Sådan administreres dit brugeradgangskode fra terminalen i Linux
Ligesom med så mange ting i Linux-verdenen, er adgangskoder lettere styret direkte fra kommandolinjen. passwd
værktøjet er designet til at give dig hurtig og nem adgang til alle de adgangskoderelaterede kommandoer på dit system. Du kan bruge den til at ændre og administrere din egen adgangskode samt adgangskoder fra andre brugere på dit system. Du kan også bruge den til at deaktivere adgangskodernes godkendelse til en bruger, låse en brugers konto og indstille obligatoriske udløbsdatoer, alt for at holde dit system sikkert.
Lad os tage et kig på passwd
værktøjet, og hvordan du kan bruge det til at styre dit kodeord i Linux.
Skift dit kodeord
For det første er det nemmeste, du kan gøre med passwd-værktøjet, at ændre dit eget kodeord. Brug bare passwd
kommandoen med intet andet.
passwd
Det vil bede dig om at levere din nuværende adgangskode efterfulgt af din nye.
Skift andres andet adgangskode
Med root privilegier eller sudo kan du også ændre andres password. Giv bare passwd kontoen brugernavn for den adgangskode, du vil ændre.
sudo passwd brugernavn
Denne gang vil det ikke bede om deres nuværende adgangskode. Det vil kun bede dig om at sætte en ny.
Låsning af et kodeord
Du kan lige så nemt låse en brugers konto ved at låse deres adgangskode. Dette vil gøre dem ude af stand til at logge ind ved hjælp af et kodeord. Andre metoder, som SSH nøgler, vil stadig arbejde. For at låse en konto skal du bruge sudo og -l
flag.
sudo passwd -l brugernavn
Du kan også låse en konto op med -u
flag.
sudo passwd -u brugernavn
Låsende rod
Hvis du af sikkerhedsgrunde ønsker at låse al adgang til root-kontoen, hvilket giver sudo den eneste måde at styre systemet på, kan du også gøre det.
sudo passwd -l root
Det fungerer det samme som med enhver anden bruger.
Brug af et tomt kodeord
Du kan også vælge at indstille en bruger med en tom adgangskode. Dette er en rigtig dårlig ide for sikkerhed, men det kan spare dig for en masse besvær på ting som multimedie-pc'er, som du ikke nødvendigvis behøver for at sikre den måde. Endnu en gang har passwd et simpelt flag for at fjerne en brugers adgangskode, så den bliver tom.
sudo passwd -d brugernavn
Udløb af adgangskode
Det er ret almindeligt at indstille adgangskoder til at udløbe så ofte. Det er en god sikkerhedsforanstaltning, der forhindrer uaktuelle brugeradgangskoder fra at kompromittere et system. Hvis du kører et system i en erhvervssituation, er det svært at kontrollere, hvad dine kunder bruger som deres adgangskoder, og om de bliver kompromitterede. At tvinge dem til at ændre deres adgangskode efter en fastsat tidsramme vil tvinge dine brugere til at holde friske adgangskoder og reducere risikoen for brud.
Brug -x
flaget efterfulgt af det antal dage, du vil have brugerens adgangskode til at være gyldig.
sudo passwd -x 30 brugernavn
Det vil sætte brugerens adgangskode til udløbet efter tredive dage.
Du kan også oprette et system for at advare brugeren om, at deres adgangskode udløber snart. Brug -w
flag med mængden af dage før udløb for automatisk at advare brugeren om at ændre deres adgangskode.
sudo passwd -w 5 brugernavn
Hvis du ved, at der allerede har været et problem med brugerens adgangskode, kan du automatisk lade deres adgangskode udløbe. Dette vil tvinge dem til at sætte en ny med det samme.
sudo passwd -e brugernavn
Det er alt, hvad du virkelig behøver for at komme i gang med passwd. Hvis du vil se mere af hvad det kan gøre, skal du tjekke hjælpeprogrammets man side.
mand passwd
Det fortæller alt hvad du kan gøre med passwd. Passwd er et uvurderligt værktøj til Linux administratorer. Selvom du ikke kører en stor virksomhedsserver, kan du stadig udnytte passwd for at holde dit skrivebord mere sikkert.