Lösenord har varit en hörnsten i beaktande säkerhet för 60 år, föregick Unix av nästan ett decennium. Lär dig hur du använder antingen kommandoraden eller skrivbordsmiljön GNOME som finns för att hantera dina lösenord i Linux.
Hur man Väljer ett Starkt Lösenord
Datorn lösenord föddes ur nödvändighet. Med tillkomsten av flera tid-dela dator system, vikten av att separera och skydda människors uppgifter blev uppenbart och lösenord för att lösa det problemet.
Lösenord är fortfarande den vanligaste formen av konto för autentisering. Två-faktor och multifactor autentisering ökar lösenordsskydd, och biometrisk autentisering ger en alternativ metod för identifiering. Men den gamla goda lösenord är fortfarande med oss och kommer att vara för en lång tid framöver. Detta innebär att du behöver veta hur man på bästa för att skapa och använda dem. Några av de äldre praxis är inte längre giltigt.
Här är några grundläggande lösenord regler:
- Använd inte lösenord på alla: Använd lösenfraser istället. Tre eller fyra orelaterade ord ansluten med skiljetecken, symboler eller siffror för att göra det mycket svårare att knäcka än en sträng av rappakalja eller ett lösenord med vokaler bytas ut för siffror.
- Återanvänd inte lösenord: gör inte detta på samma eller olika system.
- Dela inte ditt lösenord: Lösenord är privata. Behöver inte dela dem med andra.
- Inte bas lösenord personligen betydande information: använd inte familjemedlemmarnas namn, idrottslag, musik eller något annat som kan vara socialt konstruerad eller härledas från dina sociala medier.
- Använd inte mönster lösenord: inte bas lösenord på mönster eller positioner av nycklar, såsom qwerty, 1q2w3e, och så vidare.
Lösenordet upphör att gälla politik är inte längre bästa praxis. Om du anta stark, säker lösenfraser, du kommer bara att ändra dem om du misstänker att de har blivit utsatta för intrång. Vanliga lösenord förändringar av misstag främja fattiga lösenord val eftersom många människor använder en bas lösenord och bara lägga till ett datum eller siffror till slut.
National Institute of Standards and Technology har skrivit utförligt om lösenord och identifiering och autentisering av användare. Deras synpunkter finns tillgängliga i Särskild Publikation 800-63-3: Digital Riktlinjer för Autentisering.
Passwd-Fil
Historiskt, Unix-liknande operativsystem lagrade lösenord, tillsammans med annan information om varje konto, i “/etc/passwd” filen. Idag, i “/etc/passwd” filen fortfarande innehar konto information, men de krypterade lösenorden hålls i “/etc/shadow” – fil, som har begränsad tillgång. Däremot kan vem som helst titta i “/etc/passwd” filen.
Att kika in i “/etc/passwd” filen, skriv in detta kommando:
less /etc/passwd
Innehållet i filen visas. Låt oss titta på detaljerna för det här kontot som kallas “maria”.
Varje rad representerar ett enda konto (eller ett program som har en “användare” – konto). Det finns följande sju kolon-avgränsade områden:
- Användarnamn: användarnamn för kontot.
- Lösenord: Ett “x” anger lösenordet lagras i /etc/shadow-filen.
- Användar-ID: Det användar-id för detta konto.
- Grupp-ID: koncernen identifierare för detta konto.
- GECOS: det Här står för General Electric Omfattande Operativa Tillsynsmyndigheten. Idag, GECOS fältet innehåller ett antal kommaavgränsad information om ett konto. Detta kan omfatta objekt som en persons fullständiga namn, rumsnummer eller kontoret och hem telefon nummer.
- Hem: vägen till kontots hemkatalog.
- Shell: Började när personen loggar in i datorn.
Tomma fält är representerade av ett kolon.
För övrigt, finger-kommandot drar sin information från GECOS-fältet.
finger maria
RELATERAT: Hur att Använda Kommandot finger på Linux
Skuggan Fil
Titta i “/etc/shadow” fil, måste du använda sudo:
sudo less /etc/shadow
Filen visas. För varje post i “/etc/passwd” filen, det skall vara en matchande post i “/etc/shadow” – fil.
Varje rad representerar ett enda konto, och det finns nio kolon-avgränsade områden:
- Användarnamn: användarnamn för kontot.
- Krypterade lösenord: Den krypterade lösenord för kontot.
- Senaste ändring: Den dag som lösenordet ändrades senast.
- Minsta Dagar: Det minsta antal dagar som krävs mellan ändringar av lösenord. Personen har att vänta med det antal dagar innan han kan ändra sitt lösenord. Om detta fält innehåller en nolla, han kan ändra sitt lösenord så ofta som han gillar.
- Maximalt antal Dagar: Det maximala antalet dagar som krävs mellan ändringar av lösenord. Typiskt, fältet innehåller ett mycket stort antal. Det inställda värdet för “mary” är 99,999 dagar, som är under 27 år.
- Varning Dagar: antal dagar i förväg av ett lösenord utgångsdatum för att visa ett meddelande.
- Återställ Lock-out: Efter att ett lösenord har gått ut, systemet väntar antal dagar (grace period) innan det inaktiveras kontot.
- Konto expiration date): Den dag då ägare av kontot kommer inte längre att kunna logga in. Om detta fält är tomt, kontot upphör aldrig att gälla.
- Boka fält: Ett tomt fält för eventuell framtida användning.
Tomma fält är representerade av ett kolon.
Blir den “Sista ändra” – Fältet som ett Datum
Unix epok inleddes den 1 januari 1970. Värdet för “Last change” – fältet är 18,209. Detta är det antal dagar efter 1 januari, 1970, lösenord för kontot “mary” har ändrats.
Använd detta kommando för att se “Sista ändra” värde ett datum:
dagen -d “1970-01-01 18209 dagar”
Datumet visas som midnatt den dagen lösenordet ändrades senast. I detta exempel, det var 9 November 2019.
Kommandot passwd
Du använder kommandot passwd för att ändra ditt lösenord, och om du har sudo—rättigheter-lösenord för andra.
För att ändra ditt lösenord, använd kommandot passwd med några parametrar:
passwd
Du måste ange ditt nuvarande lösenord och ditt nya två gånger.
Ändra Någon Annans Lösenord
För att ändra lösenord för ett annat konto måste du använda sudo, och ange namnet på kontot:
sudo passwd maria
Du måste ange ditt lösenord för att verifiera att du har superanvändarens rättigheter. Skriv det nya lösenordet för kontot och skriver det igen för att bekräfta.
Tvingar en att Byta Lösenord
Att tvinga någon att ändra sitt lösenord nästa gång hon loggar in använder -e (löpa) alternativ:
sudo passwd -e maria
Du berättade lösenord utgångsdatum som har ändrats.
När ägaren av kontot “mary” nästa loggar in, kommer hon måste ändra sitt lösenord:
Låsa ett Konto
För att låsa ett konto, skriv passwd med -l (låsa) alternativ:
sudo passwd -l mary
Du berättade lösenord utgångsdatum som har förändrats.
Ägaren av kontot kommer inte längre att kunna logga in på datorn med hennes lösenord. För att låsa upp kontot, använd-u (lås upp) alternativ:
sudo passwd -u maria
Igen, du är informerad om att lösenordet upphör att gälla uppgifter som har ändrats:
Igen, ägaren av kontot kommer inte längre att kunna logga in på datorn med hennes lösenord. Men hon kan fortfarande logga in i med en autentiseringsmetod som inte kräver hennes lösenord, såsom SSH-nycklar.
Om du verkligen vill låsa in någon i datorn, du behöver för att upphöra att gälla kontot.
RELATERAT: Hur att Skapa och Installera en SSH-Nycklar Från Linux Shell
Den chage-Kommandot
Nej, det är inte ett “n” i chage. Det står för “ändra ålder.” Du kan använda chage-kommandot för att ange ett förfallodatum för en hel konto.
Låt oss ta en titt på de aktuella inställningarna för “maria” – konto, med de -l (lista) alternativ:
sudo chage -l mary
Utgångsdatum för konto är inställt till “aldrig”.
För att ändra förfallodatum, använda-E (sista) alternativ. Om du sätter den till noll, detta tolkas som “noll dagar från Unix epok, dvs, den 1 januari 1970.
Skriv följande:
sudo chage -E0 maria
Kontrollera konto utgångsdatum:
sudo chage -l mary
Eftersom utgångsdatumet är i det förflutna, är detta konto är nu verkligen är låst, oavsett vilken autentiseringsmetod som ägaren kan använda.
För att återställa kontot, använd samma kommando med -1 som numerisk parameter:
sudo chage -E -1 maria
Skriv följande för att dubbel-kolla:
sudo chage -l mary
Kontot utgångsdatum återställs till “aldrig”.
Att ändra ett Lösenord för Kontot i GNOME
Ubuntu och många andra Linux-distributioner använder GNOME som standard skrivbordsmiljö. Du kan använda dialogrutan “Inställningar” för att ändra lösenordet för ett konto.
Att göra så, i system-menyn, klicka på Inställningar-ikonen.
I dialogrutan Inställningar klickar du på “Detaljer” i rutan till vänster och klicka sedan på “Användare.”
Klicka på det konto för vilket du vill ändra det lösenord som i detta exempel kommer vi att välja “Mary Quinn.” Klicka på det konto, och klicka sedan på “Lås upp.”
Du uppmanas att ange ditt lösenord. Efter att du är behörig, “Marias” detaljerna blir redigerbara. Klicka på fältet “Lösenord”.
I “Ändra Lösenord” i dialogrutan, klicka på “Ange ett Lösenord Nu” knappen.
Skriv det nya lösenordet i “Nytt Lösenord” och “Bekräfta Nytt Lösenord” – fält.
Om lösenordet för poster som matchar, “Ändra” – knappen lyser grönt; klicka på den för att spara det nya lösenordet.
I andra skrivbordsmiljöer, kontot verktyg som kommer att vara liknande de i GNOME.
Bo Trygg, Säker Vistelse
För 60 år, lösenordet har varit en viktig del av online-konto säkerhet, och det är att inte gå bort någon gång snart.
Därför är det viktigt att administrera dem på ett klokt sätt. Om du förstår de mekanismer av lösenord i Linux och anta den bästa lösenord praxis, ska du hålla ditt system säkert.
LÄS NÄSTA
- “Hur Konverterar man Lever Foton, Videor eller Gif-bilder på Din iPhone
- “Varför Ska Du inte Använda Din Webbläsares Password Manager
- “Hur man Skapar en Screencast på Linux
- “Hur du Tar Bättre Bilder med Din iPhone
- “Det är på Tiden: Microsoft Är Slutligen Döda Mitt Folk