Cara Menukar Kata Laluan Akaun di Linux

Tetingkap terminal pada sistem Linux.

Fatmawati Achmad Zaenuri/Shutterstock



Kata laluan telah menjadi batu kunci keselamatan akaun selama 60 tahun, mendahului Unix hampir sedekad. Ketahui cara menggunakan sama ada baris arahan atau persekitaran desktop GNOME untuk mengurus kata laluan anda di Linux.

Cara Memilih Kata Laluan yang Kuat

Kata laluan komputer lahir dari keperluan. Dengan kedatangan sistem komputer perkongsian masa berbilang pengguna , kepentingan mengasingkan dan melindungi data orang menjadi jelas, dan kata laluan menyelesaikan masalah itu.





Kata laluan masih merupakan bentuk pengesahan akaun yang paling biasa. Dua faktor dan pelbagai faktor pengesahan meningkatkan perlindungan kata laluan, dan pengesahan biometrik menyediakan kaedah pengenalan alternatif. Walau bagaimanapun, kata laluan lama yang baik masih bersama kami dan akan lama lagi akan datang. Ini bermakna anda perlu tahu cara terbaik untuk mencipta dan menggunakannya. Beberapa amalan lama tidak lagi sah.

Berikut ialah beberapa peraturan kata laluan asas:



    Jangan gunakan kata laluan sama sekali: Gunakan frasa laluan sebaliknya. Tiga atau empat perkataan yang tidak berkaitan yang dihubungkan dengan tanda baca, simbol atau nombor menjadikannya lebih sukar untuk dipecahkan daripada rentetan gobbledygook atau kata laluan dengan huruf vokal ditukar kepada nombor . Jangan gunakan semula kata laluan: Jangan lakukan ini pada sistem yang sama atau berbeza. Jangan kongsi kata laluan anda: Kata laluan adalah peribadi. Jangan kongsikannya dengan orang lain. Jangan asaskan kata laluan pada maklumat penting secara peribadi: Jangan gunakan nama ahli keluarga, pasukan sukan, kumpulan kegemaran atau apa-apa lagi yang boleh direka bentuk secara sosial atau disimpulkan daripada media sosial anda. Jangan gunakan kata laluan corak: Jangan asaskan kata laluan pada corak atau kedudukan kunci, seperti qwerty, 1q2w3e dan sebagainya.

Dasar tamat tempoh kata laluan bukan lagi amalan terbaik. Jika anda menggunakan frasa laluan yang kukuh dan selamat, anda hanya perlu menukarnya jika anda mengesyaki ia telah terjejas. Perubahan kata laluan biasa secara tidak sengaja mempromosikan pilihan kata laluan yang lemah kerana ramai orang menggunakan kata laluan asas dan hanya menambah tarikh atau digit pada penghujungnya.

The Institut Piawaian dan Teknologi Negara telah menulis secara meluas pada kata laluan dan pengenalan dan pengesahan pengguna. Komen mereka tersedia secara umum dalam Penerbitan Khas 800-63-3: Garis Panduan Pengesahan Digital .

Fail passwd

Dari segi sejarah, sistem pengendalian seperti Unix menyimpan kata laluan, bersama-sama dengan maklumat lain mengenai setiap akaun, dalam fail /etc/passwd. Hari ini, fail /etc/passwd masih menyimpan maklumat akaun, tetapi kata laluan yang disulitkan disimpan dalam fail /etc/shadow, yang mempunyai akses terhad. Sebaliknya, sesiapa sahaja boleh melihat fail /etc/passwd.



Untuk mengintip ke dalam fail /etc/passwd, taip arahan ini:

finger

Iklan

Kandungan fail dipaparkan. Mari lihat butiran untuk akaun yang dipanggil mary ini.

Setiap baris mewakili satu akaun (atau program yang mempunyai akaun pengguna). Terdapat tujuh medan sempadan bertindih berikut:

    Nama pengguna: Nama log masuk untuk akaun. Kata laluan: X menunjukkan kata laluan disimpan dalam fail /etc/shadow. ID Pengguna: The pengecam pengguna Untuk akaun ini. ID Kumpulan: The pengecam kumpulan Untuk akaun ini. GECOS: Ini bermaksud Penyelia Operasi Komprehensif General Electric . Hari ini, yang Medan GECOS memegang satu set maklumat yang dibataskan koma tentang akaun. Ini boleh termasuk item seperti nama penuh seseorang, nombor bilik atau nombor telefon pejabat dan rumah. Rumah: Laluan ke direktori rumah akaun. Shell: Dimulakan apabila orang itu log masuk ke komputer.

Medan kosong diwakili oleh titik bertindih.

Secara kebetulan, |__+_| arahan menarik maklumatnya dari medan GECOS.

sudo

BERKAITAN: Cara Menggunakan Perintah jari pada Linux

Fail bayangan

Untuk melihat ke dalam fail /etc/shadow, anda mesti menggunakan |__+_|:

passwd

Fail dipaparkan. Untuk setiap entri dalam fail /etc/passwd, mesti ada entri yang sepadan dalam fail /etc/shadow.

Iklan

Setiap baris mewakili satu akaun, dan terdapat sembilan medan dipisahkan bertindih:

    Nama pengguna: Nama log masuk untuk akaun. Kata laluan yang disulitkan: Kata laluan yang disulitkan untuk akaun. Peluang terakhir: Tarikh terakhir kata laluan ditukar. Hari Minimum: Bilangan hari minimum yang diperlukan antara perubahan kata laluan. Orang itu perlu menunggu bilangan hari ini sebelum dia boleh menukar kata laluannya. Jika medan ini mengandungi sifar, dia boleh menukar kata laluannya sekerap yang dia suka. Hari Maksimum: Bilangan maksimum hari yang diperlukan antara perubahan kata laluan. Biasanya, medan ini mengandungi nombor yang sangat besar. Nilai yang ditetapkan untuk mary ialah 99,999 hari, iaitu melebihi 27 tahun. Hari Makluman: Bilangan hari sebelum tarikh tamat kata laluan untuk memaparkan mesej peringatan. Tetapkan semula Lock-out: Selepas kata laluan tamat tempoh, sistem menunggu bilangan hari ini (tempoh tangguh) sebelum ia melumpuhkan akaun. Tarikh tamat tempoh akaun: Tarikh di mana pemilik akaun tidak lagi boleh log masuk. Jika medan ini kosong, akaun itu tidak akan tamat tempoh. Medan simpanan: Medan kosong untuk kegunaan masa hadapan.

Medan kosong diwakili oleh titik bertindih.

Mendapatkan Medan perubahan Terakhir sebagai Tarikh

The Zaman Unix bermula pada 1 Januari 1970. Nilai untuk medan Perubahan terakhir ialah 18,209. Ini ialah bilangan hari selepas 1 Januari 1970, kata laluan untuk akaun mary telah ditukar.

Gunakan arahan ini untuk melihat nilai perubahan terakhir sebagai tarikh:

sudo

Tarikh ditunjukkan sebagai tengah malam pada hari kata laluan terakhir ditukar. Dalam contoh ini, pada 9 November 2019.

Perintah passwd

Anda menggunakan |__+_| perintah untuk menukar kata laluan anda, dan—jika anda mempunyai |__+_| keistimewaan—kata laluan orang lain.

Untuk menukar kata laluan anda, gunakan |_+_| arahan tanpa parameter:

passwd

Iklan

Anda mesti menaip kata laluan semasa anda dan kata laluan baru anda dua kali.

Menukar Kata Laluan Orang Lain

Untuk menukar kata laluan akaun lain, anda mesti menggunakan |__+_| dan memberikan nama akaun:

sudo

Anda mesti menaip kata laluan anda untuk mengesahkan anda mempunyai keistimewaan superuser. Taip kata laluan baharu untuk akaun, dan kemudian taipkannya sekali lagi untuk mengesahkan.

Memaksa Tukar Kata Laluan

Untuk memaksa seseorang menukar kata laluannya pada kali seterusnya dia log masuk, gunakan |_+_| (tamat tempoh) pilihan:

-e

Anda diberitahu tarikh tamat tempoh kata laluan telah ditukar.

Apabila pemilik akaun mary seterusnya log masuk, dia perlu menukar kata laluannya:

The

Kunci Akaun

Untuk mengunci akaun, taip |_+_| dengan |_+_| (kunci) pilihan:

passwd

Anda diberitahu tarikh tamat tempoh kata laluan telah ditukar.

Pemilik akaun tidak lagi boleh log masuk ke komputer dengan kata laluannya. Untuk membuka kunci akaun, gunakan |_+_| (buka kunci) pilihan:

-l

Iklan

Sekali lagi, anda dimaklumkan bahawa data tamat tempoh kata laluan telah ditukar:

Sekali lagi, pemilik akaun tidak lagi boleh log masuk ke komputer dengan kata laluannya. Walau bagaimanapun, dia masih boleh log masuk dengan kaedah pengesahan yang tidak memerlukan kata laluannya, seperti kunci SSH.

Jika anda benar-benar ingin mengunci seseorang daripada komputer, anda perlu meluputkan akaun tersebut.

BERKAITAN: Cara Mencipta dan Memasang Kekunci SSH Dari Shell Linux

Perintah chage

Tidak, tiada n dalam |__+_|. Ia bermaksud umur perubahan. Anda boleh menggunakan |__+_| perintah untuk menetapkan an tarikh tamat tempoh untuk keseluruhan akaun .

Mari lihat tetapan semasa untuk akaun mary, dengan |_+_| (senarai) pilihan:

-u

Tarikh tamat tempoh untuk akaun ditetapkan kepada tidak pernah.

Iklan

Untuk menukar tarikh tamat tempoh, gunakan |_+_| (luput) pilihan. Jika anda menetapkannya kepada sifar, ini ditafsirkan sebagai sifar hari dari zaman Unix, iaitu, 1 Januari 1970.

Taip yang berikut:

chage

Semak semula tarikh tamat tempoh akaun:

chage

Oleh kerana tarikh tamat tempoh adalah pada masa lalu, akaun ini kini benar-benar dikunci, tanpa mengira sebarang kaedah pengesahan yang mungkin digunakan oleh pemilik.

Untuk memulihkan akaun, gunakan perintah yang sama dengan -1 sebagai parameter berangka:

-l

Taip yang berikut untuk menyemak semula:

-E

Tarikh tamat tempoh akaun ditetapkan semula kepada tidak pernah.

Menukar Kata Laluan Akaun dalam GNOME

Ubuntu dan banyak pengedaran Linux lain menggunakan GNOME sebagai persekitaran desktop lalai. Anda boleh menggunakan dialog Tetapan untuk menukar kata laluan untuk akaun.

Untuk berbuat demikian, dalam menu sistem, klik ikon Tetapan.

Dalam dialog Tetapan, klik Butiran dalam anak tetingkap di sebelah kiri, dan kemudian klik Pengguna.

klik

Iklan

Klik akaun yang anda ingin tukar kata laluan; dalam contoh ini, kami akan memilih Mary Quinn. Klik akaun, dan kemudian klik Buka kunci.

klik

Anda digesa untuk kata laluan anda. Selepas anda disahkan, butiran Mary boleh diedit. Klik medan Kata Laluan.

Klik pada

Dalam dialog Tukar Kata Laluan, klik butang radio Tetapkan Kata Laluan Sekarang.

Klik pada

Taip kata laluan baharu dalam medan Kata Laluan Baharu dan Sahkan Kata Laluan Baharu.

Taip kata laluan baharu dalam

Jika entri kata laluan sepadan, butang Tukar bertukar menjadi hijau; klik padanya untuk menyimpan kata laluan baharu.

Iklan

Dalam persekitaran desktop lain, alatan akaun akan serupa dengan yang terdapat dalam GNOME.

Kekal Selamat, Kekal Selamat

Selama 60 tahun, kata laluan telah menjadi bahagian penting dalam keselamatan akaun dalam talian, dan kata laluan itu tidak akan hilang dalam masa terdekat.

Itulah sebabnya penting untuk mentadbir mereka dengan bijak. Jika anda memahami mekanisme kata laluan dalam Linux dan mengamalkan amalan kata laluan terbaik, anda akan memastikan sistem anda selamat.

Perintah Linux
Fail tar · pv · kucing · tac · chmod · cengkaman · perbezaan · sed · Dengan · lelaki · pushd · popd · fsck · testdisk · seq · fd · pandoc · CD · $PATH · awk · sertai · jq · lipat · uniq · journalctl · ekor · negeri · ls · fstab · dibuang · kurang · chgrp · chown · rev · tengok · rentetan · taip · menamakan semula · zip · buka zip · lekapkan · umount · pasang · fdisk · mkfs · rm · rmdir · rsync · df · gpg · kita · nano · mkdir · daripada · ln · tampalan · menukar · rclone · carik-carik · SRM
Proses alias · skrin · atas · bagus · renice · kemajuan · jejak · sistem · tmux · chsh · sejarah · di · kumpulan · percuma · yang · dmesg · usermod · ps · chroot · xargs · tty · pinky · lsof · vmstat · masa tamat · dinding · ya · bunuh · tidur · sudo · miliknya · masa · tambah kumpulan · usermod · kumpulan · lshw · menutup · but semula · berhenti · matikan · passwd · lscpu · crontab · Tarikh · bg · fg
Rangkaian netstat · ping · traceroute · ip · ss · siapakah · fail2ban · bmon · awak · jari · nmap · ftp · keriting · wget · who · siapakah saya · Dalam · iptables · ssh-keygen · ufw

BERKAITAN: Komputer Riba Linux Terbaik untuk Pembangun dan Penggemar

BACA SETERUSNYA Foto Profil untuk Dave McKay Dave McKay
Dave McKay pertama kali menggunakan komputer apabila pita kertas yang ditebuk sedang popular, dan dia telah memprogramkan sejak itu. Selepas lebih 30 tahun dalam industri IT, beliau kini seorang wartawan teknologi sepenuh masa. Semasa kerjayanya, beliau telah bekerja sebagai pengaturcara bebas, pengurus pasukan pembangunan perisian antarabangsa, pengurus projek perkhidmatan IT, dan, yang terbaru, sebagai Pegawai Perlindungan Data. Tulisannya telah diterbitkan oleh howtogeek.com, cloudsavvyit.com, itenterpriser.com, dan opensource.com. Dave ialah seorang penginjil Linux dan penyokong sumber terbuka.
Baca Bio Penuh

Artikel Yang Menarik