Κατανόηση της κατάστασης
* Η πρόσβαση root είναι το κλειδί: Η πρόσβαση root (ή διαχειριστής) σας δίνει το υψηλότερο επίπεδο προνομίων στο σύστημα. Μπορείτε να τροποποιήσετε οποιοδήποτε αρχείο, συμπεριλαμβανομένων των πληροφοριών λογαριασμού χρήστη.
* Κωδικός πρόσβασης: Οι κωδικοί πρόσβασης χρήστη δεν αποθηκεύονται σε απλό κείμενο. Είναι "hashed" (μετατρέπονται σε μια σειρά από χαρακτήρες). Δεν μπορείτε εύκολα να αντιστρέψετε το hash για να βρείτε τον αρχικό κωδικό πρόσβασης. Γι 'αυτό πρέπει να αλλάξετε * τον κωδικό πρόσβασης του Zach.
Βήματα για να συνδεθείτε ως Zach (υποθέτοντας ένα σύστημα Linux/Unix):
1. Ανοίξτε ένα τερματικό: Συνδεθείτε ως ρίζα.
2. Αλλαγή κωδικού πρόσβασης Zach: Χρησιμοποιήστε την εντολή `passwd`:
`` `bash
passwd zach
`` `
Αυτό θα σας ζητήσει να εισαγάγετε έναν νέο κωδικό πρόσβασης * για το Zach. Θα σας ζητήσει να επιβεβαιώσετε τον νέο κωδικό πρόσβασης. Επιλέξτε έναν προσωρινό κωδικό πρόσβασης που μπορείτε να θυμάστε.
3. Αποσυνδεθείτε από τη ρίζα: Είναι καλή πρακτική ασφάλειας να αποσυνδεθείτε από τη ρίζα μόλις τελειώσετε με διοικητικά καθήκοντα. Πληκτρολογήστε `exit` ή` discout`.
4. Συνδεθείτε ως zach: Τώρα μπορείτε να συνδεθείτε χρησιμοποιώντας το όνομα χρήστη "Zach" και τον προσωρινό κωδικό πρόσβασης που μόλις ορίσατε.
5. (Προαιρετικό αλλά συνιστάται) Ο Zach αλλάζει τον κωδικό πρόσβασής του: Αφού συνδεθείτε ως Zach, πείτε του ότι ο κωδικός πρόσβασής του έχει αλλάξει προσωρινά για λόγους ασφαλείας και ότι πρέπει να το αλλάξει σε κάτι μόνο που ξέρει. Μπορεί να το κάνει αυτό με την εντολή `passwd` (χωρίς να χρειάζεται ρίζα):
`` `bash
διαβάσεις
`` `
Αυτό θα τον ζητήσει από τον τρέχοντα κωδικό πρόσβασής του (τον προσωρινό που ορίσατε) και στη συνέχεια θα του ζητήσετε να επιλέξει ένα νέο.
Σημαντικές εκτιμήσεις ασφαλείας:
* Καταγραφή: Οποιεσδήποτε ενέργειες που παίρνετε ως ρίζα καταγράφονται συνήθως. Να γνωρίζετε ότι η δραστηριότητά σας μπορεί να ελεγχθεί.
* Η πρόσβαση root είναι ισχυρή: Ποτέ μην χρησιμοποιείτε ρίζα εκτός αν είναι απολύτως απαραίτητο. Οι τυχαίες εντολές ως ρίζα μπορούν να βλάψουν σοβαρά το σύστημα.
* Ηθική χρήση: Κάντε αυτό μόνο σε συστήματα όπου έχετε ρητή άδεια για τη διαχείριση λογαριασμών χρηστών. Η μη εξουσιοδοτημένη πρόσβαση είναι παράνομη και ανήθικη.
* Κλείδωμα του λογαριασμού Ορισμένα συστήματα/οργανισμοί ενδέχεται να προτιμούν να κλειδώνουν προσωρινά το λογαριασμό εάν ένας χρήστης δεν είναι διαθέσιμος και υπάρχει ανησυχία σχετικά με τον λογαριασμό που χρησιμοποιείται χωρίς άδεια. Αυτό μπορεί να επιτευχθεί με μια εντολή όπως το `passwd -l zach` (αυτό μπορεί να διαφέρει ανάλογα με το συγκεκριμένο σύστημα). Ο λογαριασμός μπορεί αργότερα να ξεκλειδωθεί με το `passwd -u zach`.
Εναλλακτική λύση (λιγότερο κοινή, πιο προηγμένη):Επεξεργασία αρχείου σκιάς (δεν συνιστάται εκτός αν γνωρίζετε πραγματικά τι κάνετε)
Αυτή είναι μια πολύ πιο επικίνδυνη και λιγότερο συνιστώμενη προσέγγιση, αλλά το συμπεριλαμβάνω για πληρότητα. *Η λανθασμένη επεξεργασία του αρχείου σκιάς μπορεί να καταστήσει το σύστημα Unbootable!*
1. Εντοπίστε το αρχείο σκιάς: Το αρχείο που περιέχει τους κωδικούς πρόσβασης είναι συνήθως `/etc/shadow '.
2. backup: Δημιουργήστε ένα αντίγραφο ασφαλείας του αρχείου σκιάς πριν το τροποποιήσετε!
`` `bash
cp /etc /shadow /etc/shadow.bak
`` `
3. Επεξεργασία του αρχείου σκιάς (πολύ προσεκτικά): Χρησιμοποιήστε έναν επεξεργαστή κειμένου όπως `vi` ή` nano`:
`` `bash
vi /etc /shadow
`` `
4. Βρείτε την καταχώρηση του Zach: Κάθε γραμμή στο αρχείο σκιάς αντιπροσωπεύει έναν χρήστη. Βρείτε τη γραμμή που ξεκινά με το "Zach:".
5. Αντικαταστήστε τον κωδικό πρόσβασης: Για να επιτρέψετε στον Zach να συνδεθεί χωρίς κωδικό πρόσβασης*προσωρινά*(μην το αφήνετε σαν αυτό μόνιμα!), Αντικαταστήστε το πεδίο κωδικού πρόσβασης με έναν απλό αστερίσκο (*). Το πεδίο είναι μεταξύ του πρώτου και του δεύτερου Colons (:). Έτσι, μια γραμμή σαν αυτή:
`` `
Zach:$ 6 $ Somereallylonghash:18000:0:99999:7 ::
`` `
θα γινόταν:
`` `
Zach:*:18000:0:99999:7 ::
`` `
6. Αποθήκευση και έξοδος: Αποθηκεύστε τις αλλαγές στο αρχείο.
7. Συνδεθείτε ως zach: Τώρα, ο Zach * θα πρέπει να είναι σε θέση να συνδεθεί χωρίς κωδικό πρόσβασης.
8. Διορθώστε αμέσως τον κωδικό πρόσβασης: Μόλις συνδεθεί ο Zach, τον αναγκάστε να αλλάξει τον κωδικό πρόσβασής του χρησιμοποιώντας την εντολή `passwd` ή να ορίσετε έναν νέο κωδικό πρόσβασης όπως περιγράφεται στην πρώτη μέθοδο. Η ύπαρξη λογαριασμού χρήστη χωρίς κωδικό πρόσβασης είναι ένας σημαντικός κίνδυνος ασφαλείας. Επαναφέρετε το αρχικό αρχείο `/etc/shadow` εάν κάτι πάει στραβά.
Γιατί αποθαρρύνεται η μέθοδος αρχείου σκιάς:
* Κίνδυνος διαφθοράς: Ένα μόνο τυπογραφικό λάθος στο αρχείο σκιών μπορεί να εμποδίσει τους χρήστες να συνδεθούν ή ακόμα και να συντρίψουν το σύστημα.
* Επιπτώσεις ασφαλείας: Αφήνοντας έναν λογαριασμό χωρίς κωδικό πρόσβασης, ακόμη και προσωρινά, είναι εξαιρετικά επικίνδυνη.
* Βέλτιστες πρακτικές: Η εντολή `passwd` είναι ο κατάλληλος και ασφαλής τρόπος για τη διαχείριση των κωδικών πρόσβασης των χρηστών.
Συνοπτικά, η εντολή `passwd zach` είναι η συνιστώμενη, ασφαλέστερη και πιο αξιόπιστη μέθοδος. Η μέθοδος αρχείου σκιάς πρέπει να χρησιμοποιείται μόνο ως έσχατη λύση από έμπειρους διαχειριστές που κατανοούν τους κινδύνους που εμπλέκονται. Πάντα να δίνετε προτεραιότητα στην ασφάλεια και τις ηθικές εκτιμήσεις.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα