ulimit

 Komanda ulimit u Linux-u se koristi za postavljanje ili prikazivanje ograničenja resursa za trenutni shell ili proces. Ova komanda se često koristi kako bi se kontrolisalo ponašanje procesa u vezi sa različitim resursima, kao što su količina dostupne memorije, broj otvorenih fajlova, vreme izvršavanja itd.

Evo osnovnog formata komande ulimit i nekoliko primera:

1. Prikazivanje trenutnih ograničenja:

   ulimit -a

   Ova komanda će prikazati sve trenutne vrednosti ograničenja resursa.

2. Postavljanje ograničenja za maksimalan broj otvorenih fajlova na 100:

   ulimit -n 100

   Ova komanda postavlja ograničenje na 100 otvorenih fajlova.

3. Postavljanje maksimalnog vremena izvršavanja procesa na 300 sekundi:

   ulimit -t 300

   Ova komanda postavlja ograničenje vremena izvršavanja na 300 sekundi.

Napomena: Ograničenja postavljena pomoću ulimit su obično specifična za trenutni shell i ne prenose se automatski na podprocese. Takođe, postavke ograničenja mogu zavisiti od sistema i shell-a koji koristite.

Evo još nekoliko primera postavljanja različitih vrsta ograničenja:

1. Postavljanje ograničenja za maksimalnu veličinu fajla na 1 GB:

   ulimit -f 1048576

   Ova komanda postavlja ograničenje za maksimalnu veličinu fajla na 1 GB.

2. Postavljanje ograničenja za maksimalan broj otvorenih deskriptora fajlova na 500:

   ulimit -n 500

   Ova komanda postavlja ograničenje za maksimalan broj otvorenih deskriptora fajlova na 500.

3. Postavljanje ograničenja za maksimalan broj procesa na 1000:

   ulimit -u 1000

   Ova komanda postavlja ograničenje za maksimalan broj procesa na 1000.

4. Postavljanje ograničenja za maksimalnu veličinu steka na 8 MB:

   ulimit -s 8192

   Ova komanda postavlja ograničenje za maksimalnu veličinu steka na 8 MB.

5. Postavljanje ograničenja za maksimalno vreme CPU izvršavanja na 600 sekundi:

   ulimit -t 600

   Ova komanda postavlja ograničenje za maksimalno vreme CPU izvršavanja na 600 sekundi.

pwscore

 pwscore je komanda koja se koristi za ocenjivanje jačine lozinke na osnovu određenih kriterijuma. Ova komanda je deo PAM (Pluggable Authentication Modules) sistema i često se koristi u sklopu sistema za proveru jakosti lozinke.

Evo opšteg formata komande i nekoliko primera:

pwscore <password>

Primeri:

1. Oceni jakost lozinke "StrongPass123":

pwscore StrongPass123

2. Oceni jakost lozinke "MySecureP@ssword":

pwscore MySecureP@ssword

Rezultati će obično biti izraženi u procentima ili drugim numeričkim vrednostima, pružajući informacije o oceni jakosti lozinke na osnovu različitih kriterijuma, kao što su dužina, upotreba različitih vrsta karaktera, izbegavanje uobičajenih lozinki, itd.

Napomena: Prava sintaksa i dostupnost ove komande mogu varirati u zavisnosti od Linux distribucije i konkretnih PAM konfiguracija.

/etc/security/pwquality.conf

 Datoteka /etc/security/pwquality.conf koristi se za konfigurisanje pravila koja se primenjuju na lozinke korisnika, prvenstveno kako bi se unapredila njihova sigurnost. Ovo se obično postiže postavljanjem određenih kriterijuma, kao što su minimalna dužina lozinke, upotreba različitih vrsta karaktera, zabrana lozinki koje su lako pogodne, itd.

Evo primera sadržaja datoteke /etc/security/pwquality.conf:

# /etc/security/pwquality.conf

# Minumum length requirement
minlen = 8

# Minimum number of different classes of characters in the new password (digits, uppercase, lowercase, others)
minclass = 3

# Minimum number of characters in the new password that must not be present in the old password
minclassrepeat = 4

# Maximum consecutive characters of the same class allowed in the new password
maxrepeat = 2

# Minimum number of characters in the new password that must be different from the old password
minclassrepeat = 4

Ovde su neki od ključnih parametara:

• minlen: Postavlja minimalnu dužinu lozinke.
• minclass: Postavlja minimalan broj različitih klasa karaktera u novoj lozinci (cifre, velika slova, mala slova, ostali karakteri).
• minclassrepeat: Postavlja minimalan broj karaktera u novoj lozinci koji se moraju razlikovati od starih lozinki.
• maxrepeat: Postavlja maksimalan broj uzastopnih karaktera iste klase u novoj lozinci.

Ove postavke mogu biti prilagođene u skladu sa specifičnim bezbednosnim zahtevima sistema. Nakon izmene datoteke, obično je potrebno ponovo pokrenuti određene PAM usluge ili sesije kako bi se promene odražavale.

Napomena: Podešavanje bezbednosnih pravila za lozinke je važno za održavanje sigurnosti sistema, ali treba voditi računa da postavke ne budu previše restriktivne kako bi korisnicima bilo moguće kreirati i koristiti bezbedne, ali pamtljive lozinke.