Como alterar senhas de contas no Linux

As senhas são uma pedra angular da segurança da conta há 60 anos, anteriores ao Unix em quase uma década. Aprenda como usar a linha de comando ou o ambiente de área de trabalho GNOME para gerenciar suas senhas no Linux.

Como escolher uma senha forte

A senha do computador nasceu da necessidade. Com o advento dos sistemas de computador com compartilhamento de tempo multiusuário, a importância de separar e proteger os dados das pessoas se tornou aparente, e a senha resolveu esse problema.

As senhas ainda são a forma mais comum de autenticação de contas.A autenticação de dois fatores e multifatores aprimora a proteção por senha, e a autenticação biométrica fornece um método alternativo de identificação. No entanto, a boa e antiga senha ainda está conosco e será por muito tempo. Isso significa que você precisa saber como melhor criar e usá-los. Algumas das práticas mais antigas não são mais válidas.

Aqui estão algumas regras básicas de senha:

• Não use senhas: use senhas. Três ou quatro palavras não relacionadas, conectadas por pontuação, símbolos ou números, tornam muito mais difícil decifrar do que uma sequência de gobbledygook ou uma senha com vogais trocadas por números.
• Não reutilize senhas: Não faça isso no mesmo sistema ou em sistemas diferentes.
• Não compartilhe suas senhas: as senhas são privadas.Não as compartilhe com outras pessoas.
• Não baseie as senhas em informações pessoais significativas: não use membros da família &’nomes, equipes esportivas, bandas favoritas ou qualquer outra coisa que possa ser socialmente projetada ou deduzida em suas mídias sociais.
• Não use senhas de padrão: Não baseie senhas em padrões ou posiçõesde chaves, como qwerty, 1q2w3e e assim por diante.

As políticas de expiração de senha não são mais uma prática recomendada. Se você adotar frases secretas fortes e seguras, precisará alterá-las apenas se suspeitar que elas foram comprometidas. Alterações regulares de senha inadvertidamente promovem escolhas ruins de senha, porque muitas pessoas usam uma senha básica e apenas adicionam uma data ou um dígito ao final dela.

O Instituto Nacional de Padrões e Tecnologia escreveu extensivamente sobre senhas e identificação de usuárioe autenticação. Seus comentários estão disponíveis publicamente na Publicação Especial 800-63-3: Diretrizes para autenticação digital.

O arquivo passwd

Historicamente, sistemas operacionais do tipo Unix armazenavam senhas, além de outras informações sobrecada conta, no “ / etc / passwd ”Arquivo. Hoje, o “ / etc / passwd ”O arquivo ainda contém informações da conta, mas as senhas criptografadas são mantidas no “ / etc / shadow ”arquivo com acesso restrito. Por outro lado, qualquer pessoa pode olhar para o “ / etc / passwd ”arquivo.

Para espiar dentro do “ / etc / passwd ”, digite este comando:

 menos / etc / passwd 

O conteúdo do arquivo é exibido. Vamos analisar os detalhes dessa conta chamada "mary".

Cada linha representa uma única conta (ou um programa que possuiuma conta de usuário. Existem os sete campos delimitados por dois pontos:

• Nome de usuário: o nome de login da conta.
• Senha: Um “ x ”indica que a senha está armazenada no arquivo / etc / shadow.
• ID do usuário: o identificador do usuário para esta conta.
• ID do grupo: o identificador do grupo para esta conta.
• GECOS: significa Supervisor de operação abrangente da General Electric. Hoje, o campo GECOS contém um conjunto de informações delimitadas por vírgula sobre uma conta. Isso pode incluir itens como o nome completo, o número da sala ou os números de telefone residencial e comercial de uma pessoa.
• Página inicial: o caminho para o diretório inicial da conta.
• Shell: Iniciado quando a pessoa faz login no computador.

Os campos vazios são representados por dois pontos.

Aliás, o comando finger extrai suas informações doCampo GECOS.

 finger mary 

RELACIONADO: Como usar o comando finger no Linux

O arquivo shadow

Para olhar dentro do “ / etc / shadow ”, você deve usar o sudo:

 sudo menos / etc / shadow 

O arquivo é exibido. Para cada entrada no “ / etc / passwd ”arquivo, deve haver uma entrada correspondente no “ / etc / shadow ”arquivo.

Cada linha representa uma única conta e há nove campos delimitados por dois pontos:

• Nome do usuário: o nome de login paraa conta.
• Senha criptografada: a senha criptografada da conta.
• Última alteração: a data em que a senha foi alterada pela última vez.
• Dias mínimos:O número mínimo de dias necessário entre as alterações de senha.A pessoa precisa esperar esse número de dias para poder alterar sua senha. Se esse campo contiver zero, ele poderá alterar sua senha quantas vezes quiser.
• Dias Máximos: o número máximo de dias necessários entre as alterações de senha. Normalmente, este campo contém um número muito grande.O valor definido para "mary" ”é 99.999 dias, com mais de 27 anos.
• Dias de alerta: o número de dias antes da data de vencimento da senha para exibir uma mensagem de lembrete.
• Redefinir bloqueio: Depoisuma senha expirar, o sistema aguardará esse número de dias (um período de cortesia) antes de desativar a conta.
• Data de vencimento da conta: a data em que o proprietário da conta não poderá mais fazer loginSe esse campo estiver em branco, a conta nunca expirará.
• Campo de reserva: um campo em branco para possível uso futuro.

Os campos vazios são representados por dois pontos.

Obtendo a “ Última alteração ”Campo como uma data

A época do Unix começou em 1º de janeiro de 1970. O valor da “ Última alteração ”campo é 18.209. Este é o número de dias após 1º de janeiro de 1970, a senha da conta “ mary ”foi alterado.

Use este comando para ver a “ Última alteração ”valor como uma data:

 data-d "1970-01-01 18209 dias" 

A data é mostrada como meia-noite nodia em que a senha foi alterada pela última vez. Neste exemplo, era 9 de novembro de 2019.

O comando passwd

Você usa o comando passwd para alterar sua senha e —se você tiver privilégios de sudo & as senhas de terceiros.

Para alterar sua senha, use o comando passwd sem parâmetros:

 passwd 

Você deve digitar sua senha atual e a nova duas vezes.

Alterando a senha de outra pessoa

Para alterar a senha de outra conta, você deve usar o sudo e fornecer o nome da conta:

 sudo passwd mary 

Você deve digitar sua senha para verificar se possui privilégios de superusuário. Digite a nova senha da conta e digite-a novamente para confirmar.

Forçando uma alteração de senha

Para forçar alguém a alterar sua senha,da próxima vez que ela fizer login, use a opção -e (expirar):

 sudo passwd -e mary 

Você estáinformado que a data de validade da senha foi alterada.

Quando o proprietário da conta “ mary ”nos próximos logins, ela terá que alterar sua senha:

Bloquear uma conta

Para bloquear uma conta, digite passwd com a tecla -Opção l (lock):

 sudo passwd -l mary 

Você disse que a data de validade da senha foi alterada.

O proprietário da conta não poderá mais fazer login no computador com a senha dela. Para desbloquear a conta, use a opção -u (desbloqueio):

 sudo passwd -u mary 

Novamente, você &’foi informado de que os dados de expiração da senha foram alterados:

Novamente, o proprietário da conta não poderá mais fazer login no computador com a senha dela. No entanto, ela ainda pode fazer login com um método de autenticação que não exija sua senha, como chaves SSH.

Se você realmente deseja bloquear alguém do computador, precisa expirar oconta.

RELACIONADO: Como criar e instalar chaves SSH a partir do shell Linux

O comando chage

Não, não há um &’8220; n ”em chage. Significa "mudar a idade". ”Você pode usar o comando chage para definir uma data de validade para uma conta inteira.

Vamos dar uma olhada nas configurações atuais da & mary ”conta, com a opção -l (lista):

 sudo chage -l mary 

A data de vencimento da conta está definida como “ never. ”

Para alterar a data de validade, use a opção -E (validade). Se você definir como zero, isso será interpretado como "zero dias a partir da época do Unix", ”1º de janeiro de 1970.

Digite o seguinte:

 sudo chage -E0 mary 

Verifique novamente odata de validade da conta:

 sudo chage -l mary 

Como a data de validade estava no passado, esta conta agora está realmente bloqueada,independentemente de qualquer método de autenticação que o proprietário possa usar.

Para restabelecer a conta, use o mesmo comando com -1 que o parâmetro numérico:

 sudo chage -E -1mary 

Digite o seguinte para verificar duas vezes:

 sudo chage -l mary 

A data de vencimento da conta é redefinida para "nunca".

Alterando uma senha de conta no GNOME

Ubuntu e muitas outras distribuições Linux usam o GNOME como oambiente de área de trabalho padrão. Você pode usar as “ Configurações ”na caixa de diálogo para alterar a senha de uma conta.

Para fazer isso, no menu do sistema, clique no ícone Configurações.

Na caixa de diálogo Configurações,clique em “ Detalhes ”no painel à esquerda e clique em "Usuários".

Clique na conta para a qual deseja alterar a senha;neste exemplo, selecionaremos "Mary Quinn". Clique na conta e clique em "Desbloquear".

Sua senha é solicitada. Depois que você for autenticado, a Mary e a Mary. detalhes se tornam editáveis. Clique na “ Senha ”

No “ Change Password ”Na caixa de diálogo, clique no botão "Definir uma senha agora". botão de opção.

Digite a nova senha no “ New Password ”e “ verifique nova senha ”campos.

Se as entradas da senha corresponderem, a “ Change ”botão fica verde;clique nele para salvar a nova senha.

Em outros ambientes de área de trabalho, as ferramentas de conta serão semelhantes às do GNOME.

Mantenha-se seguro, mantenha-se seguro

Por 60 anos, a senha tem sido uma parte essencial da segurança da conta on-line e não desaparece tão cedo. É por isso que é importante administrá-las com sabedoria. Se você entender os mecanismos de senhas no Linux e adotar as melhores práticas de senhas, manterá seu sistema seguro.

Via: How to Geek

Veja Também:

• Como converter fotos ao vivo em vídeos ou GIFs no seu iPhone
• Como criar um screencast no Linux
• Como tirar fotos melhores com o seu iPhone
• Chegou a hora: a Microsoft está finalmente matando meu pessoal