آموزش تغییر پسورد لینوکس

آموزش تغییر پسورد لینوکس
آموزش تغییر پسورد لینوکس
12 ماه پیش

وقتی صحبت از ایمن‌سازی هر سیستمی از جمله لینوکس می‌شود، اولین خط دفاع رمز عبور است. در حالی که SSH بدون رمز عبور یک جایگزین امن است، ما همچنان توصیه می‌کنیم از رمز عبور برای ایمن کردن VPS خود استفاده کنید. تغییر پسورد لینوکس به طور منظم به تقویت امنیت کمک می‌کند و نفوذ به سیستم را دشوارتر می‌کند. این مقاله به شما نشان می‌دهد که چگونه رمز عبور سرور خود را با استفاده از دستورات لینوکس bash تغییر دهید و همچنین توصیه‌هایی در مورد نحوه ایجاد یک رمز عبور قوی نشان می‌دهد.

 

نحوه تغییر رمز عبور کاربر

برای تغییر رمز عبور کاربری که در حال حاضر وارد شده است، می‌توانید از دستور passwd استفاده کنید.

  • یک پنجره ترمینال را باز کنید.

  • دستور passwd را تایپ کنید تا فرآیند تغییر رمز عبور آغاز شود. Passwd ممکن است مانند یک اشتباه املایی به نظر برسد، اما دستور کار با رمزهای عبور در ترمینال است.

$ passwd

  •  Enter را فشار دهید. این به شما امکان می‌دهد رمز عبور را برای کاربر مشخص شده تغییر دهید. توجه داشته باشید که برای انجام این کار باید امتیازات مدیریتی داشته باشید.

  •  رمز عبور جدید خود را وارد کنید، Enter را فشار دهید. سپس دوباره آن را تایپ کنید تا مطمئن شوید که درست است. توجه داشته باشید که لینوکس رمز عبور را روی صفحه بازتاب (چاپ) نمی‌کند و هیچ ستاره‌ای که طول رمز عبور را نشان می‌دهد نشان نمی‌دهد.

نحوه تغییر رمز عبور کاربر در لینوکس

  • هنگامی که از شما خواسته شد، رمز عبور جدید را برای کاربر وارد کنید.

  • رمز عبور جدید را با وارد کردن مجدد آن تأیید کنید.

  • باید خروجی ترمینال را ببینید: رمز عبور با موفقیت به روز شد .

 

برخی از نکات مهمی که باید هنگام تغییر رمز عبور کاربر در نظر داشته باشید:

  • مطمئن شوید که یک رمز عبور قوی انتخاب کنید که حدس زدن آن دشوار است. یک رمز عبور قوی باید حداقل 8 کاراکتر داشته باشد و ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص باشد.
  • از استفاده از رمزهای عبوری که بر اساس اطلاعات شخصی مانند نام، تاریخ تولد یا تیم ورزشی مورد علاقه شما است، خودداری کنید. حدس زدن این نوع رمزها برای مهاجمان آسان است.
  • رمز عبور خود را با دیگران به اشتراک نگذارید. اگر می‌خواهید به شخص دیگری اجازه دسترسی به حساب خود را بدهید، به جای آن او را به عنوان کاربر اضافه کنید.
  • رمز عبور خود را مرتباً تغییر دهید تا خطر به خطر افتادن آن را کاهش دهید. یک قانون خوب این است که رمز عبور خود را هر چند ماه یکبار تغییر دهید.
  • هنگام وارد کردن رمز عبور مراقب باشید. اگر اشتباهی مرتکب شوید، passwd هنگام تایپ رمز عبور، فرمان را نشان نمی‌دهد. این اقدام امنیتی مانع از آن می‌شود که کسی از بالای شانه شما نگاه کند و رمز عبور شما را ببیند.

مهم: استفاده از این روش بدون تعیین کاربر همیشه رمز عبور کاربر فعلی را تغییر می‌دهد. بنابراین، اگر این کار را به عنوان root انجام دهید، رمز عبور کاربر root تغییر می‌کند.

 

نحوه تغییر رمز عبور برای سایر کاربران

برای تغییر رمز عبور کاربر دیگری در Linux باید از امتیازات مدیریتی برخوردار باشید. اگر شما یک مدیر هستید، می‌توانید از  passwd دستور برای تغییر رمز عبور هر کاربر در سیستم استفاده کنید.

در اینجا مراحلی وجود دارد که باید دنبال کنید:

یک پنجره ترمینال را باز کنید.

sudo passwd username تایپ کرده و Enter را فشار دهید. این به شما امکان می دهد رمز عبور را برای کاربر مشخص شده تغییر دهید. توجه داشته باشید که برای تایید اعتبار تغییر باید رمز عبور خود را وارد کنید.

هنگامی که از شما خواسته شد، رمز عبور جدید را برای کاربر وارد کنید.

نحوه تغییر رمز عبور برای سایر کاربران در لینوکس

رمز عبور جدید را با وارد کردن مجدد آن تأیید کنید. توجه به این نکته ضروری است که تغییر رمز عبور برای کاربر دیگر یک عملیات حساس است و فقط در صورت لزوم باید انجام شود. به عنوان مثال، ممکن است لازم باشد رمز عبور کاربر را تغییر دهید اگر آنها آن را فراموش کردند و خودشان نتوانند آن را بازنشانی کنند. به طور کلی، بهتر است به حریم خصوصی سایر کاربران احترام گذاشته و از تغییر رمز عبور آنها خودداری کنید مگر در موارد ضروری.

 

نحوه تغییر رمز عبور بدون رمز قبلی

اگر رمز عبور خود را گم کرده اید، تنها راه تغییر آن این است که یک کاربر root این کار را برای شما انجام دهد. به عنوان مثال، اگر از یک سرویس VPS استفاده می‌کنید، باید از ارائه دهنده هاست خود کمک بخواهید.

در موارد نادری که سرور شما بر روی یک سیستم عامل LDAP  اجرا می‌شود، ممکن است از شما خواسته شود که رمز عبور قدیمی را بدون توجه به وضعیت مدیریتی خود در سرور ارائه دهید.

در این شرایط کارآمدترین راه برای رفع مشکل ویرایش فایل

 /etc/shadow

است.

اگر این فایل را از ترمینال خود باز کنید، چیزی شبیه به موارد زیر خواهید دید:

 

root:$6$hXdlMVqO$UeYG3qrITP2/hUH.ZbBZ/:18249:0:99999:7:::

randomuser:$6$hXdlMVqO$UeYG3qrITP2/hUH.ZbBZ/:18249:0:99999:7:::

رشته بین نقطه ویرگول اول و دوم ( $6$hXdlMVqO$UeYG3qrITP2/hUH.ZbBZ/) رمز عبور رمزگذاری شده برای کاربر مذکور است.

سپس می توانید رمز عبور رمزگذاری شده (خودتان) را بردارید و آن را برای کاربری که رمز قبلی خود را فراموش کرده است جایگزین کنید. از آنجا که رمز عبور خود را می‌دانید - اکنون می‌توانید  sudo passwd randomuser  دستور را اجرا کرده و رمز عبور کاربران را بازنشانی کنید!

 

نحوه پیکربندی انقضای رمز عبور

برای تنظیم یک تغییر معمول رمز عبور در لینوکس، می توانید از chageدستور استفاده کنید. این دستور به شما امکان می‌دهد اطلاعات قدیمی بودن رمز عبور را برای یک حساب کاربری تغییر دهید، از جمله حداقل و حداکثر سن رمز عبور.

 

منقضی شدن رمز عبور اجباری

یکی از بهترین راه‌ها برای تقویت امنیت، تغییر مکرر رمزهای عبور در لینوکس است. متاسفانه، برخی ممکن است این موضوع را نادیده بگیرند و برای مدت طولانی از یک رمز عبور استفاده کنند.

اگر شما مدیر سرور لینوکس خود هستید، می‌توانید سایر کاربران را مجبور به تغییر رمز عبور خود کنید. برای انجام این کار، از دستورات  chage و passwd –expire با گزینه استفاده کنید.

 

با استفاده از دستور passwd –expire

روش بعدی برای مجبور کردن سایر کاربران به تغییر رمز عبور، دستور  passwd با استفاده از 

--expire گزینه است. بلافاصله پسورد کاربر منقضی می شود و پس از ورود به سیستم، آنها را مجبور به ایجاد رمز عبور جدید می کند.

 

از دستور زیر استفاده کنید:

 

passwd --expire [username] 

کاربر این فرمان را در ورود بعدی خود مشاهده خواهد کرد:

تغییر پسورد لینوکس

کاربر باید رمز عبور فعلی خود را وارد کند و سپس برای ادامه رمز عبور جدید ایجاد کند. 

 

با استفاده از دستور chage

این دستور آخرین تاریخ تغییر رمز عبور، تاریخ انقضای رمز عبور و محدودیت روز بین تغییر رمز عبور را change تغییر می دهد.

چندین گزینه وجود دارد که می‌توانید با دستور استفاده کنید. ابتدا از گزینه

 -l برای مشاهده اطلاعات حساب change استفاده کنید: 

chage -l username 

خروجی اطلاعاتی مانند آخرین تغییر رمز عبور، تاریخ انقضای رمز عبور و حداکثر تعداد روز بین تغییر رمز را نمایش می دهد. می بایست شبیه به این باشه:

تغییر پسورد لینوکس

شما می‌توانید با تغییر حداکثر تعداد روز بین تغییر رمز عبور، کاربران را مجبور کنید به طور منظم رمز عبور خود را تغییر دهند. برای انجام این کار، از گزینه -M در دستور زیر استفاده کنید:

chage -M [number of days] [username] 

به عنوان مثال، هنگامی که می خواهید فاصله زمانی کاربر edward را به 90 روز تغییر دهید ، از این دستور استفاده کنید:

chage -M 90 edward 

هنگامی که کاربر 90 روز پس از آخرین تغییر رمز عبور وارد سیستم می‌شود، باید رمز عبور را تغییر دهد.

مهم! مطمئن شوید که از M بزرگ استفاده می‌کنید، زیرا حروف کوچک m حداقل تعداد روزهای بین تغییر رمز عبور را تغییر می‌دهد. به خاطر داشته باشید که مراحل و نحو دقیق برای تنظیم این تنظیم ممکن است بسته به توزیع و نسخه لینوکس شما متفاوت باشد. اگر به دستورالعمل‌های دقیق‌تری نیاز دارید، می‌توانید دستورالعمل‌های خاص توزیع لینوکس خود را به صورت آنلاین جستجو کنید.

 

چگونه یک رمز عبور امن برای لینوکس بسازیم

  • ایجاد یک رمز عبور کاربری قوی به جلوگیری از ورود کاربران غیرمجاز به حساب VPS شما کمک می کند. یک رمز عبور قوی باید منحصر به فرد، طولانی و حاوی اطلاعات شخصی باشد.
  • داشتن یک رمز عبور منحصر به فرد به معنای استفاده از آن منحصرا برای یک حساب کاربری است. به عنوان مثال، رمز عبور VPS شما باید با رمز کاربری حساب بانکی شما متفاوت باشد.
  • اگر از رمز عبور کاربری مشابهی برای چندین حساب استفاده مجدد کنید، فقط یک حساب در معرض خطر برای ورود کاربران غیرمجاز به حساب‌های دیگر لازم است. بنابراین، شما با خطرات بیشتر از دست دادن اطلاعات حساس و متحمل شدن زیان های مالی روبرو هستید.

نکته حرفه ای: از یک مدیر رمز عبور مانند 1Password یا LastPass برای ذخیره ایمن رمزهای عبور منحصر به فرد خود استفاده کنید.

  • علاوه بر این، یک رمز عبور کاربری طولانی‌تر ایجاد کنید. در حالت ایده آل، باید بیش از 12 کاراکتر داشته باشد تا شکستن آن سخت‌تر شود.
  • همچنین می‌توانید به جای ایجاد رمز عبور از یک عبارت عبور استفاده کنید. عبارت عبور باید حاوی چندین کلمه باشد تا به اندازه کافی طولانی شود و در عین حال به راحتی قابل یادآوری باشد، مانند CloudHostingIsBestForUptime .
  • هنگام ایجاد یک عبارت عبور مانند این، از استفاده از جملات رایج و اشعار آهنگ خودداری کنید، زیرا حدس زدن آنها آسان است. در نهایت، از استفاده از اطلاعات شخصی در رمزهای عبور خود مانند نام، حروف اول، تولد و شهر خود خودداری کنید.
  • به جای حروف شناخته شده از علامت‌ها و اعداد خاص استفاده کنید.
  • با این حال، از الگوهای رایج مانند qpzmwoxn اجتناب کنید. ترکیب این دو روش رمز عبور قوی تری به شما می‌دهد.
  • اگر با نقض امنیتی مواجه شدید یا فکر می کنید که حساب شما به خطر افتاده است، بلافاصله رمز عبور خود را تغییر دهید.

نکته تخصصی: یک نکته کلیدی که باید به خاطر بسپارید این است که اگرچه پیچیدگی یک رمز عبور مهم است، طول رمز عبور همیشه از پیچیدگی آن بیشتر خواهد بود.

 

نتیجه گیری

در این آموزش نحوه تغییر پسورد کاربر و نحوه تنظیم انقضای رمز عبور را یاد گرفتید. می‌توانید با تایپ کردن man passwd در ترمینال خود یا مراجعه به صفحه Linux passwd man اطلاعات بیشتری در مورد دستور passwd بیابید . رمز عبور برای محافظت از VPS شما و افزایش امنیت آن بسیار مهم است. تغییر مکرر رمزهای عبور امنیت سرور شما را قوی تر می‌کند و خطر دسترسی غیرمجاز را به حداقل می رساند. فرآیند تغییر رمز عبور لینوکس کاملاً ساده است، زیرا باید یک دستور ساده را اجرا کرده و رمز عبور جدید را وارد کنید. همچنین، این روش ها روی هر توزیع لینوکس کار می‌کنند. اگر چندین کاربر در سیستم دارید، آنها را تشویق کنید تا رمز عبور خود را مرتباً با تعیین حداکثر زمان اعتبار یک رمز عبور تغییر دهند.

author
Mina seyfollahzadeh- نویسنده

26014
A
A