یکی از مهمترین چیزهایی که هر مدیر سیستم لینوکسی باید بشناسد، ابزارهای مدیریت رمز عبور هست. ابزاری که امنیت کاربران، تعیین تاریخ انقضا برای رمز ها، امکان ورود و حتی سیاستهای تغییر رمز به آن وابسته هستند. دستور passwd سالهاست که این نقش را برعهده دارد. ابزاری ساده اما با قابلیتهایی بسیار بیشتر از یک تغییر رمز معمولی!
در این مقاله، قدم به قدم اغلب سویچهای مهم passwd را بررسی میکنیم، از منقضیکردن فوری رمز گرفته تا قفلکردن ورود، حذف رمز عبور، تعیین هشدار قبل از منقضی شدن رمز عبور، کنترل فاصله بین هربار تغییر رمز عبور و...
اگر از لینوکس بهعنوان سرور استفاده میکنید، یا وظیفه مدیریت کاربران در یک سیستم چندنفره را دارید، این قابلیتها برای شما حیاتی هستند. تسلط بر passwd یعنی کنترل کامل روی امنیت و چرخه عمر رمزهای کاربران.
پیش نیاز ها و ابزار های مورد استفاده
- آشنایی با لینوکس در حد Linux essentials و بیشتر
- محیط خط فرمان یا CLI
بررسی سوئیچ های پرکاربرد و نحوه کار آن ها
ابتدا بیایید قبل از بررسی سوئیچ های پرکاربرد، نیم نگاهی به لیست سوئیچ ها با وارد کردن دستور
passwd -hدر ترمینال داشته باشیم.
منقضی کردن فوری رمز عبور
passwd -eاین سوئیچ با منقضی کردن مدت اعتبار رمز عبور کاربر مورد نظر، کاربر را در ورود بعدی مجبور می کند تا رمز عبور جدیدی را برای خودش انتخاب کند.
چگونه کار می کند؟
این دستور پس از اعمال شدن بر کاربر مورد نظر، کاربر را در ورود بعدی مجبور می کند تا رمز عبور خود را بلافاصله عوض کند چه در محیط گرافیکی و چه در محیط خط فرمان.
نمایش وضعیت رمز عبور کاربران
passwd -Sاین سوئیچ وضعیت رمز عبور یک کاربر را نمایش می دهد.
-
نام کاربری
-
وضعیت رمز عبور(برای دیدن همه وضعیت ها به جدول زیر مراجعه کنید)
-
تاریخ آخرین تغییرات رمز عبور
-
کاربر باید حداقل به تعداد روز هایی که مشخص شده صبر کند تا بتواند مجدد رمز عبور را تغییر دهد.
-
مدت زمان اعتبار رمز عبور بر حسب روز، پس از سپری شدن این مقدار شما باید رمز عبور خود را تغییر دهید.
-
این مقدار به شما نمایش می دهد که چند روز قبل از منقضی شدن رمز عبور به شما هشدار داده شود. به عنوان مثال می تواند مشخص کنید که هفت روز قبل از منقضی شدن به شما هشدار داده شود.
-
مشخص می کند که چند روز بعد از منقضی شدن رمز عبور اکانت غیرفعال شود. -1 یعنی هیچ وقت منقضی نشود.
| وضعیت رمز عبور به صورت عادی می باشد. | P |
| رمز عبوری وجود ندارد و می توان بدون رمز عبور وارد اکانت شد | NP |
| رمز عبور قفل بوده و نمی توان با رمز عبور وارد اکانت شد | L |
| در بعضی توزیع های لینوکسی بجای L نمایش داده می شود اما با همان عملکرد | LK |
| یعنی این اکانت امکان لاگین ندارد و برای کار های خود سیستم عامل یا سرویس ها می باشد. | NL |
حذف رمز عبور
passwd -dاین سوئیچ با حذف رمز عبور کاربر امکان وارد شدن به سیستم بدون نیاز به رمز عبور را فراهم می کند(وابسته به تنظیمات PAM و SSH).
توجه : این روش به دلیل حذف یکی از فرایند های کلیدی امنیتی در سیستم عامل لینوکس توصیه نمی شود.
چگونه کار می کند؟
کاربر Ali باید برای ورود رمز عبور وارد کند.
کاربر Tosinso به دلیل اعمال شدن دستور حذف رمز عبور، برای ورود به سیستم نیازی به رمز عبور ندارد.
هشدار: در صورت استفاده از این دستور در نظر داشته باشید که اگر شخصی سیستم شمارا هک کند در صورتی که کاربر sudo باشد به راحتی می تواند به کاربر روت دسترسی پیدا کند، در صورتی که کاربر شما sudo هم نیست این کار توصیه نمی شود.
مسدود کردن ورود با رمز عبور
passwd -lاین سوئیچ باعث می شود تا رمز عبور کاربر حتی اگر درست باشد اشتباه تشخیص داده شود و از ورود کاربر به اکانت خود جلوگیری کند.
چگونه کار می کند؟
این سوئیچ با اضافه کردن یک ! به ابتدای Hash رمز عبور شما باعث می شود تا امکان ورود به اکانت با رمز عبور قابل انجام نباشد چون رمز عبور شما قابل احراز نخواهد بود.
رفع محدودیت ورود با رمز عبور
passwd -uاین سوئیچ اثر سوئیچ -l را خنثی کرده و کاربر می تواند با رمز عبور وارد اکانت خود شود.
هشدار به کاربر قبل از منقضی شدن رمز عبور
passwd -wاین سوئیچ با هشدار دادن نسبت به مقدار زمان باقی مانده به منقضی شدن رمز عبور کاربر، کاربر را مطلع می کند. البته شما باید تعیین کنید که چند روز قبل از منقضی شدن باید به کاربر اطلاع دهد.
چگونه کار می کند؟
غیرفعال کردن اکانت پس از منقضی شدن رمز عبور
passwd -iاین سوئیچ تعیین میکند بعد از اینکه رمز یک کاربر منقضی شد، اگر او تا مدت مشخص شده رمز را عوض نکند، خود اکانت نیز بهطور خودکار غیرفعال شود.
چگونه کار می کند؟
محدودیت زمانی برای تغییر رمز عبور
passwd -nتعیین محدودیت زمانی برای هربار تغییر رمز عبور
چگونه کار می کند؟
این سوئیچ با توجه به مدت زمان مشخص شده، کاربر را از تغییر رمز عبور قبل از سپری شدن مدت زمانی که تعیین شده منع می کند و اجازه تغییر رمز عبور را به او نخواهد داد.
دیدن وضعیت تمامی کاربر ها و سرویس ها
passwd -aSنمایش وضعیت رمز عبور همه کاربران و کاربران خود سیستم که مربوط به سرویس ها میشود.
تغییر رمز عبور سیستم لینوکسی که رمز عبور آن فراموش شده
passwd -Rبه کمک این سوئیچ می توانید رمز عبور یک سیستم لینوکسی که فراموش کردید را تغییر دهید. برای این کار ابتدا شما باید حافظه سیستم لینوکسی هدف را به یک سیستم لینوکسی دیگر متصل کنید و سپس پارتیشن اصلی سیستم (همان پارتیشنی که دایرکتوری root سیستم هدف قرار دارد)را در یک مکان Mount کنید. و سپس مطابق تصویر زیر رمز عبور کاربر سیستم هدف را تغییر دهید.
-
مسیری که پارتیشن سیستم هدف را Mount کردید.
-
نام کاربری که قصد دارید رمز عبور آن را در سیستم هدف تغییر دهید.
استفاده ترکیبی از سوئیچ ها
برای استفاده از سوئیچ ها لازم نیست که هربار از یکی از آن ها استفاده کنید و فضای خط فرمان را شلوغ کنید، شما می توانید برای سادگی و خلاصه کردن فرایند مانند مثال زیر به صورت ترکیبی از سوئیچ ها استفاده کنید.
passwd -n 3 -x 90 -w 7 -i 10 tosinso_comجمع بندی
دستور passwd دارای سوئیچ های مختلفی بوده و می توان با آن طیف مختلفی از سیاست ها را بر رمز عبور کاربران و رفتار آن ها اعمال کرد چراکه یکی از نقاط ضعف مهمی که هکر ها از آن استفاده می کنند سهل انگاری است، شما با استفاده درست از این سوئیچ ها و اعمال سیاست های مناسب و مورد نیاز خود می توانید سهل انگاری کاربران را به حداقل رسانده و امنیت سیستم های خود را بالاتر ببرید.
نظرات کاربران (0)