Cara Menukar Kata Laluan Akaun di Linux
Fatmawati Achmad Zaenuri/Shutterstock
Kata laluan telah menjadi batu kunci keselamatan akaun selama 60 tahun, mendahului Unix hampir sedekad. Ketahui cara menggunakan sama ada baris arahan atau persekitaran desktop GNOME untuk mengurus kata laluan anda di Linux.
Cara Memilih Kata Laluan yang Kuat
Kata laluan komputer lahir dari keperluan. Dengan kedatangan sistem komputer perkongsian masa berbilang pengguna , kepentingan mengasingkan dan melindungi data orang menjadi jelas, dan kata laluan menyelesaikan masalah itu.
Kata laluan masih merupakan bentuk pengesahan akaun yang paling biasa. Dua faktor dan pelbagai faktor pengesahan meningkatkan perlindungan kata laluan, dan pengesahan biometrik menyediakan kaedah pengenalan alternatif. Walau bagaimanapun, kata laluan lama yang baik masih bersama kami dan akan lama lagi akan datang. Ini bermakna anda perlu tahu cara terbaik untuk mencipta dan menggunakannya. Beberapa amalan lama tidak lagi sah.
Berikut ialah beberapa peraturan kata laluan asas:
- & rsaquo; Cara Menggunakan Shell Terhad untuk Mengehadkan Perkara yang Boleh Dilakukan Pengguna Linux
- › 5 Laman Web Setiap Pengguna Linux Perlu Penanda Halaman
- › Folder Komputer Berusia 40: Bagaimana Bintang Xerox Mencipta Desktop
- › Cara Mencari Spotify Anda Dibungkus 2021
- & rsaquo; Cyber Monday 2021: Tawaran Teknologi Terbaik
- › Fungsi vs. Formula dalam Microsoft Excel: Apakah Perbezaannya?
- & rsaquo; Cyber Monday 2021: Tawaran Apple Terbaik
Dasar tamat tempoh kata laluan bukan lagi amalan terbaik. Jika anda menggunakan frasa laluan yang kukuh dan selamat, anda hanya perlu menukarnya jika anda mengesyaki ia telah terjejas. Perubahan kata laluan biasa secara tidak sengaja mempromosikan pilihan kata laluan yang lemah kerana ramai orang menggunakan kata laluan asas dan hanya menambah tarikh atau digit pada penghujungnya.
The Institut Piawaian dan Teknologi Negara telah menulis secara meluas pada kata laluan dan pengenalan dan pengesahan pengguna. Komen mereka tersedia secara umum dalam Penerbitan Khas 800-63-3: Garis Panduan Pengesahan Digital .
Fail passwd
Dari segi sejarah, sistem pengendalian seperti Unix menyimpan kata laluan, bersama-sama dengan maklumat lain mengenai setiap akaun, dalam fail /etc/passwd. Hari ini, fail /etc/passwd masih menyimpan maklumat akaun, tetapi kata laluan yang disulitkan disimpan dalam fail /etc/shadow, yang mempunyai akses terhad. Sebaliknya, sesiapa sahaja boleh melihat fail /etc/passwd.
Untuk mengintip ke dalam fail /etc/passwd, taip arahan ini:
finger
Iklan
Kandungan fail dipaparkan. Mari lihat butiran untuk akaun yang dipanggil mary ini.
Setiap baris mewakili satu akaun (atau program yang mempunyai akaun pengguna). Terdapat tujuh medan sempadan bertindih berikut:
Medan kosong diwakili oleh titik bertindih.
Secara kebetulan, |__+_| arahan menarik maklumatnya dari medan GECOS.
sudo
BERKAITAN: Cara Menggunakan Perintah jari pada Linux
Fail bayangan
Untuk melihat ke dalam fail /etc/shadow, anda mesti menggunakan |__+_|:
passwd
Fail dipaparkan. Untuk setiap entri dalam fail /etc/passwd, mesti ada entri yang sepadan dalam fail /etc/shadow.
Iklan
Setiap baris mewakili satu akaun, dan terdapat sembilan medan dipisahkan bertindih:
Medan kosong diwakili oleh titik bertindih.
Mendapatkan Medan perubahan Terakhir sebagai Tarikh
The Zaman Unix bermula pada 1 Januari 1970. Nilai untuk medan Perubahan terakhir ialah 18,209. Ini ialah bilangan hari selepas 1 Januari 1970, kata laluan untuk akaun mary telah ditukar.
Gunakan arahan ini untuk melihat nilai perubahan terakhir sebagai tarikh:
sudo
Tarikh ditunjukkan sebagai tengah malam pada hari kata laluan terakhir ditukar. Dalam contoh ini, pada 9 November 2019.
Perintah passwd
Anda menggunakan |__+_| perintah untuk menukar kata laluan anda, dan—jika anda mempunyai |__+_| keistimewaan—kata laluan orang lain.
Untuk menukar kata laluan anda, gunakan |_+_| arahan tanpa parameter:
passwd
Iklan
Anda mesti menaip kata laluan semasa anda dan kata laluan baru anda dua kali.
Menukar Kata Laluan Orang Lain
Untuk menukar kata laluan akaun lain, anda mesti menggunakan |__+_| dan memberikan nama akaun:
sudo
Anda mesti menaip kata laluan anda untuk mengesahkan anda mempunyai keistimewaan superuser. Taip kata laluan baharu untuk akaun, dan kemudian taipkannya sekali lagi untuk mengesahkan.
Memaksa Tukar Kata Laluan
Untuk memaksa seseorang menukar kata laluannya pada kali seterusnya dia log masuk, gunakan |_+_| (tamat tempoh) pilihan:
-e
Anda diberitahu tarikh tamat tempoh kata laluan telah ditukar.
Apabila pemilik akaun mary seterusnya log masuk, dia perlu menukar kata laluannya:
Kunci Akaun
Untuk mengunci akaun, taip |_+_| dengan |_+_| (kunci) pilihan:
passwd
Anda diberitahu tarikh tamat tempoh kata laluan telah ditukar.
Pemilik akaun tidak lagi boleh log masuk ke komputer dengan kata laluannya. Untuk membuka kunci akaun, gunakan |_+_| (buka kunci) pilihan:
-l
Iklan
Sekali lagi, anda dimaklumkan bahawa data tamat tempoh kata laluan telah ditukar:
Sekali lagi, pemilik akaun tidak lagi boleh log masuk ke komputer dengan kata laluannya. Walau bagaimanapun, dia masih boleh log masuk dengan kaedah pengesahan yang tidak memerlukan kata laluannya, seperti kunci SSH.
Jika anda benar-benar ingin mengunci seseorang daripada komputer, anda perlu meluputkan akaun tersebut.
BERKAITAN: Cara Mencipta dan Memasang Kekunci SSH Dari Shell Linux
Perintah chage
Tidak, tiada n dalam |__+_|. Ia bermaksud umur perubahan. Anda boleh menggunakan |__+_| perintah untuk menetapkan an tarikh tamat tempoh untuk keseluruhan akaun .
Mari lihat tetapan semasa untuk akaun mary, dengan |_+_| (senarai) pilihan:
-u
Tarikh tamat tempoh untuk akaun ditetapkan kepada tidak pernah.
Iklan
Untuk menukar tarikh tamat tempoh, gunakan |_+_| (luput) pilihan. Jika anda menetapkannya kepada sifar, ini ditafsirkan sebagai sifar hari dari zaman Unix, iaitu, 1 Januari 1970.
Taip yang berikut:
chage
Semak semula tarikh tamat tempoh akaun:
chage
Oleh kerana tarikh tamat tempoh adalah pada masa lalu, akaun ini kini benar-benar dikunci, tanpa mengira sebarang kaedah pengesahan yang mungkin digunakan oleh pemilik.
Untuk memulihkan akaun, gunakan perintah yang sama dengan -1 sebagai parameter berangka:
-l
Taip yang berikut untuk menyemak semula:
-E
Tarikh tamat tempoh akaun ditetapkan semula kepada tidak pernah.
Menukar Kata Laluan Akaun dalam GNOME
Ubuntu dan banyak pengedaran Linux lain menggunakan GNOME sebagai persekitaran desktop lalai. Anda boleh menggunakan dialog Tetapan untuk menukar kata laluan untuk akaun.
Untuk berbuat demikian, dalam menu sistem, klik ikon Tetapan.
Dalam dialog Tetapan, klik Butiran dalam anak tetingkap di sebelah kiri, dan kemudian klik Pengguna.
Iklan
Klik akaun yang anda ingin tukar kata laluan; dalam contoh ini, kami akan memilih Mary Quinn. Klik akaun, dan kemudian klik Buka kunci.
Anda digesa untuk kata laluan anda. Selepas anda disahkan, butiran Mary boleh diedit. Klik medan Kata Laluan.
Dalam dialog Tukar Kata Laluan, klik butang radio Tetapkan Kata Laluan Sekarang.
Taip kata laluan baharu dalam medan Kata Laluan Baharu dan Sahkan Kata Laluan Baharu.
Jika entri kata laluan sepadan, butang Tukar bertukar menjadi hijau; klik padanya untuk menyimpan kata laluan baharu.
IklanDalam persekitaran desktop lain, alatan akaun akan serupa dengan yang terdapat dalam GNOME.
Kekal Selamat, Kekal Selamat
Selama 60 tahun, kata laluan telah menjadi bahagian penting dalam keselamatan akaun dalam talian, dan kata laluan itu tidak akan hilang dalam masa terdekat.
Itulah sebabnya penting untuk mentadbir mereka dengan bijak. Jika anda memahami mekanisme kata laluan dalam Linux dan mengamalkan amalan kata laluan terbaik, anda akan memastikan sistem anda selamat.
BERKAITAN: Komputer Riba Linux Terbaik untuk Pembangun dan Penggemar
BACA SETERUSNYADave McKay pertama kali menggunakan komputer apabila pita kertas yang ditebuk sedang popular, dan dia telah memprogramkan sejak itu. Selepas lebih 30 tahun dalam industri IT, beliau kini seorang wartawan teknologi sepenuh masa. Semasa kerjayanya, beliau telah bekerja sebagai pengaturcara bebas, pengurus pasukan pembangunan perisian antarabangsa, pengurus projek perkhidmatan IT, dan, yang terbaru, sebagai Pegawai Perlindungan Data. Tulisannya telah diterbitkan oleh howtogeek.com, cloudsavvyit.com, itenterpriser.com, dan opensource.com. Dave ialah seorang penginjil Linux dan penyokong sumber terbuka.
Baca Bio Penuh