Okej, så här kan du logga in som Zach om du har rotåtkomst och förbi hans lösenord:
Förstå situationen
* rotåtkomst är nyckeln: Rot (eller administratör) -åtkomst ger dig den högsta nivån på privilegier på systemet. Du kan ändra vilken fil som helst, inklusive användarkontoinformation.
* Lösenordshashing: Användarlösenord lagras inte i vanlig text. De är "hashade" (förvandlas till en enkelriktad sträng av tecken). Du kan inte enkelt vända hash för att hitta det ursprungliga lösenordet. Det är därför du måste * ändra * Zachs lösenord.
Steg för att logga in som Zach (förutsatt att ett Linux/Unix-liknande system):
1. Öppna en terminal: Logga in som rot.
2. Ändra Zachs lösenord: Använd kommandot `passwd`:
`` `bash
passwd zach
`` `
Detta kommer att få dig att ange ett * nytt * lösenord för Zach. Det kommer att be dig att bekräfta det nya lösenordet. Välj ett tillfälligt lösenord som du kan komma ihåg.
3. Logga ut av roten: Det är bra säkerhetspraxis att logga ut av roten så snart du är klar med administrativa uppgifter. Typ `EXIT` eller` LOGGOUT`.
4. Logga in som Zach: Nu kan du logga in med användarnamnet "Zach" och det tillfälliga lösenordet du just har ställt in.
5. (Valfritt men rekommenderat) Zach ändrar sitt lösenord: Efter att ha loggat in som Zach, berätta för honom att hans lösenord tillfälligt har ändrats av säkerhetsskäl och att han borde ändra det till något bara han vet. Han kan göra detta med kommandot "Passwd" (utan att behöva rot):
`` `bash
passwd
`` `
Detta kommer att be honom om hans nuvarande lösenord (det tillfälliga du ställer in) och be honom att välja en ny.
Viktiga säkerhetsöverväganden:
* loggning: Alla åtgärder du vidtar som rot är vanligtvis loggade. Var medveten om att din aktivitet kan granskas.
* rotåtkomst är kraftfull: Använd aldrig rot om inte absolut nödvändigt. Oavsiktliga kommandon som rot kan allvarligt skada systemet.
* Etisk användning: Gör bara detta på system där du har uttryckligt tillstånd att hantera användarkonton. Obehörig åtkomst är olaglig och oetisk.
* Låsa kontot istället Vissa system/organisationer kanske föredrar att tillfälligt låsa kontot om en användare inte är tillgänglig och det finns en oro över att kontot används utan tillstånd. Detta kan uppnås med ett kommando som `passwd -l zach` (detta kan variera beroende på det specifika systemet). Kontot kan senare låsas upp med `passwd -u zach`.
Alternativ (mindre vanligt, mer avancerat):Redigera skuggfil (rekommenderas inte om du verkligen vet vad du gör)
Detta är en mycket farligare och mindre rekommenderad strategi, men jag inkluderar det för fullständighet. *Redigering av skuggfilen kan felaktigt göra systemet oskyldigt!*
1. hitta skuggfilen: Filen som innehåller hash -lösenord är vanligtvis `/etc/skugg".
2. Backup: Gör en säkerhetskopia av skuggfilen innan du ändrar den!
`` `bash
CP /ETC /SHADOW /ETC/SHADOW.BAK
`` `
3. Redigera skuggfilen (mycket noggrant): Använd en textredigerare som `vi` eller` nano`:
`` `bash
vi /etc /skugga
`` `
4. Hitta Zachs post: Varje rad i skuggfilen representerar en användare. Hitta linjen som börjar med "Zach:".
5. Byt ut lösenordshash: För att låta Zach logga in utan lösenord*tillfälligt*(lämna det inte så här permanent!), Byt ut det hashade lösenordsfältet med en enda asterisk (*). Fältet är mellan de första och andra kolonerna (:). Så en linje som denna:
`` `
Zach:$ 6 $ Somerealllonghash:18000:0:99999:7 :::
`` `
skulle bli:
`` `
Zach:*:18000:0:99999:7 :::
`` `
6. Spara och avsluta: Spara ändringarna i filen.
7. Logga in som Zach: Nu bör Zach * * kunna logga in utan lösenord.
8. Fixa omedelbart lösenordet: Så snart Zach loggar in, tvinga honom att ändra sitt lösenord med kommandot "Passwd", eller ställa in ett nytt lösenord själv som beskrivs i den första metoden. Att ha ett användarkonto utan lösenord är en viktig säkerhetsrisk. Återställ den ursprungliga filen "/etc/skugg" om något går fel.
Varför skuggfilmetoden är avskräckt:
* Risk för korruption: En enda skrivfel i skuggfilen kan förhindra att användare loggar in eller till och med kraschar systemet.
* Säkerhetskonsekvenser: Att lämna ett konto utan lösenord, även tillfälligt, är extremt farligt.
* bästa metoder: Kommandot "Passwd" är det korrekta och säkra sättet att hantera användarlösenord.
Sammanfattningsvis är kommandot `passwd zach` den rekommenderade, säkraste och mest pålitliga metoden. Shadow -filmetoden bör endast användas som en sista utväg av erfarna administratörer som förstår riskerna. Prioritera alltid säkerhet och etiska överväganden.
