Implementacija politika lozinke

 Implementacija politika lozinke na Linux sistemu obično se vrši pomoću alatki kao što su PAM (Pluggable Authentication Module) i passwd. Evo kako možete implementirati politike lozinke na Linux sistemu:

1. Kreirajte ili izmenite fajl /etc/security/pwquality.conf (opcionalno): Ovaj korak je opcionalan i zavisi od vaše Linux distribucije. Fajl /etc/security/pwquality.conf se koristi za konfigurisanje kvaliteta lozinke, kao što su minimalna dužina lozinke, upotreba različitih karaktera, itd. U ovom fajlu možete definisati politike za lozinke.

2. Izmenite PAM konfiguraciju za lozinke: Konfiguracija PAM nalazi se u fajlu /etc/security/pwquality.conf. Ovde možete definisati politike za lozinke, kao što su minimalna dužina lozinke, upotreba različitih karaktera, maksimalni broj dana do isteka, itd. Ovo možete postići dodavanjem ili izmenom redova u odgovarajućim PAM datotekama, kao što su /etc/security/password-auth ili /etc/security/common-password.

3. Izmenite politike lozinke pomoću komande passwd: Korisnici takođe mogu menjati svoje lozinke pomoću komande passwd. Administratori sistema mogu koristiti passwd za postavljanje određenih politika lozinke, kao što je postavljanje maksimalnog broja dana do isteka lozinke (-x opcija) ili postavljanje minimalne dužine lozinke (-n opcija). Na primer:

   passwd -x 90 username

   passwd -n 8 username

   Ovo postavlja maksimalni broj dana do isteka lozinke na 90 dana i minimalnu dužinu lozinke na 8 karaktera za korisnika "username".

4. Kreirajte skripte i zadatke planera za praćenje politika lozinke: Da biste obezbedili da se politike lozinke prate i primenjuju redovno, možete kreirati skripte i koristiti zadatke planera (npr. cron) za automatsko izvršavanje ovih skripti. Na primer, možete kreirati skriptu koja će periodično proveravati starost lozinke korisnika i obaveštavati ih ili ih primoravati da promene lozinke kada isteknu politike.

Ovi koraci variraju u zavisnosti od Linux distribucije koju koristite i politika koje želite primeniti. Preporučuje se da se konsultujete sa dokumentacijom vaše distribucije i PAM konfiguracijom kako biste pravilno implementirali politike lozinke na vašem sistemu.

Login script-e

 Skripte za prijavu (login scripts) u Linux sistemima se izvršavaju svaki put kada se korisnik prijavi na sistem, i koriste se za podešavanje korisničkog okruženja, varijabli okoline i drugih postavki koje se primenjuju tokom sesije. U Linuxu, obično se koriste bash skripte kao login skripte.

Postoji nekoliko različitih vrsta login skripti, uključujući:

1. /etc/profile: Ova skripta se izvršava za svakog korisnika pri prijavi. Ona postavlja globalne varijable okoline, kao što su PATH i LANG, i može pokretati globalne login skripte.

2. ~/.bash_profile ili ~/.bash_login ili ~/.profile: Ove skripte se izvršavaju za svakog pojedinačnog korisnika pri prijavi. Korisnik može koristiti jednu od ovih skripti (u tom redosledu), u svom matičnom direktorijumu, kako bi postavio svoje personalne varijable okoline.

3. ~/.bashrc: Ova skripta se izvršava svaki put kada se pokrene interaktivna instanca ljuske (shell). To znači da se izvršava svaki put kada otvorite terminal ili novu sesiju. Obično se koristi za postavljanje personalnih varijabli okoline, ali neke distribucije Linuxa ga ne koriste za login skripte.

4. /etc/bash.bashrc: Ova skripta je ekvivalentna ~/.bashrc, ali se izvršava za svakog korisnika pri pokretanju interaktivne instance ljuske.

5. ~/.bash_logout: Ova skripta se izvršava pri odjavi korisnika. Koristi se za čišćenje ili izvršavanje završnih radnji pre nego što se korisnik odjavi.

Primer login skripte ~/.bash_profile:

# Postavljanje PATH varijable
export PATH=$PATH:/opt/myapp/bin

# Postavljanje varijable okoline
export MY_VARIABLE=my_value

# Izvršavanje dodatnih skripti ako postoje
if [ -f ~/.bashrc ]; then
    . ~/.bashrc
fi

Primer ~/.bashrc:

# Postavljanje personalnih varijabli okoline export MY_PERSONAL_VARIABLE=my_personal_value

Primer /etc/bash.bashrc:

# Postavljanje globalnih varijabli okoline export GLOBAL_VARIABLE=global_value

Ovo su samo osnovni primeri, i login skripte mogu biti prilagođene prema potrebama korisnika ili sistema. Važno je znati da se izmene login skripti obično ne primenjuju dok se korisnik ne odjavi i ponovo prijavi.

Kreiranje korisnika i grupa

 Da biste kreirali korisnike i grupe na Linux sistemu, koristite naredbe useradd, adduser, groupadd i addgroup, u zavisnosti od distribucije Linuxa koju koristite. Evo osnovnih koraka za kreiranje korisnika i grupa:

Kreiranje grupe:

Koristite groupadd ili addgroup naredbu za kreiranje nove grupe. Na primer:

sudo groupadd moja_grupa

Ili:

sudo addgroup moja_grupa

Kreiranje korisnika:

Koristite useradd ili adduser naredbu za kreiranje novog korisnika. Na primer:

sudo useradd -m -g moja_grupa moj_korisnik

Ovde smo koristili opciju -m da bismo automatski kreirali korisnikov matični direktorijum (obično /home/ime_korisnika) i opciju -g da bismo dodali korisnika u određenu grupu.

Alternativno, možete koristiti adduser koji je interaktivniji i pruža više opcija prilikom kreiranja korisnika:

sudo adduser moj_korisnik

Sledite upute da biste postavili lozinku i dodali korisnika u grupe.

Promena lozinke korisnika:

Da biste promenili lozinku korisnika, koristite passwd naredbu:

sudo passwd moj_korisnik

Sledite upute za postavljanje nove lozinke.

Brisanje korisnika:

Da biste obrisali korisnika, koristite userdel naredbu:

sudo userdel moj_korisnik

Brisanje grupe:

Da biste obrisali grupu, koristite groupdel naredbu:

sudo groupdel moja_grupa

Ovo su osnovni koraci za kreiranje i upravljanje korisnicima i grupama na Linux sistemu. Obratite pažnju da može biti razlika u sintaksi naredbi između različitih distribucija Linuxa, pa se pozivajući na dokumentaciju za vašu specifičnu distribuciju može biti korisno.