Linux işletim sisteminde kullanıcı ve parola işlemleri
- Yazar: admin • 08 February, 2010
Bu belgede Linux işletim sisteminde çeşitli kullanıcı ve parola işlemleri anlatılmaktadır.
Kullanıcı hesabının durdurulması ve tekrar açılması
Kullanıcı hesabını geçici süreyle bloke etmek için aşağıdaki komut girilir.
Bloke edilmiş bir hesabı tekrar etkinleştirmek için aşağıdaki komut girilir.
Kullanıcı hesabı parola durum bilgisinin öğrenilmesi
Kullanıcı hesabı parola durum bilgisini öğrenmek için aşağıdaki komut girilir.
-S : Hesap durum bilgisini gösterir. Durum bilgisi toplam yedi alandan oluşmaktadır. İkinci alan parola durum bilgisini gösterir:
* L : Kullanıcı hesabı bloke edilmiş ise (L)
* NP : Kullanıcı hesabı bir parolaya sahip değil ise (NP)
* P: Kullanıcı hesabı uygun bir parolaya sahip ise (P)
Yeni kullanıcıya verilen geçici parolanın ilk girişte değiştirilmeye zorlanması:
Yeni açtığımız bir kullanıcının sisteme ilk giriş yaptığında parolasını değiştirmesini istiyorsak aşağıdaki komut ile gerekli ayarı yapabiliriz.
-d 0 : Parolanın son değiştirildiği gün için 1 Ocak 1970 tarihinden bu yana geçen gün sayısı verilir. Tarih YYYY-MM-DD formatında da girilebilir. Bu değer sıfır (0) verilirse kullanıcı ilk giriş yaptığında sistem parolasını değiştirmesini isteyecektir.
Kullanıcı parolası geçerlilik tarihi
Parola geçerlilik bilgileri chage komutu ile yönetilebilmektedir. Bir kullanıcıya ait parola geçerlilik bilgilerini görmek için aşağıdaki komut verilir.
Parola geçerlilik bilgilerini değiştirmek için aşağıdaki komut girilir.
Eğer kullanıcı parolasının süre kısıtlamasız kullanılmasını istiyorsak aşağıdaki komutu girebilir.
Ayrıca /etc/login.defs dosyasında ilgili parametreleri düzenleyerek öntanımlı olarak bir geçerlilik süresi tanımlayabilirsiniz.
PASS_MAX_DAYS : Parolanın kullanılabileceği maksimum gün sayısı Eğer parola belirtilen bu değerden daha eski ise kullanıcı parolasını değiştirilmesi için sistem tarafından zorlanacaktır.
PASS_MIN_DAYS : Parola değiştirme işlemleri arasında izin verilen minimum gün sayısı. Eğer belirtilen değerden daha önce bir parola değiştirme işlemi yapılmak istenirse bu sistem tarafından otomatik red edilecektir.
PASS_WARN_AGE : Parola geçerlilik süresi bitmeden kaç gün önce uyarı verileceği. Sıfır (0) veriirse sistem son gün uyarı verecektir. Eğer bir değer tanımlanmazsa veya eksi bir değer girilirse sistem herhangi bir uyarı vermeyecektir.
/etc/login.defs dosyası bir metin düzenleyici ile açılır ve gerekli değişiklikler yapıldıktan sonra kaydedilip çıkılır.
Örnek değerler::
Referanslar:
[1] http://www.cyberciti.biz/faq/rhel-debian-force-users-to-change-passwords
[2] http://www.cyberciti.biz/faq/linux-locking-an-account/
[3] http://www.cyberciti.biz/tips/search-for-all-account-without-password-and-lock-them.html
[4] http://www.cyberciti.biz/tips/setting-off-password-aging-expiration.html
[5] http://www.cyberciti.biz/tips/linux-set-default-password-expiry-for-all-new-users.html
[6] http://www.cyberciti.biz/tips/linux-security.html
Kullanıcı hesabının durdurulması ve tekrar açılması
Kullanıcı hesabını geçici süreyle bloke etmek için aşağıdaki komut girilir.
# passwd -l {kullaniciismi}
Bloke edilmiş bir hesabı tekrar etkinleştirmek için aşağıdaki komut girilir.
# passwd -u {kullaniciismi}
Kullanıcı hesabı parola durum bilgisinin öğrenilmesi
Kullanıcı hesabı parola durum bilgisini öğrenmek için aşağıdaki komut girilir.
# passwd -S {kullaniciismi}
kullaniciismi P 01/02/1970 0 99999 7 -1
kullaniciismi P 01/02/1970 0 99999 7 -1
-S : Hesap durum bilgisini gösterir. Durum bilgisi toplam yedi alandan oluşmaktadır. İkinci alan parola durum bilgisini gösterir:
* L : Kullanıcı hesabı bloke edilmiş ise (L)
* NP : Kullanıcı hesabı bir parolaya sahip değil ise (NP)
* P: Kullanıcı hesabı uygun bir parolaya sahip ise (P)
Yeni kullanıcıya verilen geçici parolanın ilk girişte değiştirilmeye zorlanması:
Yeni açtığımız bir kullanıcının sisteme ilk giriş yaptığında parolasını değiştirmesini istiyorsak aşağıdaki komut ile gerekli ayarı yapabiliriz.
# chage -d 0 {kullaniciismi}
-d 0 : Parolanın son değiştirildiği gün için 1 Ocak 1970 tarihinden bu yana geçen gün sayısı verilir. Tarih YYYY-MM-DD formatında da girilebilir. Bu değer sıfır (0) verilirse kullanıcı ilk giriş yaptığında sistem parolasını değiştirmesini isteyecektir.
Kullanıcı parolası geçerlilik tarihi
Parola geçerlilik bilgileri chage komutu ile yönetilebilmektedir. Bir kullanıcıya ait parola geçerlilik bilgilerini görmek için aşağıdaki komut verilir.
# chage -l {kullaniciismi}
Last password change : Feb 22, 2010
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Last password change : Feb 22, 2010
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Parola geçerlilik bilgilerini değiştirmek için aşağıdaki komut girilir.
# chage {kullaniciismi}
Eğer kullanıcı parolasının süre kısıtlamasız kullanılmasını istiyorsak aşağıdaki komutu girebilir.
# chage -I -1 -m 0 -M 99999 -E -1 {kullaniciismi}
Ayrıca /etc/login.defs dosyasında ilgili parametreleri düzenleyerek öntanımlı olarak bir geçerlilik süresi tanımlayabilirsiniz.
PASS_MAX_DAYS : Parolanın kullanılabileceği maksimum gün sayısı Eğer parola belirtilen bu değerden daha eski ise kullanıcı parolasını değiştirilmesi için sistem tarafından zorlanacaktır.
PASS_MIN_DAYS : Parola değiştirme işlemleri arasında izin verilen minimum gün sayısı. Eğer belirtilen değerden daha önce bir parola değiştirme işlemi yapılmak istenirse bu sistem tarafından otomatik red edilecektir.
PASS_WARN_AGE : Parola geçerlilik süresi bitmeden kaç gün önce uyarı verileceği. Sıfır (0) veriirse sistem son gün uyarı verecektir. Eğer bir değer tanımlanmazsa veya eksi bir değer girilirse sistem herhangi bir uyarı vermeyecektir.
/etc/login.defs dosyası bir metin düzenleyici ile açılır ve gerekli değişiklikler yapıldıktan sonra kaydedilip çıkılır.
# vi /etc/login.defs
Örnek değerler::
PASS_MAX_DAYS 20
PASS_MIN_DAYS 1
PASS_WARN_AGE 7
PASS_MIN_DAYS 1
PASS_WARN_AGE 7
Referanslar:
[1] http://www.cyberciti.biz/faq/rhel-debian-force-users-to-change-passwords
[2] http://www.cyberciti.biz/faq/linux-locking-an-account/
[3] http://www.cyberciti.biz/tips/search-for-all-account-without-password-and-lock-them.html
[4] http://www.cyberciti.biz/tips/setting-off-password-aging-expiration.html
[5] http://www.cyberciti.biz/tips/linux-set-default-password-expiry-for-all-new-users.html
[6] http://www.cyberciti.biz/tips/linux-security.html
