ဆားတန်ဖိုးကို အသုံးပြုခြင်းဖြင့် (စကားဝှက်များထုတ်ပေးစဉ် ကျပန်းထုတ်ပေးသည့်)၊ တိုက်ခိုက်သူတစ်ဦးသည် ကွဲပြားခြားနားသောဆားတန်ဖိုးများ ပေါင်းစပ်မှုများအပြင် စကားဝှက်စာကြောင်း၏ မူရင်းစကားဝှက်ကို ခန့်မှန်းရန် လိုအပ်သည်။ အသုံးပြုသူနှစ်ဦးသည် တူညီသောစကားဝှက်များကို အသုံးပြုနေကြောင်း တိုက်ခိုက်သူသည် အလွယ်တကူ ခန့်မှန်း၍မရပါ။
စကားဝှက်များကို Linux တွင် မည်သို့သိမ်းဆည်းထားသနည်း။
Linux လည်ပတ်မှုစနစ်တွင်၊ အရိပ်စကားဝှက်ဖိုင်သည် ကုဒ်ဝှက်ခြင်းအသုံးပြုသူစကားဝှက်ကို သိမ်းဆည်းထားသည့် စနစ်ဖိုင်တစ်ခုဖြစ်ပြီး စနစ်ထဲသို့ ဖောက်ထွင်းဝင်ရောက်ရန် ကြိုးစားနေသူများ မရနိုင်စေရန် ကုဒ်ဝှက်ထားသော အသုံးပြုသူစကားဝှက်ကို သိမ်းဆည်းထားသည်။ ပုံမှန်အားဖြင့်၊ စကားဝှက်များအပါအဝင် သုံးစွဲသူအချက်အလက်ကို /etc/passwd ဟုခေါ်သော စနစ်ဖိုင်တွင် သိမ်းဆည်းထားသည်။
Linux ဖိုင်စနစ်တွင် စကားဝှက်များကို မည်သည့်နေရာတွင် သိမ်းဆည်းထားသနည်း။
/etc/passwd သည် သုံးစွဲသူအကောင့်တစ်ခုစီကို သိမ်းဆည်းထားသည့် စကားဝှက်ဖိုင်ဖြစ်သည်။ /etc/shadow ဖိုင်စတိုးတွင် အသုံးပြုသူအကောင့်အတွက် စကားဝှက်အချက်အလက်နှင့် ရွေးချယ်နိုင်သော အသက်အရွယ်ကြီးရင့်မှုဆိုင်ရာ အချက်အလက်များပါရှိသည်။ /etc/group ဖိုင်သည် စနစ်ပေါ်ရှိ အုပ်စုများကို သတ်မှတ်ပေးသည့် စာသားဖိုင်ဖြစ်သည်။
စကားဝှက်များကို မည်သို့သိမ်းဆည်းထားသနည်း။
စကားဝှက်များအတွက် အဓိကသိုလှောင်မှုနည်းလမ်းများမှာ ရိုးရိုးစာသား၊ hashed၊ hashed and salted ဖြစ်ပြီး၊ နှင့် နောက်ပြန်လှည့်ကာ ကုဒ်ဝှက်ထားသည်။ အကယ်၍ တိုက်ခိုက်သူသည် စကားဝှက်ဖိုင်ကို ဝင်ရောက်ခွင့် ရရှိပါက၊ ၎င်းကို ရိုးရိုးစာသားအဖြစ် သိမ်းဆည်းထားမည်ဆိုပါက cracking မလိုအပ်ပါ။
စကားဝှက်များကို etc အရိပ်တွင်မည်ကဲ့သို့သိမ်းဆည်းထားသနည်း။
/etc/shadow ဖိုင်သည် သုံးစွဲသူ၏ စကားဝှက်နှင့် ဆက်စပ်သော အပိုဂုဏ်သတ္တိများဖြင့် သုံးစွဲသူ၏အကောင့်အတွက် အမှန်တကယ် စကားဝှက်ကို ကုဒ်ဝှက်ထားသောဖော်မတ် (စကားဝှက်၏ hash နှင့် ပိုတူသည်) ဖြင့် သိမ်းဆည်းထားသည်။ /etc/shadow ဖိုင်ဖော်မတ်ကို နားလည်ရန် sysadmins နှင့် developer များအတွက် user account ပြဿနာများကို အမှားရှာရန် မရှိမဖြစ် လိုအပ်ပါသည်။
Linux တွင် ကျွန်ုပ်၏ root စကားဝှက်ကို မည်သို့ရှာရမည်နည်း။
CentOS တွင် Root Password ကိုပြောင်းလဲခြင်း။
- အဆင့် 1- Command Line (Terminal) ကိုဝင်ရောက်ပြီး Desktop ကို ညာဖက်ကလစ်နှိပ်ပြီး Terminal တွင်ဖွင့်ရန် ဘယ်ကလစ်နှိပ်ပါ။ သို့မဟုတ် Menu > Applications > Utilities > Terminal ကို နှိပ်ပါ။
- အဆင့် 2: စကားဝှက်ကိုပြောင်းပါ။ prompt တွင်၊ အောက်ပါတို့ကို ရိုက်ထည့်ပြီး Enter နှိပ်ပါ- sudo passwd root။
၂၉ окт ၂၀၁၈ ခုနှစ်။
Linux terminal တွင် ကျွန်ုပ်၏ စကားဝှက်ကို မည်သို့ရှာရမည်နည်း။
Ctrl + Alt + T ကို အသုံးပြု၍ Terminal ကိုဖွင့်ပါ။ “sudo visudo” ကိုဖွင့်ပြီး မေးလာသောအခါ စကားဝှက်ကို ရိုက်ထည့်ပါ (စာရိုက်နေစဉ်တွင် စကားဝှက် ကြယ်ပွင့်များကို တွေ့ရမည်မဟုတ်ပါ)။
Linux တွင် passwd ဖိုင်ကဘာလဲ။
အစဉ်အလာအားဖြင့်၊ Unix သည် စနစ်ရှိ သုံးစွဲသူတိုင်းကို ခြေရာခံရန် /etc/passwd ဖိုင်ကို အသုံးပြုသည်။ /etc/passwd ဖိုင်တွင် အသုံးပြုသူအမည်၊ အမည်ရင်း၊ သက်သေခံအချက်အလက်နှင့် သုံးစွဲသူတစ်ဦးစီအတွက် အခြေခံအကောင့်အချက်အလက်များ ပါဝင်ပါသည်။ ဖိုင်ရှိ စာကြောင်းတစ်ခုစီတွင် ဒေတာဘေ့စ်မှတ်တမ်းတစ်ခုပါရှိသည်။ မှတ်တမ်းအကွက်များကို အူမကြီး (:) ဖြင့် ပိုင်းခြားထားသည်။
Linux တွင် root အဖြစ် ကျွန်ုပ်မည်ကဲ့သို့ ဝင်ရောက်နိုင်မည်နည်း။
Linux တွင် superuser/root အသုံးပြုသူအဖြစ် လော့ဂ်အင်ဝင်ရန် အောက်ပါ command များထဲမှ တစ်ခုကို အသုံးပြုရန် လိုအပ်သည်- su command - Linux တွင် အစားထိုး အသုံးပြုသူနှင့် အုပ်စု ID ပါသည့် command တစ်ခုကို လုပ်ဆောင်ပါ။ sudo command - Linux ပေါ်ရှိ အခြားအသုံးပြုသူအဖြစ် ကွန်မန်းတစ်ခုကို လုပ်ဆောင်ပါ။
အသုံးပြုသူများ Linux တွင် သိမ်းဆည်းထားသည့်နေရာများ။
Linux စနစ်ရှိ အသုံးပြုသူတိုင်းကို တကယ့်လူသားတစ်ဦးအတွက် အကောင့်တစ်ခုအဖြစ် ဖန်တီးသည်ဖြစ်စေ သို့မဟုတ် သီးခြားဝန်ဆောင်မှုတစ်ခု သို့မဟုတ် စနစ်လုပ်ဆောင်ချက်တစ်ခုနှင့် သက်ဆိုင်သည်ဖြစ်စေ “/etc/passwd” ဟုခေါ်သော ဖိုင်တစ်ခုတွင် သိမ်းဆည်းထားသည်။ “/etc/passwd” ဖိုင်တွင် စနစ်ပေါ်ရှိ သုံးစွဲသူများအကြောင်း အချက်အလက်များ ပါရှိသည်။ စာကြောင်းတစ်ခုစီသည် ကွဲပြားသောအသုံးပြုသူကို ဖော်ပြသည်။
ကျွန်ုပ်သိမ်းထားသော စကားဝှက်များအားလုံးကို ပြနိုင်ပါသလား။
သင်သိမ်းဆည်းထားသော စကားဝှက်များကို ကြည့်ရှုရန် passwords.google.com သို့ သွားပါ။ အဲဒီမှာ သိမ်းဆည်းထားတဲ့ စကားဝှက်တွေပါတဲ့ အကောင့်စာရင်းကို သင်တွေ့ပါလိမ့်မယ်။ မှတ်ချက်- စင့်ခ်လုပ်ထားသော စကားဝှက်ကို သင်အသုံးပြုပါက၊ ဤစာမျက်နှာမှတစ်ဆင့် သင့်စကားဝှက်များကို သင်မြင်နိုင်မည်မဟုတ်သော်လည်း Chrome ၏ဆက်တင်များတွင် သင့်စကားဝှက်များကို သင်မြင်နိုင်ပါသည်။
ကျွန်ုပ်၏ စကားဝှက်များအားလုံးကို မည်သို့ပြန်လည်ရယူရမည်နည်း။
Google က Chrome ကို
- Chrome မီနူးခလုတ် (ညာဘက်အပေါ်) သို့သွားပြီး ဆက်တင်များကို ရွေးချယ်ပါ။
- အလိုအလျောက်ဖြည့်ခြင်းကဏ္ဍအောက်ရှိ စကားဝှက်များကို ရွေးချယ်ပါ။ ဤမီနူးတွင်၊ သင်သိမ်းဆည်းထားသော စကားဝှက်များအားလုံးကို သင်မြင်နိုင်သည်။ စကားဝှက်ကိုကြည့်ရန်၊ ပြရန် စကားဝှက်ခလုတ် (မျက်လုံးပုံ) ကို နှိပ်ပါ။ သင့်ကွန်ပျူတာ၏ စကားဝှက်ကို ထည့်သွင်းရန် လိုအပ်မည်ဖြစ်သည်။
စကားဝှက်များကို မည်သို့ ဖောက်ထွင်းခံရသနည်း။
စကားဝှက်ကို hack ရန်၊ တိုက်ခိုက်သူသည် များသောအားဖြင့် အဘိဓာန်တိုက်ခိုက်ရေးကိရိယာကို ဒေါင်းလုဒ်လုပ်လိမ့်မည်။ ဤကုဒ်အပိုင်းအစသည် စကားဝှက်များစာရင်းဖြင့် အကြိမ်များစွာ ဝင်ရောက်ရန် ကြိုးပမ်းမည်ဖြစ်သည်။ ဟက်ကာများသည် အောင်မြင်သော တိုက်ခိုက်ပြီးနောက် စကားဝှက်များကို မကြာခဏ ထုတ်ပြန်လေ့ရှိသည်။ ရလဒ်အနေဖြင့်၊ ရိုးရှင်းသော Google ရှာဖွေမှုဖြင့် အသုံးအများဆုံး စကားဝှက်များစာရင်းများကို ရှာဖွေရန် လွယ်ကူသည်။
ETC passwd ဖိုင်၏ စတုတ္ထအကွက်သည် အဘယ်နည်း။
လိုင်းတစ်ခုစီရှိ စတုတ္ထအကွက်၊ သုံးစွဲသူ၏အဓိကအုပ်စု၏ GID ကို သိမ်းဆည်းထားသည်။ သုံးစွဲသူအကောင့်တစ်ခု၏ အုပ်စုအချက်အလက်ကို /etc/group ဖိုင်တွင် သီးခြားစီသိမ်းဆည်းထားသည်။ အသုံးပြုသူအမည်ကဲ့သို့ပင်၊ အဖွဲ့အမည်သည် သီးခြား GID တစ်ခုနှင့်လည်း ဆက်စပ်နေသည်။ UID ကဲ့သို့ပင်၊ GID သည် 32 bits ကိန်းပြည့်တန်ဖိုးဖြစ်သည်။
* etc shadow ကဘာလဲ။
စကားဝှက်အကွက်တွင် ကြယ်ပွင့် ( * ) သို့မဟုတ် အာမေဋိတ်အမှတ် ( ! ) ပါနေပါက၊ အသုံးပြုသူသည် စကားဝှက်အထောက်အထားစိစစ်ခြင်းကို အသုံးပြု၍ စနစ်သို့ ဝင်ရောက်နိုင်မည်မဟုတ်ပေ။ သော့အခြေခံ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း သို့မဟုတ် အသုံးပြုသူသို့ ပြောင်းခြင်းကဲ့သို့ အခြားသော လော့ဂ်အင်နည်းလမ်းများကို ခွင့်ပြုဆဲဖြစ်သည်။
ETC shadow က ဘာလုပ်သလဲ။
/etc/shadow ဖိုင်သည် အသုံးပြုသူအမည်၊ နောက်ဆုံးစကားဝှက်ပြောင်းလဲသည့်ရက်စွဲ၊ စကားဝှက်သက်တမ်းကုန်ဆုံးမှုတန်ဖိုးများစသည်ဖြင့် အခြားစကားဝှက်များဆိုင်ရာ အချက်အလက်များကို ကုဒ်ဝှက်ထားသော ဖော်မတ်ဖြင့် သိမ်းဆည်းထားသည်။ ၎င်းသည် စာသားဖိုင်ဖြစ်ပြီး root အသုံးပြုသူမှသာ ဖတ်နိုင်သောကြောင့် လုံခြုံရေးအန္တရာယ်နည်းပါးပါသည်။