chage

 Komanda chage u Linux sistemu se koristi za postavljanje informacija o promenama lozinke za korisnički nalog. Ova komanda se obično koristi za postavljanje pravila o isteku lozinke, minimalnom periodu između promena lozinke, i slično. Evo nekoliko primera upotrebe komande chage:

1. Postavljanje isteka lozinke za određenog korisnika:

   sudo chage -E 2023-12-31 korisnik

   Ova komanda postavlja datum kada će lozinka korisnika isteći. U ovom primeru, postavljamo datum na 31. decembar 2023. godine.

2. Postavljanje minimalnog perioda između promena lozinke:

   sudo chage -m 7 korisnik

   Ovaj primer postavlja minimalni period između dve promene lozinke na 7 dana. Korisnik neće moći promeniti lozinku ako nije prošlo najmanje 7 dana od poslednje promene.

3. Prikazivanje informacija o lozinki korisnika:

   chage -l korisnik

   Ova komanda prikazuje sve informacije o lozinki za određenog korisnika, uključujući datum isteka lozinke, minimalni period između promena lozinke itd.

4. Onemogućavanje isteka lozinke:

   sudo chage -E -1 korisnik

   Postavljanje datuma isteka lozinke na -1 znači da lozinka korisnika neće isteći.

Napomena: Prilikom korišćenja komande chage, obavezno se pobrinite da radite sa privilegijama administratora, posebno ako menjate postavke za druge korisnik

chpasswd

 chpasswd je sistemski alat koji omogućava postavljanje lozinki korisnicima iz tekstualnog fajla. Obično se koristi za automatsko postavljanje lozinki u skriptama ili sistemskim zadacima gde je potrebno postaviti lozinke za više korisnika odjednom.

Format fajla koji chpasswd očekuje je jednostavan: svaka linija sadrži korisničko ime i lozinku, razdvojene dvotačkom (:). Na primer:

korisnik1:lozinka1 

korisnik2:lozinka2 

korisnik3:lozinka3

Da biste koristili chpasswd, možete ga pozvati iz komandne linije i proslediti podatke preko stdin (standardni unos). Evo primera korišćenja:

echo 'korisnik1:lozinka1' | chpasswd 

echo 'korisnik2:lozinka2' | chpasswd 

echo 'korisnik3:lozinka3' | chpasswd

U ovom primeru, svaki red u fajlu se prosleđuje chpasswd putem echo komande. Ovo se često koristi u skriptama ili automatizovanim zadacima.

Važno je napomenuti da chpasswd često zahteva privilegije administratora (npr. pokretanje sa sudo) jer menja lozinke korisnika. Takođe, treba biti pažljiv prilikom rukovanja lozinkama, posebno kada se koriste u skriptama, kako bi se osigurala bezbednost sistema

/etc/shadow

 Fajl /etc/shadow je sistemski fajl na Unix-sličnim operativnim sistemima, uključujući Linux, koji sadrži šifrovane lozinke korisnika. Ovaj fajl se koristi za čuvanje šifrovanih informacija o lozinkama, a pristup njemu obično imaju samo privilegovani korisnici, kao što je root.

Struktura /etc/shadow fajla obično ima sledeći format:

korisničko_ime:šifrovana_lozinka:datum_poslednje_promene:minimum_dana_između_promena:maksimum_dana_između_promena:dani_pre_isteka_upozorenja:broj_dana_do_isteka:neposredni_istek:nepostojeći_nalog:rezervisano

• korisničko_ime: Korisničko ime za koje se čuva lozinka.
• šifrovana_lozinka: Šifrovana verzija korisničke lozinke.
• datum_poslednje_promene: Dan kada je lozinka poslednji put promenjena, obično izražen u danima od 1. januara 1970. godine (Unix vreme).
• minimum_dana_između_promena: Minimalan broj dana koji mora proći pre nego što korisnik može promeniti lozinku.
• maksimum_dana_između_promena: Maksimalan broj dana koji korisnik može koristiti jednu lozinku pre nego što je mora promeniti.
• dani_pre_isteka_upozorenja: Broj dana pre nego što istekne lozinka korisnika kada korisnik počinje primati upozorenje o isteku.
• broj_dana_do_isteka: Maksimalni broj dana nakon isteka kada će nalog biti deaktiviran.
• neposredni_istek: Dan kada nalog odmah ističe i postaje neaktivan.
• nepostojeći_nalog: Rezervisan prostor za buduću upotrebu.
• rezervisano: Dodatni rezervisani prostor za buduću upotrebu.

Važno je napomenuti da su podaci u /etc/shadow fajlu šifrovani i ne mogu se direktno pročitati. Samo korisnici sa odgovarajućim privilegijama, obično root ili članovi grupe shadow, mogu pristupiti ovom fajlu.