Keepalived test
/etc/shadow dan foydalanish
Yüklə 13,79 Mb.
|
/etc/shadow dan foydalanish/etc/shadow faylini ko'rib chiqaylik. Biz boshqa har qanday matn fayli kabi tarkibni ko'rsatish uchun cat dan foydalanishimiz mumkin, lekin /etc/passwd dan farqli o'laroq, uni ko'rish uchun bizga root huquqlari kerak. sudo cat /etc/shadow Bu quyidagi chiqishni ko'rsatadi: 2.6-rasm: /etc/shadow fayliga misol Oldingi skrinshot, 2.6-rasmda mening serverimdagi ushbu faylning oxirgi uchta qatori ko'rsatilgan. Birinchidan, bizda birinchi ustunda foydalanuvchi nomi bor - bu erda hech qanday ajablantiradigan narsa yo'q. E'tibor bering, chiqish ushbu fayldagi har bir foydalanuvchi uchun UIDni ko'rsatmaydi. Tizim /etc/passwd fayli asosida qaysi foydalanuvchi nomi qaysi UIDga mos kelishini biladi, shuning uchun bu yerda buni takrorlashning hojati yo'q.
Esingizda bo'lsa, /etc/passwd faylida har bir foydalanuvchi ro'yxatida ikkinchi ustun uchun x belgisi bor edi va men buni keyinroq tushuntirib berishimni aytdim. X foydalanuvchi parolining shifrlanganligi va /etc/passwd da saqlanmasligini nazarda tutadi. Buning o'rniga u /etc/shadow da saqlanadi. Oxir oqibat, /etc/passwd faylini hamma ko'rishi mumkin, shuning uchun kimdir faylni ochib, har kimning parol xeshlarini ko'rishi mumkin bo'lsa, bu xavfsizlikni sezilarli darajada buzadi. Qadimgi kunlarda siz aslida foydalanuvchi parolini /etc/passwd da saqlashingiz mumkin edi, lekin bu endi hech qachon amalga oshirilmaydi. Zamonaviy Linux tizimida foydalanuvchi hisobini yaratganingizda, foydalanuvchi paroli shifrlanadi ( foydalanuvchi uchun /etc/passwd ikkinchi ustuniga x qo'yiladi) va haqiqiy parol xeshi /etc ikkinchi ustunida saqlanadi. /shadow uni qiziquvchan ko'zlardan uzoqroq tutish uchun. Umid qilamanki, endi bu ikki fayl o'rtasidagi munosabatlar aniq bo'ldi. root foydalanuvchi hisobi sukut bo'yicha bloklanganligini aytganimni eslaysizmi ? Keling, buni amalda ko'rib chiqaylik. /etc/shadow da root foydalanuvchi qayd yozuvini ko'rish uchun quyidagi buyruqni bajaring: sudo cat /etc/shadow | grep root Root foydalanuvchi hisobida parol xeshi umuman yo'qligini darhol sezishingiz kerak. Buning o'rniga, parol xeshi bo'lgan yulduzcha mavjud. Amalda, bu erda yulduzcha yoki undov belgisini qo'yish hisobni blokirovka qilishning bir usuli hisoblanadi. Bundan ham osonroq, siz faylni tahrir qilmasdan hisobni bloklash uchun passwd -l buyrug'idan foydalanishingiz mumkin. Qanday bo'lmasin, biz hali ham root qayd yozuviga o'tishimiz mumkin. Ikkinchi maydonga yulduzcha yoki undov belgisini kiritish biz ushbu foydalanuvchi sifatida qobiqdan yoki tarmoq orqali to'g'ridan-to'g'ri tizimga kira olmaydigan cheklovni keltirib chiqaradi. Avval tizimga oddiy foydalanuvchi hisobi sifatida kirishimiz kerak, keyin esa, agar xohlasak, o‘sha foydalanuvchiga o‘tishimiz mumkin. Parol xeshlarini muhokama qilishdan tashqari, /etc/shadow yozuvlarida biz tushunishimiz kerak bo'lgan yana bir nechta maydonlar mavjud. Mana, o'ylab topilgan misol qatori. mulder:$6$TPxx8Z.:16809:0:99999:7::: Uchinchi ustunni davom ettirsak, biz Unix davridan boshlab parol oxirgi marta o'zgartirilgan kunlar sonini ko'rishimiz mumkin. Ushbu ustunni parol oxirgi marta Unix davridan 16 809 kun oʻtib oʻzgartirilgan deb oʻqishimiz mumkin. sudo passwd -S Bu quyidagi kabi ko'rinishga ega chiqishga olib keladi: 2.8-rasm: Foydalanuvchi uchun oxirgi parolni o'zgartirish sanasini tekshirish Ushbu buyruqni bajarish orqali siz tizimingizdagi istalgan hisob haqidagi ma'lumotlarni ko'rishingiz mumkin. Birinchi ustun foydalanuvchi nomi ekanligi aniq. Ikkinchisi parolning holati bilan bog'liq bo'lib, bu holda L, bu foydalanuvchining qulflangan parolga ega ekanligini bildiradi. Agar parol o'rnatilgan bo'lsa va undan foydalanish mumkin bo'lsa, u P ni yoki foydalanuvchi umuman parolga ega bo'lmasa NP ni ko'rsatadi. Ushbu buyruqning uchinchi ustuni foydalanuvchi uchun oxirgi parolni o'zgartirishning haqiqiy sanasini beradi. To'rtinchi ustun foydalanuvchi parolini qayta o'zgartirishi uchun qancha kun o'tishi kerakligini aytadi. Ushbu misolda jdoe parolni istalgan vaqtda o'zgartirishi mumkin, chunki kunlarning minimal soni 0 ga o'rnatilgan. Minimal kunlar sonini qanday belgilash haqida keyinroq ushbu bobda gaplashamiz, lekin men sizga bu nimani anglatishini qisqacha tushuntirib beraman. Avvaliga, foydalanuvchidan parolni o'zgartirishi uchun ma'lum kunlarni kutishni talab qilish ahmoqona tuyulishi mumkin. Biroq, foydalanuvchilaringizning dangasaligini hech qachon kamaytirmang. Foydalanuvchi parolni o'zgartirishi, tarix talablarini qondirish uchun parolini o'zgartirishi kerak bo'lganda, faqat keyin uni avvalgisiga o'zgartirishi odatiy holdir. Minimal kunlar sonini belgilash orqali siz parolni oʻzgartirish oʻrtasida kutish davrini majburlaysiz, bu esa foydalanuvchilaringizning asl paroliga qaytishini kamroq qulay qiladi. Beshinchi ustun, ehtimol siz taxmin qilganingizdek, parol o'zgarishi orasida o'tishi mumkin bo'lgan maksimal kunlar soni. Agar siz foydalanuvchilaringizdan parollarini har ma'lum kunlarda o'zgartirishni talab qilsangiz, buni ushbu ustunda ko'rasiz. Odatiy holda, bu 99999 kunga o'rnatiladi. Bu kunlar soni inson umridan ancha uzoqdir, shuning uchun u cheksiz bo'lishi mumkin. Oltinchi ustunni davom ettiradigan bo'lsak, bizda foydalanuvchi yaqin orada parolni o'zgartirishi talab qilinishi haqida ogohlantiriladigan amal qilish muddati tugagunga qadar o'tadigan kunlar soni bor. Yettinchi ustunda biz parolning amal qilish muddati tugaganidan keyin qancha kun o'tishi mumkinligini belgilaymiz, bu holda hisob o'chiriladi. Bizning misol foydalanuvchimizda bu sozlanmagan. Nihoyat, sakkizinchi ustun bilan (bu ko'rinmaydi), biz Unix davridan boshlab hisob o'chirilgunga qadar o'tadigan kunlar sonini ko'rishimiz mumkin.
Endi biz foydalanuvchilarimizni qanday boshqarishni to'liq tushunganimizdan so'ng, ularni home katalogidagi standart fayllar bilan qanday ta'minlashni ham ko'rib chiqishimiz mumkin. Yüklə 13,79 Mb. Dostları ilə paylaş:
|