LINUX LAB

CentOS KULLANICI YÖNETİMİ: ŞİFRELER

Dikkat: Bu yazıda geçen komutlar hem Linux tabanlı Centos hem de Linux tabanlı  Red Hat (RHEL) işletim sisteminde geçerlidir.

Kullanıcı Şifreleri Nerede Tutulmaktadır?

passwd” dosyasını herkes görebilir. Durum böyle olunca şifrelerin açık olarak sergilenmemesi gerekmektedir. Bundan dolayı şifreler “/etc/shadow” dosyasında tutulmaktadır. Bu dosya ise sadece “root” kullanıcısı okuyabilmektedir.

Aşağıda “nizam” kullanıcısı ile “/etc/shadow” dosyasındaki şifrelere bakılmak istenmiş fakat yetkisizlik uyarısı alınmıştır. Bunun için “root” olmak gereklidir.

linux rhel centos red hat shadow dosyası error hata permission denied
“shadow Dosyasını Sadece root Kullanıcı Görebilir”

Bunun için “root” girişi yapıp bakmalıyız. Aşağıda “root” kullanıcısı ile “/etc/shadow” dosyasına bakılmıştır.

linux rhel centos red hat etc passwd dosyası
“shadow Dosyası”

“/etc/shadow” Dosyasının Formatını Anlamak:

Tekrar hatırlatmak gerekirse “shadow” dosyasına ancak “su –“ komutu ile “root” olduktan sonra “cat /etc/shadow” komutu ile bakabiliriz.

linux rhel centos red hat shadow dosyasının formatını anlamak
“shadow Dosyasının Formatı”

1: Kullanıcı Adı (Username): Log’larda geçen kullanıcıya ait isimdir. 1 – 32 karakter arasında olabilir.

Burada kullanıcı adı “nizam”dır.

2: Şifre (Password): Kullanıcıya ait şifredir. Burada şifrenin şifreli (encrypted) olarak tutulduğu görülebilir.

nizam” kullanıcısının parolası “123” olduğu halde şifrelendiği için anlamsız bir metin şeklinde görünmektedir.

3: sp_lastchg: Bu alandaki bilgi kullanıcının şifreyi ne zaman değiştirdiğinin anlaşılmasını sağlar. Burada ki rakam 1 Ocak 1970 tarihinden kaç gün sonra olduğudur.

nizam” kullanıcısı 1 Ocak 1970 tarihinden 17072 gün sonra değiştirmiştir.

4: sp_min: Bu alandaki bilgi kullanıcının şifresini değiştirmesi için geçmesi gereken minimum gün sayısını verir. Eğer bu alan –1 ise şifre değiştirme işlemi için belirli bir süre geçmesi gerekli değildir.

5: sp_max: Bu alan kullanıcının aynı şifreyi maksimum kaç gün kullanabileceği bilgisini verir. Eğer bu alan 999999 değerini içeriyor ise kısıtlama geçerli değildir.

nizam” kullanıcısı mevcut şifreyi hiç değiştirmeden sürekli olarak kullanabilir.

6: sp_warn: Bu alan kullanıcının aynı şifreyi maksimum kullanabileceği gün gelmeden kaç gün önce uyarılacağı bilgisini içerir. Uyarı, kullanıcı sisteme girerken yapılmaktadır. Eğer bu alan –1 ise uyarı mesajı verilmeyecektir.

nizam” kullanıcısının aynı şifreyi kullanabilmesi için maksimum gün sayısı verilseydi 7 gün öncesinden sisteme giriş yapılırken uyarı verilecekti.

7: sp_inact: Bu alan kullanıcının şifresinin süresi dolduktan sonra kullanıcının pasif hale getirilmesi için geçmesi gereken süredir.

nizam” kullanıcısı için bu alan boştur.

8: sp_expire:  Bu alan kullanıcının hesabının ne zaman sona ereceği veya kapatılacağı bilgisini içermektedir. Burada bulunan sayısal değer 1 Ocak 1970 tarihinden itibaren geçmesi gereken gün sayısıdır.

nizam” kullanıcısı için bu alan boştur.

9: sp_flag: Bu alan ilerde kullanılması için ayırılmıştır fakat henüz kullanılmamaktadır.

“/etc/shadow” Dosyasında Nasıl Değişiklik Yapılır?

Bu alanları kendi isteklerimize göre değiştirebilmek için “root” kimliğimiz ile giriş yapmalıyız. Daha sonra “vi” editörü veya başka bir yazı editörü ile “/etc/shadow” dosyası açılmalıdır ve gerekli değişiklikler yapılmalıdır. Eğer yazı editörü yerine komut satırını kullanmak istiyorsa aşağıdaki şekilde komut kullanabiliriz.

  • chage [-m sp_min] [-M sp_max] [-d sp_lastchg] [-I sp_inact] [-E sp_expire] [-W sp_warn] kullanıcıadi

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir