Passwörter wurden, ein Grundpfeiler der account-Sicherheit für 60 Jahre vor Unix, das von fast einem Jahrzehnt. Erfahren Sie, wie Sie mithilfe der Befehlszeile oder der GNOME-desktop-Umgebung zur Verwaltung Ihrer Passwörter in Linux.
Wie Wählen Sie ein Starkes Passwort
Die computer-Passwort wurde geboren aus der Notwendigkeit. Mit dem Aufkommen der multiuser-time-sharing-computer-Systemen, die Bedeutung von Trennung und den Schutz der Daten wurde ersichtlich, und das Passwort, dass problem gelöst.
Passwörter sind immer noch die häufigste form der account-Authentifizierung. Zwei-Faktor-und Multifaktor-Authentifizierung erweitert-Passwort-Schutz und die biometrische Authentifizierung bietet eine alternative Methode der Identifizierung. Allerdings, die gute alte Kennwort ist noch bei uns und wird für eine lange Zeit zu kommen. Das heißt, Sie müssen wissen, wie Sie am besten zu erstellen und zu nutzen. Einige der älteren Praktiken sind nicht mehr gültig.
Hier sind einige grundlegende Passwort-Regeln:
- Verwenden Sie nicht die Passwörter an alle: Verwendung von Passphrasen statt. Drei oder vier nicht verwandten Worte verbunden mit Satzzeichen, Sonderzeichen oder zahlen, die machen es sehr viel schwieriger zu knacken, als eine Reihe von Kauderwelsch oder ein Kennwort, mit der die Vokale ausgetauscht, die für zahlen.
- Nicht re-verwenden Sie Passwörter: tun Sie das nicht auf demselben oder auf unterschiedlichen Systemen.
- Nicht teilen Sie Ihre Passwörter: Passwörter sind privat. Nicht teilen Sie Sie mit anderen.
- Nicht base-Passwörter auf persönlich wichtige Informationen: verwenden Sie nicht die Mitglieder der Familie ” Namen, die auf Sport-teams, Lieblings-bands, oder alles, was sein könnte sozial konstruiert oder abgeleitet aus Ihren social-media.
- Verwenden Sie nicht das Muster Passwörter: nicht base Passwörter auf Muster oder Positionen von Tasten wie QWERTZ, 1q2w3e, und so weiter.
Richtlinien zum Ablauf von Kennwörtern sind nicht mehr best-practice. Wenn Sie nehmen Sie die starke, sichere Passphrasen, Sie müssen nur, Sie zu ändern, wenn Sie vermuten, Sie haben kompromittiert wurde. Regelmäßige Passwort-änderungen versehentlich die Förderung von Armen Kennwort Entscheidungen, weil viele Menschen nutzen ein Basis-Passwort und fügen Sie einfach ein Datum oder eine Ziffer an das Ende.
Das National Institute of Standards und Technologie hat ausgiebig auf Passwörter und Benutzer-Identifikation und Authentifizierung. Ihre Kommentare sind öffentlich verfügbar in der Spezial-Publikation 800-63-3: die Digitale Authentifizierung-Richtlinien.
Die passwd-Datei
Historisch, Unix-ähnlichen Betriebssystemen gespeicherten Passwörter, zusammen mit anderen Informationen in Bezug auf jedes Konto, in der “/etc/passwd” – Datei. Heute ist die “/etc/passwd” – Datei noch besitzt, account-Informationen, aber die verschlüsselten Passwörter werden in der “/etc/shadow” – Datei, die den Zugriff beschränkt hat. Dagegen kann jeder sehen, das “/etc/passwd” – Datei.
Zum Blick in die “/etc/passwd” – Datei, geben Sie diesen Befehl ein:
less /etc/passwd
Der Inhalt der Datei angezeigt werden. Schauen wir uns die details für das Konto mit dem Namen “Maria.”
Jede Zeile steht für ein einzelnes Konto (oder ein Programm, das einen “Benutzer” – Konto). Es gibt die folgenden sieben Doppelpunkte getrennten Felder:
- Benutzername: Der Benutzername für das Konto.
- Passwort: Ein “x” zeigt an, das Passwort ist gespeichert in der Datei /etc/shadow.
- Benutzer-ID: Die Benutzer-id für dieses Konto.
- Gruppen-ID: Die Gruppen-id für dieses Konto.
- GECOS: Dies steht für General Electric Comprehensive Operating Supervisor. Heute ist das GECOS-Feld enthält eine Reihe von durch Komma getrennte Informationen über ein Konto. Dies kann Elemente enthalten wie eine person den vollständigen Namen, die Zimmernummer, oder Büro-und home-Telefon-Nummern.
- Home: Der Weg auf das Konto des home-Verzeichnisses.
- Shell: Gestartet, wenn die person am computer anmeldet.
Leere Felder werden vertreten durch einen Doppelpunkt.
Übrigens, der finger-Befehl zieht seine Informationen aus dem GECOS-Feld.
finger Maria
VERWANDTE: Wie die finger-Befehl auf Linux
Die shadow-Datei
Zum Blick in die “/etc/shadow” Datei, müssen Sie sudo verwenden:
sudo less /etc/shadow
Die Datei wird angezeigt. Für jeden Eintrag in der “/etc/passwd” – Datei, dort sollte ein entsprechender Eintrag in der “/etc/shadow” Datei.
Jede Zeile repräsentiert ein einzelnes Konto, und es gibt neun Doppelpunkte getrennten Felder:
- Benutzername: Der Benutzername für das Konto.
- Verschlüsselte Kennwort: Das verschlüsselte Kennwort für das Konto ein.
- Letzte änderung: Das Datum, an dem das Passwort zuletzt geändert wurde.
- Minimum Tage: Die minimale Anzahl der Tage zwischen Passwort-änderungen. Hat die person zu warten, diese Anzahl von Tagen, bevor er kann sein Passwort ändern. Wenn Sie dieses Feld enthält eine null, er kann sein Passwort ändern, so oft wie er mag.
- Maximale Tage: Die maximale Anzahl der Tage zwischen Passwort-änderungen. Normalerweise ist dieses Feld enthält eine sehr große Zahl. Der eingestellte Wert für “Maria” ist 99,999 Tage, die über 27 Jahre.
- Alert-Tage: Anzahl Der Tage im Voraus über eine Passwort-Ablauf-Datum anzeigen, um eine reminder-Nachricht.
- Reset-Sperre: Nachdem ein Kennwort abgelaufen ist, wartet das system diese Anzahl von Tagen (eine Karenzzeit), bevor es deaktiviert das Konto.
- Konto Ablaufdatum: Das Datum, an dem der Inhaber das Konto nicht mehr einloggen konnte. Wenn dieses Feld leer ist, das Konto nie abläuft.
- Reserve-Feld: Ein leeres Feld für eine eventuelle künftige Verwendung.
Leere Felder werden vertreten durch einen Doppelpunkt.
Immer die “Letzte änderung” – Feld als Datum
Die Unix-Epoche begann am 1. Januar 1970. Der Wert für die “Letzte änderung” – Feld ist 18,209. Dies ist die Anzahl der Tage nach dem 1. Januar 1970, das Kennwort für das Konto “mary” wurde geändert.
Verwenden Sie diesen Befehl, um die “Letzte änderung” Wert als Datum:
date-d “1970-01-01 18209 Tage”
Das Datum wird angezeigt als Mitternacht am Tag das Kennwort zuletzt geändert wurde. In diesem Beispiel war es am 9. November 2019.
Der passwd-Befehl
Verwenden Sie das passwd-Kommando ändern Sie Ihr Kennwort, und—wenn Sie haben sudo-Berechtigungen—die Passwörter der anderen.
Um Ihr Passwort zu ändern benutzen Sie das passwd-Kommando ohne Parameter:
passwd
Geben Sie Ihr Aktuelles Passwort und Ihr neues Passwort zweimal.
Ändern Jemand Anderes das Passwort
Ändern Sie das Passwort von einem anderen Konto, müssen Sie sudo verwenden, und geben Sie den Namen des Kontos:
sudo passwd Maria
Sie müssen Ihr Kennwort eingeben, um zu überprüfen, müssen Sie die superuser-Privilegien. Geben Sie das neue Kennwort für das Konto, und geben Sie es zur Bestätigung erneut ein.
Erzwingen einer Kennwortänderung
Zu zwingen, jemanden zu ändern Sie Ihr Kennwort das nächste mal, wenn Sie sich meldet, verwenden Sie den-e (erlöschen) option:
sudo passwd -e Maria
Sie sagte das Passwort, Ablaufdatum geändert wurde.
Wenn der Eigentümer des Kontos “mary” weiter meldet, Sie müssen zu ändern Sie Ihr Passwort:
Sperren einen Account
Sperren Sie ein Konto, geben Sie passwd mit -l (lock) option:
sudo passwd -l Maria
Sie sagte das Passwort, Ablaufdatum verändert wurde.
Der Besitzer von dem account nicht mehr anmelden können Sie sich bei dem computer mit Ihrem Passwort. Um das Konto zu entsperren, verwenden Sie die -u (unlock) option:
sudo passwd -u Maria
Wieder, Sie sind darüber informiert, dass das Passwort-Ablauf-Daten geändert wurde:
Wieder ist der Besitzer von dem account nicht mehr einloggen zu können in dem computer mit Ihrem Passwort. Jedoch konnte Sie sich noch anmelden mit einer Authentifizierungsmethode, die nicht verlangen, Ihr Passwort, wie SSH-Schlüssel.
Wenn Sie wirklich wollen, zu sperren jemand aus dem computer, müssen Sie verfallen dem Konto.
RELATED: Wie zum Erstellen und Installieren von SSH-Schlüsseln Aus der Linux-Shell
Die chage-Befehl
Nein, es ist nicht ein “n” in chage. Es steht für “change Alter.” Sie können die chage-Befehl, um ein Ablaufdatum für einen ganzen account.
Werfen wir einen Blick auf die aktuellen Einstellungen für die “mary” – Konto, mit dem -l (Liste) die option:
sudo chage -l Maria
Das Ablaufdatum für den account ist auf “nie.”
Ändern Sie das Ablaufdatum, verwenden Sie den-E (Ablauf) der option. Wenn du es auf null, wird dies interpretiert als “null Tage aus der Unix-Epoche, also der 1. Januar, 1970.
Geben Sie den folgenden:
sudo chage -E0 Maria
Überprüfen Sie das Verfallsdatum des Kontos:
sudo chage -l Maria
Weil das Verfallsdatum in der Vergangenheit, dieses Konto ist jetzt wirklich gesperrt, unabhängig von der Authentifizierungsmethode, die Eigentümer verwenden können.
Reaktivieren Sie das Konto, verwenden Sie den gleichen Befehl mit -1, da der numerische parameter:
sudo chage -E -1 mary
Geben Sie den folgenden zu prüfen:
sudo chage -l Maria
Das Konto Ablaufdatum-Datum zurückgesetzt wird auf “nie.”
Ändern Sie ein Benutzerkennwort in GNOME
Ubuntu und vielen anderen Linux-Distributionen verwenden GNOME als Standard-desktop-Umgebung. Sie können das “Einstellungen” – dialog ändern Sie das Passwort für ein Konto.
Dazu im system-Menü, klicken Sie auf das Symbol “Einstellungen”.
Im Dialogfeld “Einstellungen”, klicken Sie auf “Details” klicken Sie im Bereich auf der linken Seite, und klicken Sie dann auf “Benutzer.”
Klicken Sie auf das Konto, für das Sie das Kennwort ändern möchten; in diesem Beispiel wählen Sie “Mary Quinn.” Klicken Sie auf das Konto, und klicken Sie dann auf “Freischalten.”
Sie werden aufgefordert, Ihr Passwort anzugeben. Nachdem Sie authentifiziert sind, “Mary ‘ s” details editierbar. Klicken Sie auf das Feld “Passwort”.
Im “Passwort Ändern” – dialog, klicken Sie auf die “Set a Password Now” radio-button.
Geben Sie das neue Kennwort in “Neues Kennwort” und “Verify New Password” – Felder.
Wenn die Passwörter übereinstimmen, wird die “Ändern” – button wird grün, klicken Sie es, um das neue Kennwort ein.
In anderen desktop-Umgebungen, die Konto-tools werden ähnlich wie in GNOME.
Bleiben Sie Sicher, Bleiben Sie Auf Der Sicheren
Für 60 Jahre, das Passwort ist ein wesentlicher Bestandteil des online-account-Sicherheit, und es ist nicht Weg jederzeit schnell.
Deshalb ist es wichtig, Sie zu verwalten mit bedacht aus. Wenn Sie verstehen die Mechanismen der Passwörter in Linux und anzunehmen, die beste Passwort-Praktiken, halten Sie Ihr system sicher.
LESEN SIE WEITER
- › Wie Konvertieren von Live-Fotos, Videos oder GIFs auf dem iPhone
- › Warum Sollten Sie nicht Verwenden Sie Ihre Web-Browser-Passwort-Manager
- › So Erstellen Sie einen Screencast auf Linux
- › Wie machen Sie Bessere Fotos mit Ihrem iPhone
- › Es ist an der Zeit: Microsoft Ist Endlich Mein Volk zu Töten