وقتی صحبت از ایمنسازی هر سیستمی از جمله لینوکس میشود، اولین خط دفاع رمز عبور است. در حالی که SSH بدون رمز عبور یک جایگزین امن است، ما همچنان توصیه میکنیم از رمز عبور برای ایمن کردن VPS خود استفاده کنید. تغییر پسورد لینوکس به طور منظم به تقویت امنیت کمک میکند و نفوذ به سیستم را دشوارتر میکند. این مقاله به شما نشان میدهد که چگونه رمز عبور سرور خود را با استفاده از دستورات لینوکس bash تغییر دهید و همچنین توصیههایی در مورد نحوه ایجاد یک رمز عبور قوی نشان میدهد.
نحوه تغییر رمز عبور کاربر
برای تغییر رمز عبور کاربری که در حال حاضر وارد شده است، میتوانید از دستور passwd استفاده کنید.
-
یک پنجره ترمینال را باز کنید.
-
دستور passwd را تایپ کنید تا فرآیند تغییر رمز عبور آغاز شود. Passwd ممکن است مانند یک اشتباه املایی به نظر برسد، اما دستور کار با رمزهای عبور در ترمینال است.
$ passwd
-
Enter را فشار دهید. این به شما امکان میدهد رمز عبور را برای کاربر مشخص شده تغییر دهید. توجه داشته باشید که برای انجام این کار باید امتیازات مدیریتی داشته باشید.
-
رمز عبور جدید خود را وارد کنید، Enter را فشار دهید. سپس دوباره آن را تایپ کنید تا مطمئن شوید که درست است. توجه داشته باشید که لینوکس رمز عبور را روی صفحه بازتاب (چاپ) نمیکند و هیچ ستارهای که طول رمز عبور را نشان میدهد نشان نمیدهد.
-
هنگامی که از شما خواسته شد، رمز عبور جدید را برای کاربر وارد کنید.
-
رمز عبور جدید را با وارد کردن مجدد آن تأیید کنید.
-
باید خروجی ترمینال را ببینید: رمز عبور با موفقیت به روز شد .
برخی از نکات مهمی که باید هنگام تغییر رمز عبور کاربر در نظر داشته باشید:
- مطمئن شوید که یک رمز عبور قوی انتخاب کنید که حدس زدن آن دشوار است. یک رمز عبور قوی باید حداقل 8 کاراکتر داشته باشد و ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص باشد.
- از استفاده از رمزهای عبوری که بر اساس اطلاعات شخصی مانند نام، تاریخ تولد یا تیم ورزشی مورد علاقه شما است، خودداری کنید. حدس زدن این نوع رمزها برای مهاجمان آسان است.
- رمز عبور خود را با دیگران به اشتراک نگذارید. اگر میخواهید به شخص دیگری اجازه دسترسی به حساب خود را بدهید، به جای آن او را به عنوان کاربر اضافه کنید.
- رمز عبور خود را مرتباً تغییر دهید تا خطر به خطر افتادن آن را کاهش دهید. یک قانون خوب این است که رمز عبور خود را هر چند ماه یکبار تغییر دهید.
- هنگام وارد کردن رمز عبور مراقب باشید. اگر اشتباهی مرتکب شوید، passwd هنگام تایپ رمز عبور، فرمان را نشان نمیدهد. این اقدام امنیتی مانع از آن میشود که کسی از بالای شانه شما نگاه کند و رمز عبور شما را ببیند.
مهم: استفاده از این روش بدون تعیین کاربر همیشه رمز عبور کاربر فعلی را تغییر میدهد. بنابراین، اگر این کار را به عنوان root انجام دهید، رمز عبور کاربر root تغییر میکند.
نحوه تغییر رمز عبور برای سایر کاربران
برای تغییر رمز عبور کاربر دیگری در Linux باید از امتیازات مدیریتی برخوردار باشید. اگر شما یک مدیر هستید، میتوانید از passwd دستور برای تغییر رمز عبور هر کاربر در سیستم استفاده کنید.
در اینجا مراحلی وجود دارد که باید دنبال کنید:
یک پنجره ترمینال را باز کنید.
sudo passwd username تایپ کرده و Enter را فشار دهید. این به شما امکان می دهد رمز عبور را برای کاربر مشخص شده تغییر دهید. توجه داشته باشید که برای تایید اعتبار تغییر باید رمز عبور خود را وارد کنید.
هنگامی که از شما خواسته شد، رمز عبور جدید را برای کاربر وارد کنید.
رمز عبور جدید را با وارد کردن مجدد آن تأیید کنید. توجه به این نکته ضروری است که تغییر رمز عبور برای کاربر دیگر یک عملیات حساس است و فقط در صورت لزوم باید انجام شود. به عنوان مثال، ممکن است لازم باشد رمز عبور کاربر را تغییر دهید اگر آنها آن را فراموش کردند و خودشان نتوانند آن را بازنشانی کنند. به طور کلی، بهتر است به حریم خصوصی سایر کاربران احترام گذاشته و از تغییر رمز عبور آنها خودداری کنید مگر در موارد ضروری.
نحوه تغییر رمز عبور بدون رمز قبلی
اگر رمز عبور خود را گم کرده اید، تنها راه تغییر آن این است که یک کاربر root این کار را برای شما انجام دهد. به عنوان مثال، اگر از یک سرویس VPS استفاده میکنید، باید از ارائه دهنده هاست خود کمک بخواهید.
در موارد نادری که سرور شما بر روی یک سیستم عامل LDAP اجرا میشود، ممکن است از شما خواسته شود که رمز عبور قدیمی را بدون توجه به وضعیت مدیریتی خود در سرور ارائه دهید.
در این شرایط کارآمدترین راه برای رفع مشکل ویرایش فایل
/etc/shadow
است.
اگر این فایل را از ترمینال خود باز کنید، چیزی شبیه به موارد زیر خواهید دید:
root:$6$hXdlMVqO$UeYG3qrITP2/hUH.ZbBZ/:18249:0:99999:7:::
randomuser:$6$hXdlMVqO$UeYG3qrITP2/hUH.ZbBZ/:18249:0:99999:7:::
رشته بین نقطه ویرگول اول و دوم ( $6$hXdlMVqO$UeYG3qrITP2/hUH.ZbBZ/) رمز عبور رمزگذاری شده برای کاربر مذکور است.
سپس می توانید رمز عبور رمزگذاری شده (خودتان) را بردارید و آن را برای کاربری که رمز قبلی خود را فراموش کرده است جایگزین کنید. از آنجا که رمز عبور خود را میدانید - اکنون میتوانید sudo passwd randomuser دستور را اجرا کرده و رمز عبور کاربران را بازنشانی کنید!
نحوه پیکربندی انقضای رمز عبور
برای تنظیم یک تغییر معمول رمز عبور در لینوکس، می توانید از chageدستور استفاده کنید. این دستور به شما امکان میدهد اطلاعات قدیمی بودن رمز عبور را برای یک حساب کاربری تغییر دهید، از جمله حداقل و حداکثر سن رمز عبور.
منقضی شدن رمز عبور اجباری
یکی از بهترین راهها برای تقویت امنیت، تغییر مکرر رمزهای عبور در لینوکس است. متاسفانه، برخی ممکن است این موضوع را نادیده بگیرند و برای مدت طولانی از یک رمز عبور استفاده کنند.
اگر شما مدیر سرور لینوکس خود هستید، میتوانید سایر کاربران را مجبور به تغییر رمز عبور خود کنید. برای انجام این کار، از دستورات chage و passwd –expire با گزینه استفاده کنید.
با استفاده از دستور passwd –expire
روش بعدی برای مجبور کردن سایر کاربران به تغییر رمز عبور، دستور passwd با استفاده از
--expire گزینه است. بلافاصله پسورد کاربر منقضی می شود و پس از ورود به سیستم، آنها را مجبور به ایجاد رمز عبور جدید می کند.
از دستور زیر استفاده کنید:
passwd --expire [username]
کاربر این فرمان را در ورود بعدی خود مشاهده خواهد کرد:
کاربر باید رمز عبور فعلی خود را وارد کند و سپس برای ادامه رمز عبور جدید ایجاد کند.
با استفاده از دستور chage
این دستور آخرین تاریخ تغییر رمز عبور، تاریخ انقضای رمز عبور و محدودیت روز بین تغییر رمز عبور را change تغییر می دهد.
چندین گزینه وجود دارد که میتوانید با دستور استفاده کنید. ابتدا از گزینه
-l برای مشاهده اطلاعات حساب change استفاده کنید:
chage -l username
خروجی اطلاعاتی مانند آخرین تغییر رمز عبور، تاریخ انقضای رمز عبور و حداکثر تعداد روز بین تغییر رمز را نمایش می دهد. می بایست شبیه به این باشه:
شما میتوانید با تغییر حداکثر تعداد روز بین تغییر رمز عبور، کاربران را مجبور کنید به طور منظم رمز عبور خود را تغییر دهند. برای انجام این کار، از گزینه -M در دستور زیر استفاده کنید:
chage -M [number of days] [username]
به عنوان مثال، هنگامی که می خواهید فاصله زمانی کاربر edward را به 90 روز تغییر دهید ، از این دستور استفاده کنید:
chage -M 90 edward
هنگامی که کاربر 90 روز پس از آخرین تغییر رمز عبور وارد سیستم میشود، باید رمز عبور را تغییر دهد.
مهم! مطمئن شوید که از M بزرگ استفاده میکنید، زیرا حروف کوچک m حداقل تعداد روزهای بین تغییر رمز عبور را تغییر میدهد. به خاطر داشته باشید که مراحل و نحو دقیق برای تنظیم این تنظیم ممکن است بسته به توزیع و نسخه لینوکس شما متفاوت باشد. اگر به دستورالعملهای دقیقتری نیاز دارید، میتوانید دستورالعملهای خاص توزیع لینوکس خود را به صورت آنلاین جستجو کنید.
چگونه یک رمز عبور امن برای لینوکس بسازیم
- ایجاد یک رمز عبور کاربری قوی به جلوگیری از ورود کاربران غیرمجاز به حساب VPS شما کمک می کند. یک رمز عبور قوی باید منحصر به فرد، طولانی و حاوی اطلاعات شخصی باشد.
- داشتن یک رمز عبور منحصر به فرد به معنای استفاده از آن منحصرا برای یک حساب کاربری است. به عنوان مثال، رمز عبور VPS شما باید با رمز کاربری حساب بانکی شما متفاوت باشد.
- اگر از رمز عبور کاربری مشابهی برای چندین حساب استفاده مجدد کنید، فقط یک حساب در معرض خطر برای ورود کاربران غیرمجاز به حسابهای دیگر لازم است. بنابراین، شما با خطرات بیشتر از دست دادن اطلاعات حساس و متحمل شدن زیان های مالی روبرو هستید.
نکته حرفه ای: از یک مدیر رمز عبور مانند 1Password یا LastPass برای ذخیره ایمن رمزهای عبور منحصر به فرد خود استفاده کنید.
- علاوه بر این، یک رمز عبور کاربری طولانیتر ایجاد کنید. در حالت ایده آل، باید بیش از 12 کاراکتر داشته باشد تا شکستن آن سختتر شود.
- همچنین میتوانید به جای ایجاد رمز عبور از یک عبارت عبور استفاده کنید. عبارت عبور باید حاوی چندین کلمه باشد تا به اندازه کافی طولانی شود و در عین حال به راحتی قابل یادآوری باشد، مانند CloudHostingIsBestForUptime .
- هنگام ایجاد یک عبارت عبور مانند این، از استفاده از جملات رایج و اشعار آهنگ خودداری کنید، زیرا حدس زدن آنها آسان است. در نهایت، از استفاده از اطلاعات شخصی در رمزهای عبور خود مانند نام، حروف اول، تولد و شهر خود خودداری کنید.
- به جای حروف شناخته شده از علامتها و اعداد خاص استفاده کنید.
- با این حال، از الگوهای رایج مانند qpzmwoxn اجتناب کنید. ترکیب این دو روش رمز عبور قوی تری به شما میدهد.
- اگر با نقض امنیتی مواجه شدید یا فکر می کنید که حساب شما به خطر افتاده است، بلافاصله رمز عبور خود را تغییر دهید.
نکته تخصصی: یک نکته کلیدی که باید به خاطر بسپارید این است که اگرچه پیچیدگی یک رمز عبور مهم است، طول رمز عبور همیشه از پیچیدگی آن بیشتر خواهد بود.
نتیجه گیری
در این آموزش نحوه تغییر پسورد کاربر و نحوه تنظیم انقضای رمز عبور را یاد گرفتید. میتوانید با تایپ کردن man passwd در ترمینال خود یا مراجعه به صفحه Linux passwd man اطلاعات بیشتری در مورد دستور passwd بیابید . رمز عبور برای محافظت از VPS شما و افزایش امنیت آن بسیار مهم است. تغییر مکرر رمزهای عبور امنیت سرور شما را قوی تر میکند و خطر دسترسی غیرمجاز را به حداقل می رساند. فرآیند تغییر رمز عبور لینوکس کاملاً ساده است، زیرا باید یک دستور ساده را اجرا کرده و رمز عبور جدید را وارد کنید. همچنین، این روش ها روی هر توزیع لینوکس کار میکنند. اگر چندین کاربر در سیستم دارید، آنها را تشویق کنید تا رمز عبور خود را مرتباً با تعیین حداکثر زمان اعتبار یک رمز عبور تغییر دهند.