Unixové operační systémy. včetně Linuxu, byly od začátku vyvíjeny jako preemptivní multitasking a víceuživatelské systémy.
Multitasking se týká operačního systému, ve kterém se může na jednom počítači spustit (tj. spustit) více procesů, nazývaných také úkoly, zdánlivě současně a bez vzájemného ovlivňování. Každý proces má iluzi, že je jediným procesem v počítači a že má výhradní přístup ke všem službám operačního systému.
[ Také by se vám mohlo líbit: Zabezpečení Sysadmin:8 ovládacích prvků uzamčení Linuxu ]
Linux je pro více uživatelů protože umožňuje více lidem používat počítač a vzájemně neovlivňovat soubory, procesy, preference atd.
Protože v systému může být více uživatelů, je nutné řídit jejich autentizaci. Autentizace je primárně řešena pomocí hesel a veřejných klíčů. Jedním z mnoha dostupných nástrojů, které používáme k nastavení hesel, je passwd příkaz.
Příkaz passwd
passwd příkaz změní hesla pro uživatelské účty. Normální uživatel může změnit heslo pouze pro svůj vlastní účet, zatímco superuživatel může změnit heslo pro jakýkoli účet. passwd také změní dobu platnosti účtu nebo souvisejícího hesla. Tohoto úkolu je dosaženo prostřednictvím volání rozhraní Linux-PAM a libuser API.
V tomto článku předpokládám, že v systému již jsou uživatelé vytvořeni pomocí useradd nebo nějaký jiný příkaz.
Uživatele vytvořené v systému můžeme vidět pomocí tohoto příkazu:
[root@server ~]# cat /etc/passwd
Použijte manuálovou stránku jako referenci pro passwd . Stejně jako u všech příkazů Linuxu existuje synopse, která podrobně popisuje, jak se příkaz používá. Synopse manuálové stránky pro passwd je jako níže:
passwd [options] [LOGIN]
Running the passwd command without any argument will ask for a change of password for the user logged in. Možnosti
Zde je vysvětlení některých možností pro passwd příkaz:
passwd -S
-S zobrazí stav nastavení hesla uživatelského účtu.
Například:
# passwd -S evans
evans PS 2020-09-07 0 99999 7 -1 (Password set, SHA512 crypt.) Výše uvedený výstup ukazuje účet evans byl vytvořen 7. září 2020 a má nastavené heslo pomocí šifrování SHA512.
passwd -l
-l volba se používá k uzamčení hesla zadaného účtu a je dostupná pouze pro uživatele root. Výsledkem je, že uživatel nemůže použít heslo k přihlášení do systému, ale může použít jiné prostředky, jako je autentizace pomocí veřejného klíče SSH.
Například:
# passwd -l user1
passwd -u
Tato možnost odemkne heslo. Tato možnost funguje pro účet, který již má heslo uzamčeno.
Například:
# passwd -u user2
passwd -d
Toto je rychlý způsob, jak odstranit heslo k účtu.
Například:
# passwd -d user1
passwd -e
Toto je rychlý způsob vypršení platnosti hesla k účtu. Uživatel bude nucen změnit heslo při příštím pokusu o přihlášení.
Například:
# passwd -e user2
passwd -n
Tím se nastaví počet dní před změnou hesla. Ve výchozím nastavení je nastavena hodnota nula, což znamená, že uživatel může své heslo kdykoli změnit.
Například:
# passwd -n 10 user2 To znamená uživatel2 nemůže změnit své vlastní heslo do 10 dny uplynuly.
Pro potvrzení nastavení hesla pomocí -n výše, spusťte následující příkaz:
# passwd -S user1
user1 PS 2020-12-04 10 99999 7 -1 (Password set, SHA512 crypt.) Hodnota 10 po datu označuje minimální počet dní do změny hesla.
passwd -x
Nastavte maximální počet dní, po které zůstane heslo platné. Po MAX_DAYS je nutné heslo změnit.
Například:
# passwd -x 90 user2 To znamená po 90 dní, je nutné heslo změnit.
Potvrďte nastavení pomocí passwd -S user1
[root@server ~]# passwd -S user1
user1 PS 2020-12-04 10 90 7 -1 (Password set, SHA512 crypt.) Hodnota 90 po 10 označuje maximální životnost hesla.
passwd -w
Tím se nastaví počet dní předem, kdy uživatel začne dostávat varování, že platnost hesla vyprší.
Například:
# passwd -w 7 user2 To znamená, že uživatel obdrží varování, že platnost hesla vyprší 7 dní před vypršením platnosti.
passwd -i
Tato možnost se používá k deaktivaci účtu poté, co platnost hesla vypršela na několik dní. Po uplynutí doby platnosti hesla uživatelského účtu po dobu NEAKTIVNÍCH dnů se uživatel již nebude moci k účtu přihlásit.
Například:
# passwd -i 5 user2 To znamená, že pokud má uživatelský účet heslo 5, jeho platnost vypršela dní, uživatel se již nebude moci přihlásit k účtu.
passwd --stdin
Tato možnost označuje passwd by měl načíst nové heslo ze standardního vstupu, což může být roura.
Například:
# echo "userpasswd1"|passwd --stdin user1
Tento příkaz bude číst z echo a předejte jej passwd příkaz. Tím se tedy nastaví uživatel1 heslo pro userpasswd1.
[ Stáhnout nyní:Průvodce systémového administrátora skriptováním v Bash. ]
Sbalit
passwd Příkaz je velmi populární pro správu uživatelských účtů na vašem systému Linux. Manipuluje s některými položkami v /etc/passwd soubor a správce systému by to měl mít ve svém panelu nástrojů.