منبع اصلی نوشتار زیر در این لینک قرار دارد

چگونگی تنظیم پسورد و غیر فعال کردن کاربران در لینوکس

26

جولای

دو فایل etc/passwd/ و etc/shadow/ دو فایل مرتبط با مدیریت کاربران و به ترتیب پایگاهی برای ذخیره نام کاربران (و دیگر اطلاعات) و پسورد های آنهاست که به صورت رمز شده در فایل etc/shadow/ ذخیره می شوند. دستور passwd امکان ایجاد و تعویض پسورد را به هر کاربر می دهد به طوریکه هر کاربر تنها مجاز به تغییر پسورد خودش است، اما کاربر root دسترسی کامل را به تمامی کاربران دارد. گاهی ممکن است دیگر نیازی به نام کاربری نباشد. تحت نام کاربری فایل ها و دایرکتوری هایی وجود دارند که غالبا در دایرکتوری خانگی همان کاربر ذخیره هستندو لازم است که آنها را نگه داریم پس بجای حذف کاربر که منجر به پاک شدن تمامی این اطلاعات می شود بهتر است نام کاربری را غیر فعال کنیم.

هر خط فایل passwd برای یک کاربر و دومین ستون هر خط اشاره گری به ستون دوم یک خط از فایل shadow که نشان دهنده پسورد رمز شده است. ستون اول از هر خط فایل shadow نام کاربر را نشان می دهد. اگر ستون دوم فایل shadow خالی بود، یعنی هنوز برای کاربر پسوردی تنظم نشده است ولی کاربر Enable است. اگر ستون دوم دو علامت !! داشته باشد و بعد این دو علامت هیچ کاراکتر دیگری نباشد، یعنی کاربر هم پسورد ندارد و هم Disable است. ولی اگر دو علامت !! باشد و دنباله آنها کارکتر هایی باشد(همان پسورد رمز شده)، یعنی کاربر Disable است ولی دارای پسورد می باشد.و اگر ستون دوم فقط و فقط کاراکتر هایی در هم و برهم داشته باشد و علامت !! در ابتدای آن نباشد، یعنی کاربر فعال بوده و دارای پسورد است.

خط زیر نشان دهنده اینکه پسوردی برای کاربر تنظیم نشده است ولی کاربر Enable می باشد.برای حذف پسورد یک کاربر با استفاده از سوئیج d- دستور passwd می توانید پسورد را پاک کنید. بعد اجرای دستور زیر ستون دوم مانند خروجی زیر خالی است.

passwd -d USERNAME

passwd -d user1

:::user1::15912:0:99999:7

خط زیر که ستون دوم دو علامت !! را دارد،یعنی کاربر نه پسورد دارد و نه فعال می باشد. (Disable است) و به این معنی که کاربر Lock شده است. برای Lock کردن (غیر فعال کردن) کاربری از سوئیج l- دستور passwd استفاده کنید.

passwd -l USERNAME

passwd -l user1

:::user1:!!:15912:0:99999:7

خط زیر یعنی کاربر پسورد دارد (کارکتر های در هم برهم بعد !!) ولی Lock یا غیر فعال (دو علامت !! در ابتدای رشته درون ستون دوم) می باشد.

::::user1:!!$6$3peLgFul$HpcMYklxKse6Vj5q4YzfiJ36UyYRvVv5cx3cRZD8KzFTvvUvKLAdhrEaFbZJbMmdPnoUATII7DW/giNKj1Hwk0:15912:0:99999:7

خط زیر یعنی کاربر هم پسورد دارد و هم اینکه Enable (فعال)می باشد، برای Unlock کردن یک کاربر از سوئیچ u- دستور passwd استفاده کنید.

passwd -u USERNAME

passwd -u user1

:::user1:$6$3peLgFul$HpcMYklxKse6Vj5q4YzfiJ36UyYRvVv5cx3cRZD8KzFTvvUvKLAdhrEaFbZJbMmdPnoUATII7DW/giNKj1Hwk0:15912:0:99999:7



برچسب ها : , , , , , ,