Ein Terminalfenster auf einem Linux-System.

Fatmawati Achmad Zaenuri/Shutterstock

Passwörter sind seit 60 Jahren ein Grundpfeiler der Kontosicherheit, fast ein Jahrzehnt älter als Unix. Erfahren Sie, wie Sie Ihre Kennwörter unter Linux entweder über die Befehlszeile oder die GNOME-Desktopumgebung verwalten.



So wählen Sie ein sicheres Passwort

Das Computerpasswort wurde aus der Not geboren. Mit dem Aufkommen von Mehrbenutzer-Timesharing-Computersysteme , wurde klar, wie wichtig es ist, die Daten von Personen zu trennen und zu schützen, und das Passwort löste dieses Problem.

Passwörter sind immer noch die häufigste Form der Kontoauthentifizierung. Zwei- und Mehrfaktor Authentifizierung verbessert den Passwortschutz und biometrische Authentifizierung bietet eine alternative Methode zur Identifizierung. Das gute alte Passwort ist jedoch noch bei uns und wird es noch lange geben. Das bedeutet, dass Sie wissen müssen, wie Sie sie am besten erstellen und verwenden. Einige der älteren Praktiken sind nicht mehr gültig.

Hier sind einige grundlegende Passwortregeln:

    Verwenden Sie überhaupt keine Passwörter: Verwenden Sie stattdessen Passphrasen. Drei oder vier unzusammenhängende Wörter, die durch Satzzeichen, Symbole oder Zahlen verbunden sind, machen es viel schwieriger zu knacken als eine Reihe von Kauderwelsch oder ein Passwort mit Vokalen, die gegen Zahlen ausgetauscht wurden . Passwörter nicht wiederverwenden: Tun Sie dies nicht auf demselben oder unterschiedlichen Systemen. Geben Sie Ihre Passwörter nicht weiter: Passwörter sind privat. Teilen Sie sie nicht mit anderen. Basieren Sie Passwörter nicht auf persönlich bedeutsamen Informationen: Verwenden Sie keine Namen von Familienmitgliedern, Sportmannschaften, Lieblingsbands oder irgendetwas anderes, das sozial konstruiert oder aus Ihren sozialen Medien abgeleitet werden könnte. Verwenden Sie keine Musterpasswörter: Passwörter nicht auf Mustern oder Positionen von Schlüsseln wie qwerty, 1q2w3e usw. basieren.

Richtlinien zum Ablauf von Kennwörtern sind keine bewährte Methode mehr. Wenn Sie starke, sichere Passphrasen verwenden, müssen Sie sie nur ändern, wenn Sie vermuten, dass sie kompromittiert wurden. Regelmäßige Passwortänderungen fördern unbeabsichtigt eine schlechte Passwortauswahl, da viele Leute ein Basispasswort verwenden und nur ein Datum oder eine Ziffer an dessen Ende hinzufügen.

Der Nationales Institut für Standards und Technologie hat ausführlich über Passwörter und Benutzeridentifikation und -authentifizierung geschrieben. Ihre Kommentare sind öffentlich verfügbar in Sonderpublikation 800-63-3: Richtlinien zur digitalen Authentifizierung .

Die passwd-Datei

In der Vergangenheit haben Unix-ähnliche Betriebssysteme Passwörter zusammen mit anderen Informationen zu jedem Konto in der Datei /etc/passwd gespeichert. Heute enthält die Datei /etc/passwd immer noch Kontoinformationen, aber die verschlüsselten Passwörter befinden sich in der Datei /etc/shadow, die eingeschränkten Zugriff hat. Im Gegensatz dazu kann sich jeder die Datei /etc/passwd ansehen.

Um einen Blick in die Datei /etc/passwd zu werfen, geben Sie diesen Befehl ein:

finger

Anzeige

Der Inhalt der Datei wird angezeigt. Sehen wir uns die Details für dieses Konto namens Mary an.

Jede Zeile steht für ein einzelnes Konto (oder ein Programm mit einem Benutzerkonto). Es gibt die folgenden sieben durch Doppelpunkte getrennten Felder:

    Nutzername: Der Anmeldename für das Konto. Passwort: Ein x zeigt an, dass das Passwort in der Datei /etc/shadow gespeichert ist. Benutzeridentifikation: Der Benutzerkennung Für diesen Account. Gruppen-ID: Der Gruppenkennung Für diesen Account. GECOS: Das steht für General Electric Umfassender Betriebsleiter . Heute, den GECOS-Feld enthält eine Reihe von durch Kommas getrennten Informationen zu einem Konto. Dies kann Elemente wie den vollständigen Namen einer Person, die Zimmernummer oder die Büro- und Privattelefonnummern umfassen. Heim: Der Pfad zum Home-Verzeichnis des Kontos. Hülse: Gestartet, wenn sich die Person am Computer anmeldet.

Leere Felder werden durch einen Doppelpunkt dargestellt.

Übrigens, die |_+_| Befehl zieht seine Informationen aus dem GECOS-Feld.

sudo

VERBUNDEN: So verwenden Sie den Fingerbefehl unter Linux

Die Schattendatei

Um in die Datei /etc/shadow zu schauen, müssen Sie |_+_| verwenden:

passwd

Die Datei wird angezeigt. Für jeden Eintrag in der Datei /etc/passwd sollte es einen passenden Eintrag in der Datei /etc/shadow geben.

Anzeige

Jede Zeile stellt ein einzelnes Konto dar, und es gibt neun durch Doppelpunkte getrennte Felder:

    Nutzername: Der Anmeldename für das Konto. Verschlüsseltes Passwort: Das verschlüsselte Passwort für das Konto. Letzte Bearbeitung: Das Datum, an dem das Passwort zuletzt geändert wurde. Mindesttage: Die Mindestanzahl von Tagen, die zwischen Kennwortänderungen erforderlich ist. Die Person muss diese Anzahl von Tagen warten, bevor sie ihr Passwort ändern kann. Enthält dieses Feld eine Null, kann er sein Passwort beliebig oft ändern. Maximale Tage: Die maximale Anzahl von Tagen, die zwischen Kennwortänderungen erforderlich sind. Normalerweise enthält dieses Feld eine sehr große Zahl. Der für Maria eingestellte Wert beträgt 99.999 Tage, also über 27 Jahre. Benachrichtigungstage: Die Anzahl der Tage vor dem Ablaufdatum des Passworts, um eine Erinnerungsnachricht anzuzeigen. Sperre zurücksetzen: Nachdem ein Kennwort abgelaufen ist, wartet das System diese Anzahl von Tagen (eine Kulanzfrist), bevor es das Konto deaktiviert. Ablaufdatum des Kontos: Das Datum, an dem sich der Besitzer des Kontos nicht mehr anmelden kann. Wenn dieses Feld leer ist, läuft das Konto nie ab. Feld reservieren: Ein leeres Feld für eine mögliche zukünftige Verwendung.

Leere Felder werden durch einen Doppelpunkt dargestellt.

Abrufen des letzten Änderungsfelds als Datum

Der Unix-Epoche begann am 1. Januar 1970. Der Wert für das Feld Letzte Änderung ist 18.209. Dies ist die Anzahl der Tage, nachdem am 1. Januar 1970 das Passwort für das Konto mary geändert wurde.

Verwenden Sie diesen Befehl, um den Wert der letzten Änderung als Datum anzuzeigen:

sudo

Als Datum wird Mitternacht des Tages angezeigt, an dem das Passwort zuletzt geändert wurde. In diesem Beispiel war es der 9. November 2019.

Der passwd-Befehl

Sie verwenden die |_+_| Befehl um Ihr Passwort zu ändern, und – wenn Sie |_+_| . haben Privilegien – die Passwörter anderer.

Um Ihr Passwort zu ändern, verwenden Sie die |_+_| Befehl ohne Parameter:

passwd

Anzeige

Sie müssen Ihr aktuelles und Ihr neues Passwort zweimal eingeben.

Passwort einer anderen Person ändern

Um das Passwort eines anderen Kontos zu ändern, müssen Sie |_+_| verwenden und den Namen des Kontos angeben:

sudo

Sie müssen Ihr Kennwort eingeben, um zu bestätigen, dass Sie über Superuser-Berechtigungen verfügen. Geben Sie das neue Kennwort für das Konto ein, und geben Sie es zur Bestätigung erneut ein.

Erzwingen einer Passwortänderung

Um jemanden zu zwingen, sein Passwort bei der nächsten Anmeldung zu ändern, verwenden Sie |_+_| (auslaufen) Option:

-e

Ihnen wird mitgeteilt, dass das Ablaufdatum des Passworts geändert wurde.

Wenn sich die Inhaberin des Kontos Mary das nächste Mal anmeldet, muss sie ihr Passwort ändern:

Der

Ein Konto sperren

Um ein Konto zu sperren, geben Sie |_+_| . ein mit dem |_+_| (Sperr-)Option:

passwd

Ihnen wird mitgeteilt, dass das Ablaufdatum des Passworts geändert wurde.

Der Kontoinhaber kann sich nicht mehr mit seinem Passwort am Computer anmelden. Um das Konto zu entsperren, verwenden Sie die |_+_| (entsperren) Option:

-l

Anzeige

Auch hier werden Sie darüber informiert, dass die Ablaufdaten des Passworts geändert wurden:

Auch hier kann sich der Besitzer des Kontos nicht mehr mit seinem Passwort am Computer anmelden. Sie könnte sich jedoch immer noch mit einer Authentifizierungsmethode anmelden, die ihr Kennwort nicht erfordert, z. B. SSH-Schlüssel.

Wenn Sie wirklich jemanden vom Computer aussperren möchten, müssen Sie das Konto ablaufen lassen.

vlc für das lokale Fire-Netzwerk

VERBUNDEN: So erstellen und installieren Sie SSH-Schlüssel aus der Linux-Shell

Das Wechselkommando

Nein, es gibt kein n in |_+_|. Es steht für Change Age. Sie können die |_+_| Befehl zum Setzen eines Ablaufdatum für ein gesamtes Konto .

Werfen wir einen Blick auf die aktuellen Einstellungen für das Mary-Konto, mit dem |_+_| (Listen-)Option:

-u

Das Ablaufdatum für das Konto ist auf 'Nie' festgelegt.

Anzeige

Um das Ablaufdatum zu ändern, verwenden Sie die |_+_| (Auslauf)-Option. Wenn Sie ihn auf null setzen, wird dies als null Tage ab der Unix-Epoche interpretiert, d. h. ab dem 1. Januar 1970.

Geben Sie Folgendes ein:

chage

Überprüfen Sie das Ablaufdatum des Kontos erneut:

chage

Da das Ablaufdatum in der Vergangenheit liegt, ist dieses Konto jetzt wirklich gesperrt, unabhängig von der Authentifizierungsmethode, die der Besitzer möglicherweise verwendet.

Um das Konto wiederherzustellen, verwenden Sie denselben Befehl mit -1 als numerischer Parameter:

-l

Geben Sie Folgendes ein, um dies zu überprüfen:

-E

Das Ablaufdatum des Kontos wird auf Nie zurückgesetzt.

Ändern eines Kontopassworts in GNOME

Ubuntu und viele andere Linux-Distributionen verwenden GNOME als Standard-Desktop-Umgebung. Sie können das Dialogfeld Einstellungen verwenden, um das Kennwort für ein Konto zu ändern.

Klicken Sie dazu im Systemmenü auf das Symbol Einstellungen.

Klicken Sie im Dialogfeld Einstellungen im linken Bereich auf Details und dann auf Benutzer.

Klicken

Anzeige

Klicken Sie auf das Konto, für das Sie das Passwort ändern möchten; In diesem Beispiel wählen wir Mary Quinn aus. Klicken Sie auf das Konto und dann auf Entsperren.

Klicken

Sie werden nach Ihrem Passwort gefragt. Nachdem Sie sich authentifiziert haben, können Marys Details bearbeitet werden. Klicken Sie auf das Feld Kennwort.

Drücke den

Klicken Sie im Dialogfeld Kennwort ändern auf das Optionsfeld Kennwort jetzt festlegen.

Drücke den

Geben Sie das neue Kennwort in die Felder Neues Kennwort und Neues Kennwort bestätigen ein.

Geben Sie das neue Passwort in das

Wenn die Kennworteingaben übereinstimmen, wird die Schaltfläche Ändern grün; klicken Sie darauf, um das neue Passwort zu speichern.

Anzeige

In anderen Desktop-Umgebungen ähneln die Kontotools denen in GNOME.

Bleib sicher, bleib sicher

Seit 60 Jahren ist das Passwort ein wesentlicher Bestandteil der Sicherheit von Online-Konten und wird so schnell nicht verschwinden.

Aus diesem Grund ist es wichtig, sie mit Bedacht zu verwalten. Wenn Sie die Mechanismen von Kennwörtern unter Linux verstehen und die besten Kennwortpraktiken anwenden, schützen Sie Ihr System.

Linux-Befehle
Dateien Teer · pv · Katze · tac · chmod · Griff · unterschied · sed · Mit · Mann · geschoben · popd · fsck · Testdisk · seq · fd · pandoc · CD · $PFAD · awk · beitreten · jq · falten · einzigartig · Journalctl · Schwanz · Zustand · ls · fstab · rauswerfen · weniger · chgrp · chown · rev · suchen · Saiten · Typ · umbenennen · Postleitzahl · entpacken · montieren · ummount · Installieren · fdisk · mkfs · rm · rmdir · rsync · df · gpg · wir · Nano · mkdir · von · ln · Patch · Konvertieren · rclon · Fetzen · SRM
Prozesse alias · Bildschirm · oben · nett · renice · Fortschritt · strace · System · tmux · chsh · Geschichte · beim · Charge · kostenlos · die · dmesg · Benutzermod · ps · chroot · xargs · tty · kleiner Finger · lsof · vmstat · Auszeit · Mauer · ja · töten · Schlaf · sudo · seine · Zeit · groupadd · Benutzermod · Gruppen · lshw · stilllegen · neu starten · halt · ausschalten · passwd · lscpu · crontab · Datum · bg · fg
Vernetzung netstat · Klingeln · Traceroute · ip · ss · Wer ist · fail2ban · bmon · Sie · Finger · nmap · ftp · Locken · wget · Wer · Wer bin ich · In · iptables · ssh-keygen · ufw

VERBUNDEN: Beste Linux-Laptops für Entwickler und Enthusiasten

WEITER LESEN