60年來,密碼一直是帳戶安全的基石,比Unix早了近10年。瞭解如何在Linux中使用命令列或GNOME桌面環境來管理密碼。
計算機密碼是出於需要而產生的。隨著多使用者分時計算機系統的出現,分離和保護人們資料的重要性變得明顯,密碼解決了這個問題。
密碼仍然是最常見的帳戶身份驗證形式。雙因素和多因素身份驗證增強了密碼保護,生物特徵身份驗證提供了另一種身份驗證方法。然而,好的舊密碼仍然與我們同在,並將在未來很長一段時間。這意味著您需要知道如何最好地建立和使用它們。一些舊的做法不再有效。
以下是一些基本的密碼規則:
密碼過期策略不再是最佳實踐。如果你採用了強大、安全的密碼短語,你只需要在懷疑它們被洩露的情況下更改它們。經常更改密碼會無意中導致糟糕的密碼選擇,因為許多人使用基本密碼,只是在密碼末尾新增日期或數字。
美國國家標準與技術研究所(nationalstituteofstandardsandtechnology)就密碼、使用者識別和認證等問題撰寫了大量著作。他們的意見在特別出版物800-63-3:數字認證指南中公開。
過去,類Unix作業系統在“/etc/passwd”檔案中儲存密碼以及有關每個帳戶的其他資訊。今天,“/etc/passwd”檔案仍然儲存帳戶資訊,但加密的密碼儲存在“/etc/shadow”檔案中,該檔案的訪問受到限制。相比之下,任何人都可以檢視“/etc/passwd”檔案。
要檢視“/etc/passwd”檔案內部,請鍵入以下命令:
less /etc/passwd將顯示檔案的內容。讓我們看看這個名為“瑪麗”的帳戶的詳細資訊
每行代表一個帳戶(或一個有“使用者”帳戶的程式)。有以下七個冒號分隔的欄位:
空欄位用冒號表示。
順便說一下,finger命令從GECOS欄位提取其資訊。
finger mary相關:如何在Linux上使用finger命令
要檢視“/etc/shadow”檔案內部,必須使用sudo:
sudo less /etc/shadow將顯示該檔案。對於“/etc/passwd”檔案中的每個條目,“/etc/shadow”檔案中應該有一個匹配的條目。
每行代表一個帳戶,有九個冒號分隔的欄位:
空欄位用冒號表示。
Unix時代始於1970年1月1日。“上次更改”欄位的值為18209。這是1970年1月1日以後的天數,帳戶“mary”的密碼被更改了。
使用此命令可將“上次更改”值視為日期:
date -d "1970-01-01 18209 days"日期顯示為上次更改密碼當天的午夜。在這個例子中,是2019年11月9日。
您可以使用passwd命令更改您的密碼,如果您擁有sudo許可權,還可以更改其他人的密碼。
要更改密碼,請使用不帶引數的passwd命令:
passwd您必須鍵入當前密碼和新密碼兩次。
要更改另一個帳戶的密碼,必須使用sudo,並提供帳戶名:
sudo passwd mary必須鍵入密碼以驗證您是否具有超級使用者許可權。鍵入帳戶的新密碼,然後再次鍵入以確認。
要強制某人在下次登入時更改密碼,請使用-e(expire)選項:
sudo passwd -e mary您被告知密碼過期日期已更改。
帳戶“mary”的所有者下次登入時,必須更改密碼:
要鎖定帳戶,請使用-l(lock)選項鍵入passwd:
sudo passwd -l mary你被告知密碼過期日期已更改。
帳戶的所有者將無法再使用她的密碼登入到計算機。要解鎖帳戶,請使用-u(解鎖)選項:
sudo passwd -u mary再次通知您密碼過期資料已更改:
同樣,帳戶的所有者將無法再使用她的密碼登入到計算機。但是,她仍然可以使用不需要密碼的身份驗證方法登入,例如SSH金鑰。
如果你真的想把某人鎖在電腦外面,你需要終止帳戶。
相關:如何從Linux Shell建立和安裝SSH金鑰
不,chage中沒有“n”。它代表“更改年齡”。您可以使用chage命令為整個帳戶設定過期日期。
讓我們看看“mary”帳戶的當前設定,以及-l(list)選項:
sudo chage -l mary帳戶的到期日期設定為“從不”
要更改過期日期,請使用-E(expiry)選項。如果您將其設定為零,這將被解釋為“從Unix時代開始的零天”,即1970年1月1日。
鍵入以下內容:
sudo chage -E0 mary複核賬戶到期日:
sudo chage -l mary因為過期日期是過去的,所以不管所有者可能使用什麼身份驗證方法,此帳戶現在都被真正鎖定。
要恢復帳戶,請使用與數字引數-1相同的命令:
sudo chage -E -1 mary鍵入以下內容以再次檢查:
sudo chage -l mary帳戶到期日期重置為“從不”
Ubuntu和許多其他Linux發行版使用GNOME作為預設桌面環境。您可以使用“設定”對話方塊更改帳戶的密碼。
為此,在“系統”選單中,單擊“設定”圖示。
在“設定”對話方塊中,單擊左側窗格中的“詳細資訊”,然後單擊“使用者”
單擊要更改其密碼的帳戶;在本例中,我們將選擇“Mary Quinn”。單擊該帳戶,然後單擊“解鎖”
系統會提示您輸入密碼。經過身份驗證後,“瑪麗”的詳細資訊將變為可編輯。單擊“密碼”欄位。
在“更改密碼”對話方塊中,單擊“立即設定密碼”單選按鈕。
在“新密碼”和“驗證新密碼”欄位中鍵入新密碼。
如果密碼條目匹配,“更改”按鈕變為綠色;單擊它儲存新密碼。
在其他桌面環境中,帳戶工具將與GNOME中的類似。
60年來,密碼一直是線上賬戶安全的重要組成部分,而且不會很快消失。
這就是為什麼明智地管理它們很重要。如果您瞭解Linux中的密碼機制並採用最佳密碼實踐,您將保持系統的安全。
您想知道如何更改您的Xbox One密碼嗎?也許你剛剛在Xbox上完成遊戲分享,不想讓別人知道你的密碼。或者你決定設定一個更強大的密碼來保護你的帳戶安全。 ...
...突然不接受密碼,或者在更新過程中密碼出錯,下面介紹如何在Windows 10上重新進入你的帳戶。 ...
...不要擔心。有幾種方法可以用來恢復它。我們將向您展示如何在Windows中重置管理員密碼。 ...
...腦,有人可能會偷走。刪除密碼前需要重置密碼嗎?瞭解如何輕鬆重置Windows密碼。 ...
...種Windows版本中Windows預設管理員帳戶的情況,並向您展示如何重置管理員密碼。 ...
...已經詳細介紹了將Linux發行版安裝到CD或USB的過程,以及如何重置密碼。 ...
... 現在您知道如何解決最常見的鑰匙鏈問題,如果您遇到任何問題。我們針對其他常見macOS問題的解決方案也將幫助您保持Mac無故障。 ...
...進行更改。 相關:為什麼你應該使用密碼管理器,以及如何開始 聯機更改密碼 從Ring的網站開始。從那裡,點選右上角的“登入”按鈕。 接下來,登入您的帳戶。 將滑鼠懸停在右上角的姓名上,然後選擇“帳戶”選項。 單...