Linux-da şifrə (password)idarə olunması

 

Salam əziz oxucular,  

Linux-da şifrə (password) formatı və idarə olunması müxtəlif komponentlərdən ibarətdir və təhlükəsizlik aspektləri nəzərə alınaraq mütəmadi olaraq inkişaf etdirilir. Şifrələr əsasən iki formada saxlanılır: /etc/passwd faylında şifrə yerinə keçid (placeholder) olaraq x və ya * simvolları yerləşir və şifrələr həqiqətən /etc/shadow faylında saxlanılır. Gəlin bu iki faylın necə işlədiyini və şifrə formatını ətraflı araşdıraq.

1. /etc/passwd faylı

Tərkibi: /etc/passwd faylı userlərin məlumatlarını saxlayır, lakin şifrə məlumatlarını deyil. Bu faylın hər bir sətri user-in adını, UID-ni, GID-ni, home folderini və shell təyinatını özendə saxlayır.

2. Şifrə Placeholder: 

Şifrələrin əslində /etc/shadow faylında saxlandığı üçün, burada şifrə yerinə x və ya * simvolları göstərilir.

Məsələn:

2. /etc/shadow faylı

Tərkibi: Şifrələr və onların təhlükəsizlik parametrləri burada saxlanılır. Bu faylda şifrələr şifrələnmiş formada olur.

Şifrə Formatı: Hər bir istifadəçi üçün şifrə sətri aşağıdakı formatda olur:

username: İstifadəçinin adı.

encrypted_password: Şifrələnmiş şifrə. Əgər bu hissə * və ya ! simvolu ilə doldurulubsa, bu, istifadəçinin şifrəsinin deaktiv olduğunu göstərir.

last_change: Son şifrə dəyişdirilmə tarixi (günlər cinsindən).

min_age:       Şifrənin dəyişdirilməsi üçün minimum gün sayı.

max_age:       Şifrənin maksimum etibarlılıq müddəti (günlər cinsindən).

warning:        Şifrənin etibarlılıq müddəti bitməyə yaxın olduqda xəbərdarlıq üçün gün sayı.

inactive:         Şifrə müddəti bitdikdən sonra hesabın deaktivləşdirilməsi üçün gün sayı.

expire:           Hesabın müddətinin bitməsi üçün təyin olunmuş tarix (günlər cinsindən).

reserved:       Əlavə sahə, adətən boş qalır.

Məsələn:

Şifrə Alqoritimləri

Şifrə Alqoritimləri

Linux-da şifrələr müxtəlif kriptoqrafik alqoritmlərlə şifrələnir. Bunlar aşağıdakılardır:

MD5: Köhnə və daha zəif bir şifrə alqoritmidir. Nümunə formatı: $1$randomsalt$encryptedhash.

SHA-256: Daha güclü və müasir bir şifrə alqoritmidir. Nümunə formatı: $5$randomsalt$encryptedhash.

SHA-512: Ən güclü şifrə alqoritmidir və daha uzun şifrə hədlərinə malikdir. Nümunə formatı: $6$randomsalt$encryptedhash.

Şifrə formatı və kriptoqrafiya metodları ilə bağlı dataları qeyd oluan /etc/login.defs faylında baxa bilərsiniz. Burada istifadə olunan şifrə alqoritmləri və digər təhlükəsizlik parametrləri təyin edilir.

Şifrə Dəyişdirmək və İdarə Etmək

Şifrə Dəyişdirmək: User öz şifrəsini passwd komandası ilə dəyişə bilər:

Şifrə dəyişdirilməsi: passwd komandası ilə şifrənin gücünü və müddətini tənzimləmək mümkündür. ətraflı passwd Man ilə yoxlaya bilərsiniz

 Məsələn: