط یک کولون نشان داده می شوند.

اتفاقاً ، فرمان اطلاعات خود را از قسمت GECOS بیرون می کشد.

 انگشت ماری

[19659006] ارتباط: نحوه استفاده از دستور انگشت در لینوکس

File Shadow

برای جستجوی پرونده در "/ etc / سایه" ، باید از ] sudo :

 sudo less / etc / سایه

پرونده نمایش داده می شود. برای هر یک از پرونده های "/ etc / passwd" ، باید یک پرونده مطابق در پرونده "/ etc / سایه" وجود داشته باشد.

محتویات قسمت سایه نمایش داده شده در یک پنجره ترمینال کمتر.

هر خط یک حساب مجزا را نشان می دهد ، و نه زمینه دارای محدودیت در کلون وجود دارد:

نام کاربر : نام ورود به حساب.
رمزعبور رمزگذاری شده : رمز رمزگذاری شده برای حساب.
آخرین تغییر : تاریخی که آخرین بار رمز عبور تغییر کرده است.
حداقل روزها : حداقل تعداد روزهای مورد نیاز بین تغییر رمز عبور. شخص باید چند روز صبر کند تا بتواند رمز عبور خود را تغییر دهد. اگر این قسمت شامل صفر باشد ، می تواند رمز عبور خود را هر زمان که دوست دارد تغییر دهد.
Maximum Days : حداکثر تعداد روزهای مورد نیاز بین تغییر رمز عبور. به طور معمول ، این قسمت شامل تعداد بسیار زیادی است. مقدار تعیین شده برای "mary" 99999 روز است که بیش از 27 سال است.
Alert Days : تعداد روزهای قبل از تاریخ انقضا رمز عبور برای نمایش پیام یادآوری.
بازنشانی قفل : پس از انقضاء گذرواژه ، سیستم قبل از غیرفعال کردن حساب منتظر این تعداد روز (یک دوره فیضیه) می باشد.
تاریخ انقضا حساب : تاریخی که دیگر صاحب حساب دیگر نمی شود. اگر این قسمت خالی باشد ، حساب هرگز به پایان نمی رسد.
زمینه رزرو : یک قسمت خالی برای استفاده های احتمالی در آینده.

زمینه های خالی توسط یک کولون نشان داده می شوند.

آخرین تغییر "زمینه به عنوان تاریخ

دوره یونیکس در تاریخ 1 ژانویه سال 1970 آغاز شد. مقدار برای قسمت" آخرین تغییر "18209 است. این تعداد روز پس از 1 ژانویه 1970 است ، رمز ورود برای حساب "mary" تغییر یافت.

از این دستور استفاده کنید تا مقدار "آخرین تغییر" را به عنوان تاریخ مشاهده کنید:

 date -d "1970- 01-01 18209 روز "

" تاریخ -d

این تاریخ به عنوان نیمه شب در آخرین تغییر رمز عبور نشان داده می شود. در این مثال ، 9 نوامبر 2019 بود.

Command passwd

شما از دستور passwd برای تغییر رمز عبور خود استفاده می کنید ، و you اگر از sudo امتیازات استفاده کنید [رمزهایعبوردیگران

برای تغییر رمز عبور خود ، از دستور passwd بدون پارامتر استفاده کنید:

 passwd

[19659006] شما باید گذرواژه فعلی و رمز جدید خود را دو بار وارد کنید.

خروجی از

تغییر گذرواژه شخصی

برای تغییر رمز ورود یک حساب دیگر ، باید از sudo ، و نام حساب را ارائه دهید:

 sudo passwd mary

The

شما باید رمز ورود خود را وارد کنید تا تأیید کنید امتیازات فوق العاده ای دارید. گذرواژه جدید را برای حساب وارد کنید و سپس دوباره آن را تایپ کنید تا تأیید شود.

تغییر رمز عبور کاربر دیگر با

مجبور کردن رمز عبور را تغییر دهید

تا مجبور شود شخصی را تغییر دهد رمز بعدی خود را زمان ورود به سیستم ، از گزینه -e (منقضی) استفاده کنید:

 sudo passwd -e mary

به شما گفته شده تاریخ انقضا رمز عبور تغییر کرده است.

وقتی صاحب حساب "mary" بعدی وارد سیستم شود ، باید رمزعبور خود را تغییر دهد:

حساب

برای قفل کردن یک حساب ، passwd را با گزینه -l (قفل) تایپ کنید:

 sudo passwd -l mary

به شما گفته می شود تاریخ انقضا رمز عبور تغییر کرده است.

پیام تغییر اطلاعات انقضاء گذرواژه در یک پنجره ترمینال.

صاحب حساب دیگر قادر نخواهد بود o با رمز ورود به رایانه وارد شوید. برای باز کردن قفل حساب ، از گزینه -u (unlock) استفاده کنید:

 sudo passwd -u mary

مجدداً به شما اطلاع داده می شود که داده انقضاء رمز عبور بود. تغییر کرد:

پیام تغییر اطلاعات انقضاء گذرواژه در یک پنجره ترمینال.

باز هم ، صاحب حساب دیگر نمی تواند با گذرواژه خود وارد سیستم رایانه شود. با این حال ، او هنوز هم می تواند با یک روش تأیید هویت وارد شود که به رمزعبور او نیاز ندارد ، مانند کلیدهای SSH.

اگر واقعاً می خواهید شخصی را از رایانه قفل کنید ، باید حساب را منقضی کنید.

مرتبط: نحوه ایجاد و نصب کلیدهای SSH از شل لینوکس

Commage Chage

خیر ، در کلاهبرداری [n] وجود ندارد. ] این مخفف عبارت "تغییر سن" است. می توانید از دستور chage استفاده کنید تا تاریخ انقضا برای کل حساب را تعیین کنید.


 بیایید نگاهی به تنظیمات فعلی برای حساب "mary" بیندازیم.  -l  (فهرست) گزینه: 
 sudo chage -l mary 
 
 تاریخ انقضا برای این حساب تنظیم شده است "هرگز". 
  
 برای تغییر تاریخ انقضا ، از گزینه  -E  (انقضا) استفاده کنید. اگر آن را صفر قرار دهید ، این به عنوان "روزهای صفر از دوره یونیکس" ، یعنی 1 ژانویه 1970 تعبیر می شود. 
 موارد زیر را تایپ کنید: 
 sudo chage -E0 mary 
 [19659006] دوباره تاریخ انقضا حساب را بررسی کنید: 
 sudo chage -l mary 
 
 از آنجا که تاریخ انقضا در گذشته است ، این حساب بدون توجه به هر روش احراز هویت مالک واقعا قفل شده است. 
 برای بازگرداندن حساب ، از همان دستور با -1 به عنوان پارامتر عددی استفاده کنید: 
 sudo chage -E -1 mary 
 
 موارد زیر را تایپ کنید تا دوباره بررسی شود : 
 sudo chage -l mary 
 
 تاریخ انقضا حساب به "هرگز" بازگردانده می شود. 
 تغییر یک گذرواژه حساب در GNOME 
 اوبونتو و بسیاری دیگر از توزیع های لینوکس از GNOME به عنوان محیط دسک تاپ پیش فرض استفاده کنید. برای تغییر رمز ورود برای یک حساب می توانید از گفتگوی "تنظیمات" استفاده کنید. 
 برای انجام این کار ، در فهرست سیستم ، روی نماد تنظیمات کلیک کنید. 
  
 در کادر تنظیمات ، روی دکمه "جزئیات" در قسمت سمت چپ کلیک کرده و سپس روی "کاربران" کلیک کنید. 
  کلیک کنید 
 روی حسابی کلیک کنید که می خواهید رمز عبور را تغییر دهید. در این مثال ، "مری کوین" را انتخاب می کنیم. روی "حساب" کلیک می کنیم و سپس روی "باز کردن" کلیک می کنیم. 
  کلیک کنید 
 پسورد خود را از شما خواسته است. پس از تأیید اعتبار ، جزئیات "مریم" قابل ویرایش می شوند. روی قسمت "گذرواژه" کلیک کنید. 
  
 کلیک کنید. در گفتگوی "تغییر گذرواژه" ، روی دکمه رادیویی "تنظیم یک گذرواژه اکنون" کلیک کنید. 
  کلیک کنید. ] 
 گذرواژه جدید را در قسمت "گذرواژه جدید" و "تأیید رمز عبور جدید" تایپ کنید. 
  
 تایپ کنید اگر ورودی های رمز عبور مطابقت دارند ، "تغییر" دکمه سبز می شود؛ روی آن کلیک کنید تا گذرواژه جدید را ذخیره کنید. 
 در سایر محیط های دسک تاپ ، ابزارهای حساب مشابه برنامه های GNOME خواهند بود. 
 Stay Safe ، Stay Secure 
 برای 60 سال ، رمز عبور جزء اساسی است امنیت حساب آنلاین ، و به زودی از بین نمی رود. 
 به همین دلیل مهم است که آنها را با عاقلانه اداره کنید. اگر ساز و کار رمزهای عبور در لینوکس را درک کرده و بهترین شیوه های رمز عبور را اتخاذ می کنید ، سیستم خود را ایمن نگه دارید.