লিনাক্স ব্যবহারকারীর পাসওয়ার্ড ছাড়াই কীভাবে তৈরি করা যায় তবে সেটি সেট করতে সক্ষম হন?

8

আমার (কল্পিত) ছেলের জন্য একটি ব্যবহারকারীর নাম এবং একটি এসএসএইচ কী রয়েছে এবং আমার তাকে একটি লিনাক্স (উবুন্টু) সার্ভারে অ্যাডমিন অ্যাক্সেস দেওয়া দরকার।

আমি চাই যে তিনি এসএসএইচ দিয়ে লগ ইন করতে সক্ষম হন এবং তারপরে পাসওয়ার্ডটি পাসওয়ার্ড না করে একটি সুরক্ষিত সংযোগের মাধ্যমে নিজের দ্বারা নিজের পাসওয়ার্ডটি সেট করতে পারেন।

আমি জানি কীভাবে পাসওয়ার্ডটির মেয়াদ শেষ হয়ে যায় এবং তাকে প্রথম লগইনে পুনরায় সেট করতে বাধ্য করে। তবে ইতিমধ্যে তার কিছু পাসওয়ার্ড না থাকলে এটি কাজ করে না , যা আমি তখন তাকে জানাতে হবে।

আমি পাসওয়ার্ডটি ফাঁকা করার বিষয়ে ভেবেছিলাম - এসএসএইচ লগইন করার অনুমতি দেয় না, তবে যে কেউ suব্যবহারকারীর মধ্যে প্রবেশ করতে পারে।

আমার প্রশ্ন হ'ল, এইভাবে অ্যাকাউন্ট তৈরির জন্য কি কোনও সেরা অনুশীলন রয়েছে? বা একটি ডিফল্ট পাসওয়ার্ড সেট আপ করা অযোগ্য?

linux  ubuntu  ssh  debian  authentication 
লিওনিড শেভতসভ
সূত্র

উত্তর:

7

আপনার তাঁর এসএসএইচ পাবলিক কী আছে? এটি .ssh/authorized_keysতার হোম ডিরেক্টরিতে রাখুন । একবার আপনি এটি করেনি (এবং অনুমতিগুলি যথেষ্ট পরিমাণে সীমাবদ্ধ - এসএসএইচ এটি সম্পর্কে উদ্বিগ্ন)

সর্বোত্তম অংশটি হ'ল তার সর্বজনীন কী সংবেদনশীল নয়, তাই ইমেলগুলি বা চ্যাটে এটি পাস করা ভাল, এবং তার ব্যক্তিগত কী কখনই তার কম্পিউটার ছেড়ে যায় না।

Ladadadada
সূত্র
1
তার পাসওয়ার্ড লাগবে sudo, তাই না?
লিওনিড শেভতসভ
1
আপনি পাসওয়ার্ডহীন sudo অনুমতি দিতে পারেন।
MDMarra
1
মত একটি লাইন দিয়ে USERNAME = NOPASSWD: /usr/local/bin/pwreset.shমধ্যে /etc/sudoersএবং স্ক্রিপ্ট pwreset.shকমান্ড চালানোর /usr/bin/passwd USERNAMEতিনি (পুনরায়) তাঁর নিজস্ব পাসওয়ার্ড সেট করার জন্য একটি পাসওয়ার্ড প্রয়োজন হবে না।
আনসগার ওয়াইচারস
0

পাসওয়ার্ডের সাথে টেক্সট ফাইলটি কেবল ব্যবহারকারীদের ঘরে a০০ টি অধিকারী ঘরে রাখুন user স্যুইড বিট সেট সহ একটি স্ক্রিপ দিয়ে আপনি এমনকি ব্যবহারকারীকে ফাইলটি পড়ার অধিকার না দিয়ে পাসডব্লু <টেক্সটফাইলে জাতীয় কিছু তৈরি করতে পারেন (গ্রুপ = মূল সহ অধিকারগুলি 060 হবে)

এরউইন
সূত্র
-2

একটি ডিফল্ট পাসওয়ার্ড সেট আপ করা অযোগ্য। আমার পদ্ধতিটি হ'ল:

1) একটি সুরক্ষিত, এলোমেলো পাসওয়ার্ড তৈরি করুন (প্রতিটি ব্যবহারকারীর জন্য পৃথক)। আমি ওএসএক্সের অ্যাকাউন্ট সেটিংসে পাসওয়ার্ড জেনারেটরটি ব্যবহার করি তবে আপনি http://stangpasswordgenerator.com এর মতো কোনও ওয়েবসাইট ব্যবহার করতে পারেন

২) তাদের কাছে পাসওয়ার্ডটি সুরক্ষিতভাবে সরবরাহ করুন, যেমন ব্যক্তিগতভাবে বা http://www.privnote.com এর মাধ্যমে

3) প্রথম লগইনটিতে রিসেটটি জোর করুন কারণ আপনি ইতিমধ্যে কীভাবে করবেন তা জানেন

অলিভার কোহল
সূত্র
কখনই , কোনও পরিস্থিতিতে নয়, কোনও ধরণের অনলাইন পাসওয়ার্ড জেনারেটর (বা সেই বিষয়ে চেকার) ব্যবহার করবেন না।
আনসগার ওয়াইচারস
@ অ্যাঙ্গারওয়াইচার্স, আপনি কি ভাল বক্তব্য দিয়ে সেই বক্তব্য সমর্থন করতে পারবেন?
জোড়াদেচি
খুব বেশি জড়িত যে আপনি নিয়ন্ত্রণ করতে অক্ষম। এমনকি যদি কোড সত্যিই জাভাস্ক্রিপ্ট ব্রাউজারে চলমান: আপনি স্ক্রিপ্ট এটি ব্যবহার নিশ্চিত করুন যে এটি তৈরি করতে আগে প্রত্যেক সময় পীয়ার-পর্যালোচনা না এখনো পাসওয়ার্ড কোথাও পাঠায়?
আনসগার ওয়াইচারস
যে কারণে আপনি এটিকে কয়েক শতাধিক পাসওয়ার্ড তৈরি করতে এবং এলোমেলোভাবে একটি বেছে নিতে বলছেন।
অনুদান দিন
@Grant: এমনকি আপনি যদি এক কয়েকশ পাসওয়ার্ড বাছাই আউট, একটি আক্রমণকারী এখনো কয়েকশ অনুমান, যা হয় নিচে হবে পর্যন্ত বলপূর্বক খুব সহজ। কোনও ধরণের ওয়েব অ্যাক্সেস জড়িত ছাড়াই স্থানীয়ভাবে এলোমেলো পাসওয়ার্ড তৈরির জন্য হাতে পর্যাপ্ত বিকল্প রয়েছে। আপনি যদি সুরক্ষা সম্পর্কে আদৌ যত্নশীল হন: এর মধ্যে একটি ব্যবহার করুন।
আনসগার ওয়াইচারস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.