Password policy ayarları

Merhaba

Kullanıcıların password policy'lerini hangi dosyada  belirlediğimiz göstermeye çalışacağım.

Debian dağıtımlarda /etc/pam.d/common-password
RedHat türevi dağıtımlarda ise /etc/pam.d/system-auth 
dosyalarında tanımlanıyor gerekli ayarlar.

Bir PAM modülü olan pam_cracklib şifrenin uzunluğunu ve karmaşıklığını ayarlamamıza yardımcı olmaktadır. Parolanın uzunluğu için, minlen parametresi kullanır. Rakam, büyük harf , küçük harf için kullanılan parametreler sırasıyla dcredit, ucredit, lcredit tir.

retry=3 diyerek kullanıcı şifresini değiştirmek istediğinde 3 defa hatalı girme şansı verdik. Tekrar ssh ile bağlanıp deneme yapabilir,bu pek bir sorun değil yani.Minimum 10 karakter uzunluğunda şifre olmasını istedik. difok=3 ile yeni belirlenecek şifrenin son kullanılan şifreden minimum 3 karakteri farklı olsun demiş olduk.

Dikkat ettiyseniz diğer parametreler için (Rakam, büyük harf , küçük harf ) 1 yerine -1 kullandık. Bu şekilde kullanmanızı tavsiye ederim. Diğer türlü kafa karıştırıcı olmaktadır.

Kolay gelsin

Devamını Oku »

Root kullanıcısı ile aynı haklara sahip bir kullanıcı oluşturup ,silmek

Merhaba

Linux sistem üzerinde root kullanıcısı ile tamamen aynı haklara sahip bir kullanıcı nasıl oluşturulur ve yetkili kullanıcı nasıl silinir onu göstermek istiyorum.


Öncelikle /etc/passwd dosyasında root kullanıcısının USERID ve GROUPID değerlerinin 0 olduğunu görmekteyiz.

-u parametresi USERID değerini değiştirmeye -g  GROUPID değeri ile de grup parametresini vermiş oluyoruz.

Bu arada -u parametresi tek başına kullanılacağı zaman unique bir değer almalıdır. Biz var olan bir USERID kullanacağız.

Şu anda yetkili isimli kullanıcımız tamamen root kullanıcısı gibi davranabilir.



Kullanıcı silmek istediğimiz zaman aşağıdaki gibi bir hata vermektedir.

Bu yüzden passwd dosyasını herhangi bir metin editörü ile açıp (vi,nano ...) kullanıcımızın 0 olan USERID değerini manuel olarak değiştirip öyle silmemiz gerekmekte.

Kolay gelsin..

Devamını Oku »

Sudo ile yapılan her işlemi password girmeye zorlamak

Terminal üzerinde root yetkisi gereken durumlarda sudo ile komutu çalıştırdığımızda çalıştığımız terminal bu girilen şifreyi varsayılan olarak 5 dakika boyunca hatırlar. Root gerektiren işlemlerde her seferinde şifre sorması yapacağımız işin riskini biraz daha azaltır ,belki de bir gün hayatımızı kurtarır belli mi olur :)
Bunun için ;


 "/etc/sudoers" dosyasını açıyoruz bunun için terminale

sudo visudo 

komutunu yazınca karşımıza aşağıdaki gibi bir ekran gelecektir.

env_reset parametresini "env_reset, timestamp_timeout=0" olacak şekilde aşağıdaki gibi değiştiriyoruz

0 değeri yerine istediğimiz değeri verip şifre hatırlama süresi belirleyebiliriz de.

Son olarak bu ekrandan çıkmak için CTRL+X yaptıktan sonra "Y" ya da dil Türkçe ise "E"  diyoruz ve Enter tuşuna basıp çıkıyoruz.

Kolay Gelsin

Devamını Oku »