Bu parollar va ma'lumotlarni shifrlash yordamida ko'p darajali himoya bilan tasdiqlanadi. Ubuntu'da foydalanuvchi parollari haqidagi barcha ma'lumotlar boshqa parol bilan ishonchli himoyalangan maxsus konteynerda saqlanadi. Shunday qilib, da zararli dastur va harakat qilish uchun hech qanday imkoniyat qolmaydi. Ammo agar siz Ubuntu kalit zanjiridan to'ygan bo'lsangiz, uni o'chirib qo'yish unchalik qiyin bo'lmaydi. Shuni esda tutingki, endi kerakli komponentlarni olib tashlash yoki shoshilinch choralar ko'rish osonroq bo'ladi.

Ubuntu'da Keychain ko'p qatlamli xavfsizlikni ta'minlaydi.


Bunday asosiy kalitlar g'oyasi taniqli LastPass onlayn xizmatida, shuningdek, boshqa operatsion tizimlarda keng qo'llaniladi. Bu juda amaliy - endi u yoki bu dasturga qanday kirishni aniqlashga urinib, uzoq parollar qatorini eslab qolish shart emas. Odatda, asosiy parol muhim harakatlarni bajarishda so'raladi - masalan, dasturiy ta'minotni o'rnatish yoki himoyalangan dasturga kirish. Aytgancha, siz qanchalik tez-tez kompyuteringizni qarovsiz qoldirasiz?

Ha, haqiqatan ham umumiy parolni o'chirmaslik tavsiya etiladi. Va buning sababi:

  1. Bu mumkin bo'lgan kiruvchi o'zgarishlardan himoya qiluvchi "to'siq".
  2. Bu sizning maxfiy ma'lumotlaringizni xavfsiz saqlashning bir usuli.
  3. Ubuntu Keychain tarmoq hujumlaridan jiddiy himoya qiladi.
  4. Uning yordami bilan siz qanday muhim sozlamalarni amalga oshirganingizni osonroq eslaysiz.

Agar siz juda ko'p turli xil parollarni eslashni xohlamasangiz, so'ralganda Enter tugmasini bosib ko'ring. Keyin parol iborasi umuman so'ralmaydi. Yangiroqda Ubuntu versiyalari Parolni kamroq ishlatishingiz kerak - OS parol iborasi yaqinda kiritilganligini eslaydi.

Oddiy keychain yordam dasturidan foydalanish Linux Ubuntu butunlay o'chirib qo'yilishi mumkin. Quyida u haqida batafsilroq.

Ubuntu-dagi kalit zanjirni terminal yoki grafik qobiqdagi buyruq yordamida o'chirib qo'yish mumkin. holda buyruq qatori Siz u bilan menyu orqali ishlashingiz mumkin: "Ilovalar" - "Standart" - "Parollar va shifrlash kalitlari".

Agar Ubuntu-da kalit zanjiringizni ochish siz uchun muhim bo'lsa, elementni bosish va "O'chirish" ni tanlash orqali uni o'chirib qo'yishingiz mumkin. Operatsion tizim so'ragan barcha savollarga javob bering.

Terminal orqali siz buyruqni kiritish orqali tahrirlash kalitlariga kirishingiz mumkin:

Variantlar ro'yxatida siz "Kirish" variantini ko'rasiz. Uni va agar kerak bo'lsa, boshqa sozlamalarni o'zgartiring. O'chirilgan kalit endi o'zini his qilmaydi.

DIQQAT. Ba'zan siz kalit zanjiringiz ochilmagani haqidagi xabarni ko'rishingiz mumkin, bu Ubuntu tomonidan parol noto'g'ri kiritilganligi haqida xabar beradi. Balki unutgandirsiz?

Parolni tiklash

Xavotirlanishga hech qanday sabab yo‘q. Agar qo'lingizda Linux LiveCD bo'lsa, uni parol iborasini tiklash uchun ishlatishingiz mumkin. Buning uchun:

  1. Ubuntu Linux tasviri bilan yuklash diskini ishga tushiring.
  2. Diskning ildiz qismini o'rnating.
  3. "etc/shadow" va "etc/shadow-" fayllarini tahrirlang.

Ularni sudo huquqlari bilan oching va login bilan boshlanadigan qatorlarni toping. Birinchi va ikkinchi nuqta orasidagi barcha ma'lumotlarni olib tashlang. Shundan so'ng, parollar qayta tiklanadi. O'zgartirishlaringizni saqlashni unutmang.

MUHIM. Ushbu fayllarni juda ehtiyotkorlik bilan tahrirlang - ular tizim uchun muhim!

Endi siz bo'sh parol yordamida foydalanuvchi hisobiga kirishingiz mumkin bo'ladi.

Xulosa

Biz ba'zi xavfsizlik texnikasini ko'rib chiqdik operatsion tizim Ubuntu. Ko'rib turganingizdek, bunday ish qiyin emas. Siz faqat yaxshi asosiy ko'nikmalarga ega bo'lishingiz va ehtiyot bo'lishingiz kerak.

Har xil saqlash uchun foydalanuvchi parollari Ubuntu kalit uzuklardan foydalanadi. Bu butun mexanizm bitta maqsadga xizmat qiladi - ma'lum bir foydalanuvchidan boshqa hech kim foydalanuvchi parollariga kirish huquqiga ega bo'lmasligi kerak. Anahtarlık aslida parollarni saqlash uchun shifrlangan konteyner bo'lib, unga kirish uchun, aniqrog'i, parol ham kerak. Aytgancha, kalit zanjirlar ma'muriy huquqlarga hech qanday aloqasi yo'q. Ular ma'lum bir foydalanuvchiga tegishli va umuman tizim parametrlariga kirish huquqlariga bog'liq emas. Anahtarlık haqida ko'proq ma'lumotni ushbu havolada o'qishingiz mumkin.

Ko'pincha, yangi Linux foydalanuvchilari parol talab qilmasdan (ish stolini parol so'ramasdan ishga tushirish) foydalanuvchi loginini sozlashadi. Ushbu ishga tushirishning yon mahsuloti shundan iboratki, ba'zi ilovalarni ishga tushirishda yoki tizimni ishga tushirishda kalit zanjirni ochish uchun parol so'ragan oyna vaqti-vaqti bilan paydo bo'ladi (quyida skrinshot).

Men nafaqadagi qaynotam uchun Xubuntu 16.04 ni o'rnatganimda o'zim bu muammoga duch keldim. Pensionerlar uchun Linuxni o'rnatishning ma'naviy va axloqiy masalalariga kirmasdan, shuni ta'kidlaymanki, mening holimda 3G modem orqali Internetga ulanishda parol so'rovi paydo bo'ldi. Bundan tashqari, avval kalit zanjiri uchun parol so'ralgan, keyin Internetga ulanish uchun parol (uchun mobil internet mts dan - interntet.mts.ru kirish nuqtasi; login - mts; parol - mts). Pensionerlar uchun bu jarayon juda noqulay. Shu sababli, doimiy parol so'rovini o'chirishga qaror qilindi. Men ushbu tajribani takrorlamoqchi bo'lganlarni darhol ushbu protsedura haqida ogohlantirmoqchiman foydalanuvchi parollarining xavfsizligini keskin kamaytiradi(ushbu foydalanuvchi uchun parollar).

Agar bu sizni bezovta qilmasa, keling, zerikarli yozuvni o'chirishga o'taylik.


1-qadam: Seahorse-ni o'rnating.

Birinchi qadam Seahorse yordam dasturini o'rnatishdir. Buning uchun terminalga kiring (kubuntu uchun):

$sudo apt-get update $sudo apt-get install seahorse

Xubuntu uchun buyruqlar biroz boshqacha bo'ladi:

$sudo apt update $sudo apt install seahorse

2-qadam: Seahorse-ni ishga tushiring

Seahorse-ni ishga tushirish uchun siz quyidagi variantlardan birini tanlashingiz mumkin:

— terminaldan ishga tushirish. Buni amalga oshirish uchun joriy foydalanuvchi (yoki kalit zanjirni ochmoqchi bo'lgan foydalanuvchi) nomidan dastur nomini kiriting:

$dengiz oti

- dasturlar menyusidan (Kubuntu 16.04 da dastur quyidagi manzilda joylashgan: Dasturlar -> Utilitalar -> Parollar va shifrlash kalitlarini boshqarish) quyidagi skrinshotga qarang:


3-qadam. Standart kalit zanjiri.

Tizim versiyasiga qarab, tizimning har bir foydalanuvchisi "Default", "login" yoki "login" deb nomlangan o'z kalit zanjiriga ega (yuqoridagi skrinshotda standart kalit zanjiri ishlatiladi). Aslida, bu bizga kerak. Unga bosing o'ng tugmasini bosing sichqonchani bosing va kontekst menyusida "Blokdan chiqarish" -ni tanlang.


"Qulfni ochish" bandini tanlagandan so'ng, tizim bizdan havola uchun eski parolni so'raydi (odatda bu joriy tizim foydalanuvchisining paroli). Parolni kiriting:



Bu kalit zanjirning shifrlanishiga va fayllaringizga kirish huquqiga ega bo'lgan barcha foydalanuvchilar uchun mavjud bo'lishiga olib keladi (bu xavfsizlik muammosi). Agar bu sizni qoniqtirsa, OK tugmasini bosing.

Kirish kalitini ochish uchun parolingizni kiriting



Bu belgi ba'zan keyin paydo bo'ladi Skype o'rnatish va kirish va qulfni ochish uchun parol talab qilinadi. Bu belgini olib tashlamoqchi bo'lganlar uchun yechim quyidagicha...

Qulfni ochish uchun bizga dastur kerak Parollar va kalitlar (Seahorse).
Siz uni menyuda qidirishingiz mumkin. Agar u erda bo'lmasa. Va u sukut bo'yicha o'rnatilmasligi mumkin. Misol uchun, ba'zi ubuntu tarqatishlarida u yo'q. Uni o'rnatish uchun siz quyidagi buyruqni bajarishingiz kerak:

Sudo apt install seahorse

O'rnatishdan so'ng menyuni oching va qidiruvga yozing: Parollar va kalitlar.


Men, o'z navbatida, hozirgi paytda Men foydalanaman Linux zarbi. Va menda bu dastur allaqachon o'rnatilgan edi. Lekin agar siz Ubuntu yoki boshqa tizim, keyin o'rnatishdan keyin dengiz oti. Dastur sizning menyuingizda ham paydo bo'lishi kerak Parollar va kalitlar.


Yorliqdagi ikkinchi sichqoncha tugmasini bosing Kirish, uni parollar bo'limida topish mumkin. Qalqib chiquvchi menyuda yorliq bo'ladi - Parolni o'zgartirish.
Joriy parolingizni kiritishingiz so'raladigan joyda. Shundan so'ng sizdan yangi parolni kiritishingizni so'ragan belgi paydo bo'ladi.

Tugmani bosing Davom eting, yangi va eski parol bilan maydonni bo'sh qoldiring.
Keyinchalik, operatsiyani bekor qilishingiz yoki so'raladigan belgi paydo bo'ladi. Tanlang Parollarni xeshsiz saqlang.

Ana xolos. Endi zerikarli belgi " Kirish kalitini ochish uchun parolingizni kiriting"Bo'lmasligi kerak.

Brauzerni o'rnatgandan so'ng Google Chrome yoki ko'pchilik uchun Chromium Linux distributivlari Quyidagi muammo paydo bo'ladi - brauzerni ishga tushirganingizda, "Krelitlarni ochish uchun parolni kiriting ..." sarlavhali shakl paydo bo'ladi. Ba'zida bu juda zerikarli, shuning uchun nima ekanligini va u bilan qanday kurashish kerakligini aniqlaylik.

Parol zanjirlari nima va bu so'rov qayerdan keladi?

Aslida g'oya juda yaxshi va foydali. Keychain - bu shifrlangan shaklda saqlanadigan va asosiy parol orqali kirish mumkin bo'lgan parollaringiz to'plami. Havolani blokdan chiqarish uchun siz faqat bir marta asosiy parolni kiritishingiz kerak va keyin seans davomida sizdan boshqa parol so'ralmaydi. Ammo ba'zida bu funksiya keraksiz bo'lib qoladi Google brauzeri Chrome, albatta, ulardan biri.


O'rnatishdan so'ng Chrome'ni birinchi marta ishga tushirganingizda, sizdan kalit zanjir yaratish va unga parol o'rnatish taklif qilinadi. Parolni bo'sh qoldirish kifoya va havola har safar brauzerni ishga tushirganingizda uni kiritishingizni talab qilmaydi. Afsuski, ko'pchilik tajribasiz foydalanuvchilar birinchi marta ko'rishadi bu so'rov va ular nima uchun kerakligi haqida juda yaxshi tasavvurga ega emaslar. Yoki ular yangi dasturiy ta'minotni o'rnatishda Linux tomonidan ko'pincha talab qilinadigan ildiz parolini so'rash bilan chalkashtirib yuborishadi.

Xo'sh, kalit zanjiringizdan parolni qanday olib tashlashingiz mumkin?

Havola uchun parol so'rovini olib tashlash juda oddiy. Buning uchun bor maxsus yordamchi dastur, bu "Parollar va kalitlar" deb ataladi. Ko'pincha u "Asboblar" yoki "Standart" bo'limlarida joylashgan.

XFCE muhiti bilan Fedora Linuxda "Parollar va kalitlar"


Kerakli kalit zanjirni o'ng tugmasini bosing va "Parolni o'zgartirish" -ni tanlang. Avval sizdan eskisini kiritish so'raladi:


Va kirganingizdan so'ng sizdan yangi parol o'rnatish so'raladi. Parolni bo'sh qoldiring va "Davom etish" tugmasini bosing. Ogohlantirish oling, lekin biz nima qilayotganimizni bilamiz. Shunday emasmi?

Hammasi shu, Google Chrome-ni ishga tushirganingizda parol so'rash sizni bezovta qilmaydi.

P.S. Ko'pincha, ushbu vaziyatga qarshi kurashish bo'yicha maslahat sifatida siz parol zanjirlarining funksionalligi amalga oshiriladigan kalitlar komponenti bo'yicha u yoki bu shaklda takliflarni uchratishingiz mumkin. Ko'pincha ushbu komponentni olib tashlash tavsiya etiladi. Shunday qilib, men ushbu maslahatlardan foydalanmaslikni maslahat beraman, oddiy va standart echim bor, ammo komponentni o'ylamasdan olib tashlash, keyinchalik biror narsa siz uchun ishlamaydigan vaziyatlarga olib kelishi mumkin va nima uchunligini bilmaysiz. Bu sizning oyog'ingizda pimple paydo bo'lganiga o'xshaydi va siz bu oyog'ingizni bezovta qilmasligi uchun kesib tashlagansiz.

Aleksey Fedorchuk

Operani ishga tushirganingizda, vaqti-vaqti bilan kalit zanjirni ochish uchun parolingizni kiritishingizni so'raydigan panel paydo bo'ladi, bu juda zerikarli bo'lishi mumkin. Bu sharmandalik qaerdan kelib chiqishi mumkin - ular aytganidek, variantlar mumkin. Va undan qanday qutulish haqida gaplashamiz.

Gap shundaki, Opera-da, masalan, Firefox-da bo'lgani kabi, asosiy paroldan foydalanishni rad etish uchun tegishli katakchani olib tashlash ham ishlamaydi: uni olib tashlash uchun hech narsa yo'q. Va Internetda juda ko'p bo'lgan ushbu masala bo'yicha tavsiyalarning aksariyati Presto dvigatelida bo'lgan eski Opera bilan bog'liq. Operaning WebKit dvigateliga asoslangan yangi versiyalarida ular ishlamaydi.

Yangi Operada o'z parol menejeri yo'q - u butun tizim bo'ylab foydalanadi. Gtk-ga asoslangan ish stoli muhitiga ega tizimlarda bu odatda gnome-keyring, KDE-ga ega tizimlarda, esimda, kwalletmanager. Cintu birinchilardan bo'lganligi sababli, bu meni qiziqtirdi.

Gnome-keyring-da asosiy parolni o'zgartirish yoki rad etish uchun siz seahorse yordam dasturidan foydalanishingiz mumkin. Na midi- na maxi-montaj "qutidan tashqarida" (men shunchaki unutibman). Ammo uni rasmiy ombordan osongina o'rnatish mumkin:

$ sudo apt install seahorse

Shundan so'ng u paragrafda paydo bo'ladi Standart nomi ostida asosiy menyu Cinnamon Parollar va kalitlar(yoki Parollar va kalitlar). Va u erdan ishga tushirilganda, u quyidagicha ko'rinadi:

Agar siz elementni o'ng tugmasini bossangiz Tizimga kirish bo'limida Parollar, kontekst menyusi paydo bo'ladi:

U elementni tanlaydi Parolni o'zgartirish, shundan so'ng sizdan kalit zanjiri parolini kiritishingizni so'ragan panel paydo bo'ladi. Va agar siz buni bilsangiz, unda hamma narsa oddiy: keyin sizdan ikki marta yangi parolni kiritish so'raladi. Agar tegishli maydonlar bo'sh qolsa, asosiy parol uchun boshqa so'rovlar bo'lmaydi. Garchi fayllar saqlanganligi haqida ogohlantirish beriladi Opera parollar shifrlanmagan holda saqlanadi.

Eski parolni qayerdan topsam bo'ladi? Cintu bilan bog'liq holda, hamma narsa juda oddiy: uni Systemback orqali o'rnatishda uni Live sessiya hisobidan meros qilib olish mumkin. Sizga yana bir bor eslatib o'taman, bu cintu deb ataladi va cintu paroli orqali kirish mumkin.

Biroq, parolni bilish umuman kerak emasligi ma'lum bo'ldi. Agar biz yana qaytib kelsak kontekst menyusi oldingi skrinshotdan undagi elementni ko'rishingiz mumkin Oʻchirish. Va uni tanlaganingizda, sizdan niyatlaringizning jiddiyligini tasdiqlash talab qilinadi:

Va keyin kalit zanjir eski parolni so'rash kabi hech qanday rasmiyatchiliksiz yo'qoladi. To'g'ri, keyingi safar Opera-ni ishga tushirganingizda, sizdan yana unga parol o'rnatish so'raladi - va yana buni qilishingiz mumkin yoki maydonlarni bo'sh qoldirishingiz mumkin, natijada oldingi kabi. To'g'ri, bunday protseduradan so'ng, ilgari shifrlangan saqlangan barcha parollar yo'qoladi va yangilari "aniq matn" da eslab qoladi.