از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
روش تغییر رمز عبور در لینوکس برای روت و سایر کاربران
سرفصلهای مطلب
وقتی صحبت از ایمن سازی هر سیستمی از جمله لینوکس می شود، اولین خط دفاع رمز عبور است. در حالی که SSH بدون رمز عبور یک جایگزین امن است، ما همچنان توصیه می کنیم که از رمز عبور برای ایمن سازی VPS خود استفاده کنید.
تغییر رمز عبور کاربر در لینوکس روی به طور منظم به تقویت امنیت کمک می کند و نفوذ به سیستم را دشوارتر می کند.
این مقاله روش تغییر رمز عبور را به شما نشان می دهد روی سرور شما با استفاده از دستورات لینوکس bash و همچنین برخی توصیه ها روی چگونه یک رمز عبور قوی ایجاد کنیم
روش تغییر رمز عبور کاربر در لینوکس
اولین مرحله دسترسی به VPS با استفاده از SSH است. اگر به اطلاعات بیشتری نیاز دارید، ما یک راهنمای کامل داریم روی با استفاده از کلاینت PuTTY SSH به VPS خود متصل شوید. از طرف دیگر، از طریق مرورگر ما به SSH متصل شوید terminal:
- هنگامی که در خط فرمان لینوکس قرار گرفتید، رمز عبور را با استفاده از این دستور تغییر دهید:
passwd
- اگر به عنوان کاربر اصلی وارد نشده اید، باید رمز عبور فعلی خود را وارد کنید.
- پس از آن، از شما می خواهد که رمز عبور جدید را دو بار در خط فرمان وارد کنید.
- رمز عبور شما تغییر کرده است، باید این پیام را تأیید کنید:
passwd: password updated successfully
مهم! اگر به عنوان یک کاربر root وارد سیستم شده اید و یک حساب کاربری مشخص نکرده اید، رمز عبور root را تغییر می دهید. با توجه ادامه بدهید.
روش تغییر رمز عبور برای سایر کاربران در لینوکس
بش
دستور همچنین می تواند رمز عبور یک حساب کاربری دیگر در سیستم را تغییر دهد. برای انجام این کار، مراحل بالا را دنبال کنید:passwd
- به عنوان وارد شوید ریشه کاربر و استفاده کنید
passwd
دستور به دنبال آن نام کاربر.
passwd [username]
به عنوان مثال، اگر می خواهید رمز عبور کاربری را تغییر دهید ادوارد، دستور به شکل زیر خواهد بود:
passwd edward
- بعد، terminal همان درخواست را برای وارد کردن رمز عبور جدید در خط فرمان دو بار درخواست می کند.
Enter new UNIX password:
Retype new UNIX password:
- هنگامی که رمز عبور کاربر دیگر را با استفاده از به روز رسانی کردید
دستور، خروجی زیر ظاهر می شود:passwd
passwd: password updated successfully
روش تغییر رمز عبور کاربر لینوکس بدون رمز عبور قدیمی
در برخی موارد، شما باید رمز عبور یک کاربر معمولی را که رمز عبور خود را فراموش کرده است، بازنشانی کنید.
ساده ترین راه برای انجام این کار این است که به عنوان کاربر root یا sudo وارد شوید، زیرا می توانید از آن استفاده کنید
دستور تغییر رمز عبور کاربر به راحتی.passwd [username]
به یاد داشته باشید که کاربران sudo غیر ریشه باید از آن استفاده کنند
به جای آن دستور دهید. علاوه بر این، آنها باید رمز عبور خود را برای ادامه دستور وارد کنند.sudo passwd
با این حال، اگر سیستم از احراز هویت LDAP استفاده کند، ممکن است دستور به رمز عبور فراموش شده کاربر نیاز داشته باشد.
به عنوان مثال، شما می خواهید رمز عبور قدیمی یک کاربر معمولی به نام را تغییر دهید ادوارد. وقتی وارد می شوید
فرمان روی را terminal، باید رمز عبور کاربر را وارد کنید ادوارد.sudo passwd edward
برای حل این مشکل، می توانید رمز عبور رمزگذاری شده کاربر دیگری را در داخل کپی کنید فایل /etc/shadow. از این دستور برای باز کردن فایل با استفاده از ویرایشگر متن نانو استفاده کنید:
nano /etc/shadow
به دنبال کاربری بگردید که می خواهید رمز عبور او را تغییر دهید. رمز عبور رمزگذاری شده رشته ای از کاراکترهای بعد از نام کاربری است که بین دو دو نقطه (:).
کاربر دیگری را پیدا کنید که رمز عبور او را می دانید. به عنوان مثال، رمز عبور کاربر را می دانید لئون، بنابراین می توانید از آن به عنوان رمز عبور موقت استفاده کنید ادوارد. رشته رمز رمزگذاری شده را کپی کنید و از آن برای جایگزینی استفاده کنید ادوارد رمز قدیمی
حالا که کاربر ادوارد رمز عبور مشابه کاربر را دارد لئون، استفاده کنید
دستور تنظیم یک جدید:passwd
sudo passwd edward
رمز عبور موقت را وارد کنید و terminal از شما می خواهد که یک رمز عبور جدید برای ادوارد.
پسوردها و لینوکس
مدیریت رمز عبور در لینوکس شامل دو فایل مهم است. اولی این است /etc/passwd، که شامل تمام اطلاعات کاربران از جمله رمز عبور رمزگذاری شده، شناسه گروه و فهرست اصلی است.
برای مشاهده محتوای آن از دستور زیر استفاده کنید /etc/passwd:
cat /etc/passwd
دومین فایل لینوکس که به شدت با پسوردها مرتبط است /etc/shadow. در سایه شما می توانید رمزهای عبور رمزگذاری شده کاربر، مالکیت کلید SSH و سایر اطلاعات مرتبط مانند آخرین تغییر رمز عبور و تاریخ انقضای رمز عبور را مشاهده کنید.
برای مشاهده محتوای آن از دستور زیر استفاده کنید /etc/shadow:
cat /etc/shadow
آخرین تغییر رمز عبور و تاریخ انقضای رمز عبور نشان می دهد که کدام کاربران اخیراً رمز عبور خود را به روز نکرده اند و چه زمانی باید آنها را تغییر دهند.
چگونه یک رمز عبور امن برای لینوکس بسازیم
ایجاد یک رمز عبور کاربری قوی به جلوگیری از ورود کاربران غیرمجاز به حساب VPS شما کمک می کند. یک رمز عبور قوی باید منحصر به فرد، طولانی و حاوی اطلاعات شخصی باشد.
داشتن یک رمز عبور منحصر به فرد به معنای استفاده از آن منحصرا برای یک حساب کاربری است. به عنوان مثال، رمز عبور VPS شما باید با رمز کاربری حساب بانکی شما متفاوت باشد.
اگر از رمز عبور کاربری مشابهی برای چندین حساب استفاده مجدد کنید، فقط یک حساب در معرض خطر برای ورود کاربران غیرمجاز به حساب های دیگر لازم است. بنابراین، شما با خطرات بیشتر از دست دادن اطلاعات حساس و متحمل شدن زیان های مالی روبرو هستید.
نکته حرفه ای
از یک مدیر رمز عبور مانند 1Password یا LastPass برای ذخیره ایمن رمزهای عبور منحصر به فرد خود استفاده کنید.
علاوه بر این، یک رمز عبور کاربری طولانی تر ایجاد کنید. در حالت ایده آل، باید بیش از 12 کاراکتر داشته باشد تا شکستن آن سخت تر شود.
همچنین می توانید به جای ایجاد رمز عبور از یک عبارت عبور استفاده کنید. عبارت عبور باید حاوی چندین کلمه باشد تا به اندازه کافی طولانی شود و در عین حال به راحتی قابل یادآوری باشد، مانند CloudهاستینگIsBestForUptime.
هنگام ایجاد یک عبارت عبور مانند این، از استفاده از جملات رایج و اشعار آهنگ خودداری کنید، زیرا حدس زدن آنها آسان است. در نهایت، از استفاده از اطلاعات شخصی در رمزهای عبور خود مانند نام، حروف اول، تولد و شهر خود خودداری کنید.
به جای حروف شناخته شده از علامت ها و اعداد خاص استفاده کنید. مثلا 41@bAm@! = آلاباما! – به یاد آوردن آسان، شکستن سخت تر. ایده دیگر استفاده از الگو است روی صفحه کلید به جای کلمات واقعی
با این حال، از الگوهای رایج مانند qpzmwoxn اجتناب کنید. ترکیب این دو روش رمز عبور قوی تری به شما می دهد.
اگر با نقض امنیتی مواجه شدید یا فکر می کنید که حساب شما به خطر افتاده است، بلافاصله رمز عبور خود را تغییر دهید.
نکته تخصصی
یک نکته کلیدی که باید به خاطر بسپارید این است که اگرچه پیچیدگی یک رمز عبور مهم است، طول رمز عبور همیشه از پیچیدگی آن بیشتر خواهد بود.
روش تنظیم یک تغییر روتین رمز عبور
یکی از بهترین راهها برای تقویت امنیت، تغییر مکرر رمزهای عبور در لینوکس است. متأسفانه، برخی ممکن است این موضوع را نادیده بگیرند و برای مدت طولانی از یک رمز عبور استفاده کنند.
اگر شما مدیر سرور لینوکس خود هستید، می توانید سایر کاربران را مجبور به تغییر رمز عبور خود کنید. برای انجام این کار، از دستورات استفاده کنید –
و chage
با passwd
گزینه.--expire
با استفاده از دستور chage
این
دستور آخرین تاریخ تغییر رمز عبور، تاریخ انقضای رمز عبور و محدودیت روز بین تغییر رمز عبور را تغییر می دهد.chage
چندین گزینه وجود دارد که می توانید با آن استفاده کنید
فرمان ابتدا از -ل گزینه مشاهده اطلاعات حساب کاربری:chage
chage -l username
خروجی اطلاعاتی مانند آخرین تغییر رمز عبور، تاریخ انقضای رمز عبور و حداکثر تعداد روز بین تغییر رمز را نمایش می دهد. می بایست شبیه به این باشه:
شما می توانید با تغییر حداکثر تعداد روز بین تغییر رمز عبور، کاربران را مجبور کنید به طور منظم رمز عبور خود را تغییر دهند. برای انجام این کار، از -م گزینه در نحو زیر:
chage -M [number of days] [username]
به عنوان مثال، زمانی که می خواهید فاصله زمانی کاربر را به 90 روز تغییر دهید ادوارد، از این دستور استفاده کنید:
chage -M 90 edward
هنگامی که کاربر 90 روز پس از آخرین تغییر رمز عبور وارد سیستم می شود، باید رمز عبور را تغییر دهد.
مهم! مطمئن شوید که از M بزرگ استفاده می کنید، زیرا حروف کوچک m حداقل تعداد روزهای بین تغییر رمز عبور را تغییر می دهد.
با استفاده از دستور passwd –expire
روش بعدی برای وادار کردن سایر کاربران به تغییر رمز عبور، این است
دستور با استفاده از passwd
گزینه. بلافاصله پسورد کاربر منقضی می شود و پس از ورود به سیستم، آنها را مجبور به ایجاد رمز عبور جدید می کند.--expire
از دستور زیر استفاده کنید:
passwd --expire [username]
کاربر این اعلان را خواهد دید روی ورود بعدی آنها:
کاربر باید رمز عبور فعلی خود را وارد کند و سپس برای ادامه رمز عبور جدید ایجاد کند.
نتیجه
رمز عبور برای محافظت از VPS شما و افزایش امنیت آن بسیار مهم است. تغییر مکرر رمزهای عبور امنیت سرور شما را قوی تر می کند و خطر دسترسی غیرمجاز را به حداقل می رساند.
تغییر رمز عبور لینوکس process کاملاً ساده است، زیرا باید یک دستور ساده را اجرا کرده و رمز عبور جدید را وارد کنید. همچنین، این روش ها کار می کنند روی هر توزیع لینوکس
اگر چندین کاربر در سیستم دارید، آنها را تشویق کنید تا رمز عبور خود را مرتباً با تعیین حداکثر زمان اعتبار یک رمز عبور تغییر دهند.
به سایر دستورات لینوکس مسلط شوید
روش مدیریت کاربران Sudo در لینوکس
روش کشتن یک فرآیند در لینوکس
روش تست اتصال با دستور پینگ
روش مدیریت فرآیندها در لینوکس
روش استفاده از Dig Command برای جستجوی DNS
روش لیست کردن خدمات در لینوکس
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1402-12-29 04:13:05