Nov 12, 2023

/etc/login.defs

 Fajl /etc/login.defs u Linux sistemu sadrži osnovna podešavanja za alate za upravljanje korisničkim nalozima, kao što su useradd i usermod. Ovaj fajl definiše različite parametre koji utiču na kreiranje i upravljanje korisničkim nalozima. Evo nekoliko ključnih parametara koji se mogu naći u ovom fajlu:

  1. PASS_MAX_DAYS:

    Ovaj parametar određuje maksimalni broj dana tokom kojih je lozinka važeća. Ako je postavljeno na 90, na primer, korisnici će morati da promene svoje lozinke svakih 90 dana.

    PASS_MAX_DAYS 90

  2. PASS_MIN_DAYS:

    Ovaj parametar postavlja minimalni broj dana koji mora proći između dve promene lozinke. Na primer, ako je postavljeno na 7, korisnici ne mogu promeniti lozinku češće od jednom nedeljno.

    PASS_MIN_DAYS 7

  3. PASS_WARN_AGE:

    Ovaj parametar određuje broj dana pre isteka lozinke kada korisnik dobija upozorenje. Na primer, ako je postavljeno na 14, korisnici će početi dobijati upozorenje 14 dana pre nego što njihova lozinka istekne.

    PASS_WARN_AGE 14

  4. UID_MIN i GID_MIN:

    Postavke koje definišu minimalne vrednosti za UID (User ID) i GID (Group ID). Korisnici i grupe sa identifikatorima manjim od ovih vrednosti se obično smatraju sistemskim korisnicima i grupama.

    UID_MIN 1000 GID_MIN 1000

  5. UMASK:

    Ovaj parametar postavlja podrazumevanu masku dozvola koja će se primenjivati na novonastale datoteke i direktorijume. Na primer:

    UMASK 022

  6. MAIL_DIR:

    Direktorijum u koji se smeštaju pošta korisnika. Na primer:

    MAIL_DIR /var/spool/mail

  7. CREATE_HOME:

    Ako je postavljeno na yes, useradd će automatski kreirati korisnički direktorijum (home) prilikom dodavanja novog korisnika.

    CREATE_HOME yes

  8. ENCRYPT_METHOD:

    Ovaj parametar određuje metod enkripcije koji će se koristiti za lozinke. Na primer, SHA512 koristi SHA-512 algoritam za enkripciju.

    ENCRYPT_METHOD SHA512

  9. USERGROUPS_ENAB:

    Ako je postavljeno na yes, useradd će automatski kreirati grupu sa istim imenom kao i korisnik i dodati korisnika u tu grupu.

    USERGROUPS_ENAB yes

Ovi parametri i njihove vrednosti mogu varirati u zavisnosti od distribucije Linux operativnog sistema. Sve izmene u ovom fajlu obično zahtevaju privilegije administratora.

u No comments:
Labels: ,

chage

 Komanda chage u Linux sistemu se koristi za postavljanje informacija o promenama lozinke za korisnički nalog. Ova komanda se obično koristi za postavljanje pravila o isteku lozinke, minimalnom periodu između promena lozinke, i slično. Evo nekoliko primera upotrebe komande chage:

  1. Postavljanje isteka lozinke za određenog korisnika:

    sudo chage -E 2023-12-31 korisnik

    Ova komanda postavlja datum kada će lozinka korisnika isteći. U ovom primeru, postavljamo datum na 31. decembar 2023. godine.

  2. Postavljanje minimalnog perioda između promena lozinke:

    sudo chage -m 7 korisnik

    Ovaj primer postavlja minimalni period između dve promene lozinke na 7 dana. Korisnik neće moći promeniti lozinku ako nije prošlo najmanje 7 dana od poslednje promene.

  3. Prikazivanje informacija o lozinki korisnika:

    chage -l korisnik

    Ova komanda prikazuje sve informacije o lozinki za određenog korisnika, uključujući datum isteka lozinke, minimalni period između promena lozinke itd.

  4. Onemogućavanje isteka lozinke:

    sudo chage -E -1 korisnik

    Postavljanje datuma isteka lozinke na -1 znači da lozinka korisnika neće isteći.

Napomena: Prilikom korišćenja komande chage, obavezno se pobrinite da radite sa privilegijama administratora, posebno ako menjate postavke za druge korisnik

u No comments:
Labels: ,

chpasswd

 chpasswd je sistemski alat koji omogućava postavljanje lozinki korisnicima iz tekstualnog fajla. Obično se koristi za automatsko postavljanje lozinki u skriptama ili sistemskim zadacima gde je potrebno postaviti lozinke za više korisnika odjednom.

Format fajla koji chpasswd očekuje je jednostavan: svaka linija sadrži korisničko ime i lozinku, razdvojene dvotačkom (:). Na primer:


korisnik1:lozinka1 
korisnik2:lozinka2 
korisnik3:lozinka3

Da biste koristili chpasswd, možete ga pozvati iz komandne linije i proslediti podatke preko stdin (standardni unos). Evo primera korišćenja:


echo 'korisnik1:lozinka1' | chpasswd 
echo 'korisnik2:lozinka2' | chpasswd 
echo 'korisnik3:lozinka3' | chpasswd

U ovom primeru, svaki red u fajlu se prosleđuje chpasswd putem echo komande. Ovo se često koristi u skriptama ili automatizovanim zadacima.

Važno je napomenuti da chpasswd često zahteva privilegije administratora (npr. pokretanje sa sudo) jer menja lozinke korisnika. Takođe, treba biti pažljiv prilikom rukovanja lozinkama, posebno kada se koriste u skriptama, kako bi se osigurala bezbednost sistema

u No comments:
Labels: ,
Subscribe to: Comments (Atom)