Treceți la conținutul principal

Instalare și configurare - #9 Configurarea conturilor de utilizator și a parolelor pe Linux Mint

 Învață cum să configurezi conturi de utilizator și parole pe Linux Mint. Acest ghid cuprinzător acoperă crearea de conturi noi, setarea de parole puternice, gestionarea securității conturilor și depanarea problemelor comune.

de İbrahim Korucuoğlu ( @siberoloji ) | 

Linux Mint oferă un sistem robust de gestionare a utilizatorilor care vă permite să creați, să modificați și să securizați eficient conturile de utilizator. Acest ghid cuprinzător vă va prezenta tot ce trebuie să știți despre gestionarea conturilor de utilizator și a parolelor în Linux Mint, de la configurarea de bază până la configurațiile avansate de securitate.

Înțelegerea tipurilor de conturi de utilizator

Înainte de a începe procesul de configurare, este important să înțelegem cele două tipuri principale de conturi de utilizator în Linux Mint:

Utilizatorii obișnuiți au permisiuni limitate și își pot modifica doar propriile fișiere și setări. Aceștia trebuie să utilizeze sudo pentru sarcini administrative, ceea ce face ca acest tip de cont să fie ideal pentru utilizarea zilnică și pentru îmbunătățirea securității sistemului.

Utilizatorii administrativi (utilizatori sudo) au posibilitatea de a efectua modificări la nivel de sistem atunci când este necesar. Primul cont de utilizator creat în timpul instalării Linux Mint primește automat privilegii administrative prin acces sudo.

Crearea de noi conturi de utilizator

Utilizarea interfeței grafice

Cea mai simplă metodă de a crea conturi de utilizator noi este prin intermediul instrumentului grafic Utilizatori și Grupuri din Linux Mint:

  1. Deschideți meniul Start și căutați „Utilizatori și grupuri”
  2. Faceți clic pe butonul „Adăugați” (va trebui să introduceți parola)
  3. Completați informațiile necesare:
    • Nume de utilizator (trebuie să fie cu litere mici, fără spații)
    • Nume complet (numele afișat)
    • Parolă
  4. Alegeți tipul de cont (Standard sau Administrator)
  5. Faceți clic pe „Adăugați utilizator” pentru a crea contul

Utilizarea liniei de comandă

Pentru cei care preferă comenzile de terminal, puteți crea utilizatori urmând acești pași:

# Create a new user
sudo adduser username

# Add user to sudo group (for administrative privileges)
sudo usermod -aG sudo username

Comanda adduser vă va solicita:

  • Parolă
  • Numele complet
  • Numărul camerei (opțional)
  • Telefon de serviciu (opțional)
  • Telefon fix (opțional)
  • Alte informații (opțional)

Configurarea unor parole puternice

Cele mai bune practici pentru parole

Când creați parole pentru conturi Linux Mint, urmați aceste instrucțiuni de securitate:

  1. Folosește cel puțin 12 caractere
  2. Includeți un amestec de:
    • Litere mari
    • Litere mici
    • Numere
    • Caractere speciale
  3. Evitați cuvintele comune sau informațiile personale
  4. Folosește parole unice pentru fiecare cont

Schimbarea parolelor

Utilizatorii își pot schimba propriile parole în mai multe moduri:

Metoda grafică

  1. Deschideți Setările de sistem
  2. Selectați „Utilizatori și grupuri”
  3. Faceți clic pe câmpul pentru parolă
  4. Introduceți parola curentă
  5. Introduceți și confirmați noua parolă

Metoda liniei de comandă

# Change your own password
passwd

# Change another user's password (requires sudo)
sudo passwd username

Gestionarea securității contului

Politici de parolă

Pentru a impune parole puternice, puteți configura politici de parolă utilizând sistemul PAM (Pluggable Authentication Modules):

  1. Instalați biblioteca de verificare a calității parolelor:
sudo apt install libpam-pwquality
  1. Editați fișierul de configurare PAM:
sudo nano /etc/pam.d/common-password
  1. Adăugați sau modificați linia cu cerințele parolei:
password requisite pam_pwquality.so retry=3 minlen=12 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

Această configurație:

  • Permite 3 încercări de schimbare a parolei
  • Necesită minimum 12 caractere
  • Necesită cel puțin 3 modificări de caractere în parolele noi
  • Necesită cel puțin o literă mare
  • Necesită cel puțin o literă mică
  • Necesită cel puțin o cifră
  • Necesită cel puțin un caracter special

Setări de blocare a contului

Pentru a vă proteja împotriva atacurilor de tip forță brută, configurați blocarea contului:

  1. Editați configurația PAM:
sudo nano /etc/pam.d/common-auth
  1. Adăugați următoarea linie:
auth required pam_tally2.so deny=5 unlock_time=1800

Aceasta blochează conturile timp de 30 de minute după 5 încercări eșuate de conectare.

Gestionarea conturilor existente

Modificarea proprietăților utilizatorului

Pentru a modifica conturile de utilizator existente:

Metoda grafică

  1. Deschideți utilizatori și grupuri
  2. Selectați utilizatorul pe care doriți să îl modificați
  3. Faceți modificări la:
    • Tipul contului
    • Parolă
    • Limbă
    • Setări de conectare automată

Metoda liniei de comandă

# Change username
sudo usermod -l newname oldname

# Change home directory
sudo usermod -d /home/newname username

# Change shell
sudo usermod -s /bin/bash username

Ștergerea conturilor de utilizator

Când eliminați utilizatori, puteți alege să păstrați sau să ștergeți directorul principal și fișierele acestora:

Metoda grafică

  1. Deschideți utilizatori și grupuri
  2. Selectați utilizatorul
  3. Faceți clic pe „Șterge”
  4. Alegeți dacă doriți să păstrați fișierele directorului principal

Metoda liniei de comandă

# Keep home directory
sudo userdel username

# Delete home directory and mail spool
sudo userdel -r username

Menținerea securității contului

Audituri de securitate regulate

Efectuați aceste verificări de securitate în mod regulat:

  1. Verificați conturile utilizatorilor și eliminați-le pe cele inutile:
cat /etc/passwd
  1. Verificați utilizatorii sudo:
getent group sudo
  1. Verificați încercările de conectare:
sudo lastlog
  1. Verificați încercările de conectare eșuate:
sudo fail2ban-client status

Întreținerea parolei

Implementați aceste practici de securitate a parolelor:

  1. Setați expirarea parolei:
sudo chage -M 90 username  # Expires after 90 days
  1. Forțează schimbarea parolei la următoarea conectare:
sudo chage -d 0 username
  1. Vizualizați starea parolei:
sudo chage -l username

Depanarea problemelor comune

Dacă întâmpinați probleme, încercați aceste soluții:

  1. Parolă uitată:

    • Porniți în modul de recuperare
    • Montați sistemul în modul citire-scriere
    • Folosește comanda passwd pentru a reseta parola

  2. Cont blocat:

    • Autentificare ca root sau ca alt utilizator de administrator
    • Resetează numărul de autentificări eșuate:
    sudo pam_tally2 --user=username --reset

  3. Probleme de acces la Sudo:

    • Verificați apartenența la grup:
    groups username
    • Adăugați la grupul sudo dacă este necesar:
    sudo usermod -aG sudo username

Urmând aceste instrucțiuni și cele mai bune practici, puteți menține un sistem de conturi de utilizator securizat și bine organizat pe instalarea Linux Mint. Nu uitați să revizuiți și să actualizați periodic setările de securitate pentru a vă proteja împotriva noilor amenințări și vulnerabilități.

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Containerizare nativă pe macOS: Apple lansează propriul „Distrobox”

  Editorial de: Andrei Popescu, Penguin Reviews În cadrul Conferinței Globale a Dezvoltatorilor (WWDC25), Apple a prezentat „Containerization” – un nou framework open‑source care aduce pe macOS, bazat pe Apple Silicon, un mecanism performant și sigur pentru rularea distribuțiilor Linux in containere, similar ideii de Distrobox sau WSL . 🔹 Ce este Containerization? Framework în Swift : scris integral într-un limbaj modern, se bazează pe Virtualization.framework și rulează fiecare container Linux într‑o mașină virtuală ultra‑ușoară , asigurând izolare completă la nivel de kernel . Performanţă ridicată : containerele pornesc în câteva milisecunde, folosind dinamic doar resursele necesare, datorită accelerării hardware oferite de cipurile ARM Apple . Protecție avansată : fiecare container rulează separat, eliminând riscurile asociate scăpărilor de procese între medii sau către sistemul gazdă . 🛠 Funcționalități cheie Funcționalitate Detalii Imagini OCI standard Compatibile c...
Trimiteți un comentariu
Citiți mai multe

Kali GPT: asistentul AI care transformă pentesting‑ul

  Editorial de: Elena Marinescu, Penguin Reviews Într‑o mișcare revoluționară pentru comunitatea de securitate cibernetică, XIS10CIAL a lansat Kali GPT , un asistent AI conceput special pentru Kali Linux, bazat pe GPT‑4, care integrează inteligența artificială direct în terminal, redefinind modul în care se realizează testele de penetrare . 🔍 Ce aduce Kali GPT? Integrare în terminalul Kali – Kali GPT înțelege comenzi în limbaj natural, generează payloads, interpretează scanări Nmap, configurează Metasploit și explică tool‑uri precum Burp Suite, fără să părăsești shell‑ul . Asistent contextual – adaptează răspunsurile în funcție de nivel (începători vs. experți), oferind explicații simplify sau tehnice avansate . Automatizare AI – generează comenzi, script‑uri și payloads, reduce erorile umane și accelerează ciclul pentesting‑ului . Beneficii clare Productivitate sporită – reducerea semnificativă a timpului de research și documentare Învățare accelerată – e...
Trimiteți un comentariu
Citiți mai multe

De ce Danemarca renunță la Microsoft Office și Windows în favoarea LibreOffice și Linux

  de Mihai Georgescu, editor colaborator Danemarca face un pas major în orientarea către suveranitatea digitală: sectorul public a început să înlocuiască Microsoft Office și Windows cu LibreOffice și distribuții Linux. Misunea este de a readuce controlul datelor în spațiul UE și de a diminua dependența de furnizori extra-comunitari. Motivele deciziei Guvernul danez a început tranziția pe baza a trei obiective prioritare: Suveranitate digitală – datele rămân sub control european, nu sunt transmise către servere non‑UE . Reducerea costurilor – eliminarea licențelor Microsoft și direcționarea fondurilor către dezvoltatori și companii locale. Securitate și interoperabilitate – standardizarea pe formate deschise (ODF) pentru o colaborare mai eficientă între instituții și cetățeni . Strategia de implementare Pilot gradual – implementări în etape, începând cu LibreOffice și Windows, urmate de trecerea la Linux — fără tranziția “brutală” în toate birourile deodată . Form...
Trimiteți un comentariu
Citiți mai multe