Salam əziz oxucular,
Linux-da şifrə (password) formatı və idarə olunması müxtəlif komponentlərdən ibarətdir və təhlükəsizlik aspektləri nəzərə alınaraq mütəmadi olaraq inkişaf etdirilir. Şifrələr əsasən iki formada saxlanılır: /etc/passwd faylında şifrə yerinə keçid (placeholder) olaraq x və ya * simvolları yerləşir və şifrələr həqiqətən /etc/shadow faylında saxlanılır. Gəlin bu iki faylın necə işlədiyini və şifrə formatını ətraflı araşdıraq.
1. /etc/passwd faylı
Tərkibi: /etc/passwd faylı userlərin məlumatlarını saxlayır, lakin şifrə məlumatlarını deyil. Bu faylın hər bir sətri user-in adını, UID-ni, GID-ni, home folderini və shell təyinatını özendə saxlayır.
2. Şifrə Placeholder:
Şifrələrin əslində /etc/shadow faylında saxlandığı üçün, burada şifrə yerinə x və ya * simvolları göstərilir.
Məsələn:
username: İstifadəçinin adı.
encrypted_password: Şifrələnmiş şifrə. Əgər bu hissə * və ya ! simvolu ilə doldurulubsa, bu, istifadəçinin şifrəsinin deaktiv olduğunu göstərir.
last_change: Son şifrə dəyişdirilmə tarixi (günlər cinsindən).
min_age: Şifrənin dəyişdirilməsi üçün minimum gün sayı.
max_age: Şifrənin maksimum etibarlılıq müddəti (günlər cinsindən).
warning: Şifrənin etibarlılıq müddəti bitməyə yaxın olduqda xəbərdarlıq üçün gün sayı.
inactive: Şifrə müddəti bitdikdən sonra hesabın deaktivləşdirilməsi üçün gün sayı.
expire: Hesabın müddətinin bitməsi üçün təyin olunmuş tarix (günlər cinsindən).
reserved: Əlavə sahə, adətən boş qalır.
Məsələn:
Şifrə Alqoritimləri
Şifrə Alqoritimləri
Linux-da şifrələr müxtəlif kriptoqrafik alqoritmlərlə şifrələnir. Bunlar aşağıdakılardır:
MD5: Köhnə və daha zəif bir şifrə alqoritmidir. Nümunə formatı: $1$randomsalt$encryptedhash.
SHA-256: Daha güclü və müasir bir şifrə alqoritmidir. Nümunə formatı: $5$randomsalt$encryptedhash.
SHA-512: Ən güclü şifrə alqoritmidir və daha uzun şifrə hədlərinə malikdir. Nümunə formatı: $6$randomsalt$encryptedhash.
/etc/login.defs
faylında baxa bilərsiniz. Burada istifadə olunan şifrə alqoritmləri və digər təhlükəsizlik parametrləri təyin edilir.
Hiç yorum yok:
Yorum Gönder