Anda dapat menggunakan passwd
perintah:
# passwd -S
root P 11/04/2014 -1 -1 -1 -1
# passwd -l root
passwd: password expiry information changed.
# passwd -S
root L 11/04/2014 -1 -1 -1 -1
# passwd -d root
passwd: password expiry information changed.
# passwd -S
root NP 11/04/2014 -1 -1 -1 -1
Dari man 1 passwd
:
-S, --status
Display account status information. The status information consists
of 7 fields. The first field is the user's login name. The second
field indicates if the user account has a locked password (L), has
no password (NP), or has a usable password (P). The third field
gives the date of the last password change. The next four fields
are the minimum age, maximum age, warning period, and inactivity
period for the password. These ages are expressed in days.
Data yang ditampilkan disimpan di /etc/shadow
, file yang menyimpan kata sandi terenkripsi.
Misalnya, setelah masing-masing passwd
perintah di atas , statusnya adalah:
1:root:$6$............long hash...............::::::
1:root:!$6$........same long hash.............:16478::::::
1:root::16478::::::
man passwd.5
danman shadow.5
Mudah.
Tekan Ctrl + Alt + F1. Ini akan membawa ke terminal terpisah. Cobalah masuk sebagai root dengan mengetikkan
root
login Anda dan berikan kata sandi.Jika akun root diaktifkan, login akan berfungsi. Jika akun root dinonaktifkan, login akan gagal.
Untuk kembali ke GUI Anda, tekan Ctrl + Alt + F7.
sumber
su
akan dilakukan.Secara default ketika Anda menginstal Ubuntu Anda tidak harus tahu kata sandi root. Itu ada, tetapi pengguna seharusnya tidak mengetahuinya. Seorang admin, tentu saja, dapat memilih untuk mengubah kata sandi dengan
sudo passwd
tetapi umumnya itu tidak perlu, kecuali Anda tahu apa yang Anda lakukan dan mengapa Anda melakukannya.File yang berisi informasi tentang semua kata sandi pengguna adalah
/etc/shadow
dan setiap entri dalam file itu dienkripsi. Jadi, kecuali seorang penyerang mendapatkan akses ke sistem Anda dan mencuri file ini, ia seharusnya tidak dapat memasukkan root sama sekali. Selalu ada kemungkinan, tentu saja, oleh karena itu saya sarankan Anda menonaktifkan semua fitur akses jarak jauh: telnet (tidak diaktifkan secara default), ssh, desktop jarak jauh, dll. Dapatkannmap
alat sendiri dan pindai sistem Anda dengansudo nmap localhost
untuk melihat port apa yang mungkin terbuka pada Anda sistem. Juga, buat sendiri firewall; ubuntu hadir dengan ufw firewall, yang mudah digunakan dan melakukan pekerjaan dengan cukup baik.Di antara metode lain, Anda dapat menguji akun root
sudo -i
Dalam
/etc/sudoers
berkas, Anda harus memiliki baris seperti ini:sudo -i
. Jika Anda tidak dapat masuk sebagai root, Anda tidak melihat # sebagai prompt, maka akun terkunciDefaults env_reset,timestamp_timeout=30
timestamp_timeout akan memberi tahu sudo untuk meminta kata sandi setelah 30 detik lagi, sehingga Anda tidak masuk dengan hak akses root sepanjang waktu. Ini adalah salah satu cara untuk mengamankan sistem Anda.
Efek samping yang merugikan dari mengubah kata sandi root adalah jika Anda lupa kata sandi atau pengguna lain di sistem Anda lupa kata sandi, Anda tidak akan memiliki akses ke root. Saya tidak mengetahui kejadian apa pun, tetapi selalu ada kemungkinan untuk mengacaukan sistem, karena beberapa proses dijalankan sebagai root, dan jika Anda mengunci akun root ada kemungkinan itu mungkin tidak bekerja dengan benar atau sama sekali.
Saya sangat menyarankan Anda membaca
man sudoers
,man passwd,
man shadow`.Semoga berhasil dan semoga ini membantu!
sumber
catch bleow one liner command untuk laporan kata sandi dari semua pengguna yang ada di linux sever.
sumber