Sys Admin (ep. 03, parte 4) - Utilizadores (gestão de palavras-passe)

Já criámos com sucesso as contas de utilizador, é hora de voltarmos a nossa atenção para um aspecto fundamental da segurança de sistemas: a gestão de palavras-passe. A ferramenta essencial para essa tarefa é o comando passwd, que é usado para alterar ou gerir palavras-passe dos utilizadores no Linux. Nesta publicação, iremos explorar como usar este comando de forma eficaz, desde a definição de palavras-passe iniciais e a aplicação de políticas de palavras-passe até o bloqueio de contas e a resolução de problemas comuns de autenticação.

 

Digitar simplesmente o comando passwd, solicita ao utilizador actual a senha em uso e a nova senha.

Para alterar a senha de outro usuário, usamos o comando passwd seguido do nome do usuário. Vejá o comando baixo.

 

Obrigar um utilizador a alterar a sua palavra-passe no próximo início de sessão. Para demonstrar esta acção na prática começamos por usar o usuário ordela que está conectado ao servidor via SSH que força o usuário ordela2 a mudar a palavra-passe no próximo início de sessão. Após completar está acção, vamos directamente a interface do servidor para iniciar sessão com o usuário ordela2. É possivel ver pela imagem abaixo que o mesmo é forçado a mudar a sua palavra-passe e só depois disso tem acesso ao servidor.

Confome a imagem acima, não é mais possível aceder ao servidor pela conta do utilizador ordela2. A saída é um resultado não satisfatório, é como se tivessem sido introduzidas credencias erradas. O sistema não dá a entender ao usuário que já não tem acesso ao sistema.

 

Assim como bloqueamos, também é possível desbloquear. Veja o comando abaixo.

 

 

Note agora que na imagem acima temos 3 tentativas de início de sessão falhadas, correspondentes a passagem anterior, onde foi bloqueada a palavra-passe do usuário.

 

Verirficar o estado da palavra passe de uma conta de utilizador.

 

Um princípio fundamental de segurança no Linux é que utilizadores regulares só têm permissão para alterar suas próprias palavras-passe, garantindo que os mesmos possam manter o controlo sobre suas credenciais pessoais. Para modificar a palavra-passe de qualquer outra conta de utilizador, é necessário possuir privilégios root ou sudo, uma restrição que centraliza o controlo administrativo e impede o acesso não autorizado à conta, mantendo assim a integridade geral da segurança do sistema.