Linuxda istifadəçilər


İstifadəçi hesabları və autentifikasiya anlayışları. /etc/group, /etc/shadow və /etc/gshadow faylları
Linux da digər UNİX-əsaslı ƏS-ləri kimi yalnız çoxməsələli deyil, həm də çoxistifadəçilidir. Belə ki, bu ƏS eyni zamanda bir neçə istifadəçiyə işləməyə imkan verir. Lakin, sistem bilməlidir ki, hansı istifadəçilər hal-hazırda ƏS ilə işləyir. Məhz bu məqsədlə Linuxda 2 anlayış var – istifadəçi hesabı və autentifikasiya.
İstifadəçilərin hesabları – bu, istifadəçilər haqqında olan xüsusi fayllarda saxlanılan sistem informasiyası üçün vacibdir. Linuxda bu informasiya istifadəçinin autentifikasiyası və ona giriş səlahiyyətinin verilməsi üçün istifadə olunur. Autentifikasiya – Linuxa hansı istifadəçinin daxil olduğunu təyin etməyə imkan verən sistem prosedurasıdır.
İstifadəçi haqqında bütün məlumatlar adətən /etc/passwd/etc/group fayllarında saxlanılır.
/etc/passwd  – bu fayl istifadəçilər haqqında informasiyanı saxlayır. Hər bir istifadəçi üçün bir sətir olur. vi  /etc/passwd əmri ilə həmin faylın içindəki informasiyaya baxaq. oradakı məlumatı analiz edək. İlk sətri izah edəcəm. Yəqin ki, digərlərini də başa düşəcəksiz.


root : x: 0 : 0 : root : root : /bin/bash
root – istifadəçinin adı;
x – şifrlənmiş parol;
0 – UID;
0 – GID;
root – istifadəçinin həqiqi adı;
root – ev kataloqu;
/bin/bash – shellin növü.

İsitfadəçinin adı – sistemdə autentifikasiya zamanı login tipli sorğu zamanı istifadəçi tərəfindən istifadə olunan addır;
Şifrlənmiş parol – adətən MD5 alqoritmi ilə heşlənir. Bu alqoritmin tərs alqoritmi yoxdur.  İstifadəçinin girişi qadağan olunduqda ! işarəsi olur.
UID – istifadəçinin identifikasiya nömrəsidir. Sistem bunu fayl və proseslərin paylanması səlahiyyəti üçün istifadə edir.
GID – qrupun identifikasiya nömrəsi. Sistem onu fayl və proseslərin paylanması səlahiyyəti üçün istifadə edir. O, /etc/group faylında saxlanılır.
İstifadəçinin əsl adı – adminstratorluq məqsədləri və həmçinin, istifadəçi haqqında şəbəkə vasitəsilə informasiya almaq üçün finger tipli əmrlərlə istifadə olunur.
Ev kataloqu – istifadəçinin ev kataloquna tam yoldur;
shell - əmrlərin verilməsi üçün istifadə olunur. (/etc/shells faylına nəzər salın);
/etc/group – bu faylda istifadəçilərin aid olduğu qruplar haqqında məlumat yerləşir:



 
5-ci sətrdəki məlumatı aydınlaşdıraq.
adm – qrupun adı;
x – şifrlənmiş parol;
4 – GID;
lam1989 – bir neçə qrupa aid olan istifadəçilər.

Qrupların adı newgrp kimi proqramların istifadəsinin rahatlığı üçün istifadə olunur;
Şifrlənmiş parol newgrp əmri vasitəsilə qrupların dəyişdirilməsi zamanı istifadə olunur. Qrupun parolu olmaya da bilər.
Bir neçə qrupa aid olan istifadəçilər - bu bölmədə o istifadəçilərin adları yazılır ki (adlar vergüllə ayrılır), onlar digər qruplarda da var.
Hal-hazırda parolların passwdgroup fayllarında saxlanması etibarlı hesab olunmur. Linuxun yeni versiyalarında parolların kölgələri adlanan fayllar tətbiq olunur – shadowgshadow. Bu fayllara giriş elə təyin olunub ki, hətta superistifadəçi (root user) olamadan onu oxumaq mümkün deyil.
Nəzərə almaq lazımdır ki, normal fəaliyyət göstərən sistem, kölgə fayllarının istifadəsi zamanı passwdgroup fayllarının da iştirakını nəzərdə tutur. Kölgə parollarının istifadəsi zamanı /etc/passwd/etc/group fayllarında X simvolu göstərir ki, parollar, həmçinin, /etc/shadow/etc/gshadow fayllarında saxlanılır.
shadow faylı istifadəçilər haqqında qorunan məlumatları saxlayır, həmçinin, akkaunt və parolların qüvvədən düşməsi mexanizmini təmin edir. shadow faylının stukturu aşağıdakı kimidir:

Buradakı sətirlərdən birincisini aydınlaşdıraq.
root – istifadəçi adı;
! – şifrlənmiş parol;
15553 – 1 yanvar 1970-ci il tarixindən etibarən parolun sonuncu dəyişdirildiyi tarixə qədər keçən günlərin sayı;
0 – neçə gündən əvvəl parol dəyişdirilə bilər;
99999 – neçə gündən sonra parol dəyişdirilə bilər;
7 – neçə gündən sonra istifadəçiyə parolun dəyişdirilməsi haqqında xəbərdarlıq gələcək;

gshadow faylı da eyni funksiyaları yerinə yetirir. Belə ki, qrupların parollarını qoruyur və saxlayır. Aşağıdakı struktura malikdir:

adm – qrupun adı;
*  şifrlənmiş parol;
... – qrupun administratoru;
lam1989 – istifadəçilərin siyahısı;

Qrupun administratorugpasswd vasitəsilə parolu dəyişmək səlahiyyəti olan istifadəçidir.




Superistifadəçi – root istifadəçisi
Linuxda adi istifadəçilərdən başqa heç bir məhdudiyyəti olmayan yalnız və yalnız bir istifadəçi var. UID GID-si həmişə sıfırdır. Onun adı bir qayda olaraq, root-dur. Lakin, onu asanlıqla dəyişmək olar (və ya eyni UID və GID ilə bir neçə simvolik adlar yaratmaq olar). Belə ki, giriş səlahiyyətlərinin məhdudiyyətsiz olması üçün GID yalnız sıfır ola bilər. root istifadəçisi üçün fayllara və proseslərə giriş səlahiyyəti sistem tərəfindən yoxlanılmır.
root istifadəçisi hesabı vasitəsilə iş zamanı olduqca ehtiyatlı olmaq lazımdır. Belə ki, hər an sistemin çökmə ehtimalı var.


Linuxda parollar
Linuxda istifadəçilərin səlahiyyətlərinin paylanmasının inkişaf etmiş sistemi istifadə olunur. Lakin, təhlükəsizlik baxımından istifadəçinin identifikasiyası üçün bir ad kifayət etmir. Məhz buna görə də paroldan istifadə olunur. Bu parol – ixtiyari simvollar yığımıdır, ixtiyari uzunluqda ola bilər. Adətən şifrləmənin istifadə olunan üsulları ilə məhdudlaşdırılır.
Hal-hazırda Linuxun bir çox versiyalarında parollar 3DES və MD5 alqritmləri ilə şifrlənir. 3DES-in tərs alqoritmi olduğu halda, MD5-də bu yoxdur. Buna görə də 3DES alqoritmi ilə şifrlənən parollar faylların saxlanması üçün olan kölgə fayllarının istifadəsində tətbiq olunmur. Autentifikasiya zamanı istifadəçi tərəfindən daxil olunan parol həmin üsulla şifrlənir, sonra isə artıq şifrlənmiş kopyası ilə müqayisə olunur. Əgər onlar eynidirsə, onda autentifikasiya uöurlu hesab olunur.
Təhlükəsizliyə olan tələbatın hər gün artdığını nəzərə alsaq, Linuxda gizli parollardan istifadə imkanını qeyd etmək olar. /etc/passwd/etc/group faylları bütün istfadəçilərə oxumaq üçün açıqdır. Bu da sistemin təhlükəsizliyi üçün böyük boşluq yaradır. Məhz buna görə də Linuxun son verisyalarında gizli parollardan istifadəyə üstünlük verilir. Belə parollar, /etc/shadow/etc/gshadow fayllarında saxlanılır.




 
login, su, newgrp, passwd, gpasswd, change əmrləri
login əmri sistemdə interaktiv iş seansını yerinə yetirir. O, istifadəçinin ad və parolunun düzgün daxil olunmasını yoxlayır, ev kataloquna keçir, mühit qurur və shelli işə salır.
login əmrini bir qayda olaraq, shelldən vermirlər. Belə ki, bunu adətən konsol menecerləri yerinə yetirir. Məsələn, getty və mgetty.
su (switch user) əmri istifadəçiyə giriş zamanı istifadəçinin identifikasiyasının dəyişməyə imkan verir. Onun sintaksisi sadədir:
su <user_name>
Burada username istifadəçinin adıdır.
Bundan sonra proqramdan parol istəyəcək. Parol düzgün daxil olunduqda su əmri yeni terminal pəncərəsi açır. Bu pəncərədə su əmrinin göstərdiyi istifadəçinin səlahiyyətləri ilə hərəkət edilir və girişi onun identifikasiyaları təyin edir.
Əgər istifadəçinin adı göstərilməyibsə, onda su əmri root adını qəbul edir və roota keçir. root istifadəçisi su əmrini verdiyi zaman ondan parol soruşulmur. root istifadəçisi heç bir parol daxil etmədən digər userlərə keçə bilər.

newgrp əmri su əmrinin funksiyalarını qrup üçün yerinə yetirir. Sintaksisi aşağıdakı kimidir:
newgrp <group_name>
Burada group_name istifadəçinin keçmək istədiyi qrupun adıdır. Yəni, newgrp əmrinin qarşısında adı yazılan qrupa bu əmri verən istifadəçi daxil olmalıdır. root istifadəçisi bu əmri verdiyi zaman o heç vaxt parol soruşmur. Bu əmrin sintaksisi su əmrinin sintaksisinə uyğundur.

passwd əmri Linuxda parolun dəyişdirilməsi üçün istifadə olunur. Öz parolunu dəyişmək üçün əmrlər sətrində passwd yazmaq kifayətdir.
Qrupun parolunu dəyişmək və qrupu idarə etmək üçün gpasswd əmri istifadə olunur. Parolun dəyişdirilməsi üçün konsolda
gpasswd <group_name>
əmrini vermək kifayətdir. Qrupun administratoru olduğu halda parolu dəyişə bilərsiniz. Əgər parol boş deyilsə, onda qrup üzvləri üçün newgrp əmri parol tələb etməyəcək, lakin, qrupun üzvü olmayanlar üçün parol istəyəcək.
Qrupun administartoru -a -d parametrləri vasitəsilə istifadəçiləri qrupdan silə və əlavə edə bilər. Administrator qrupun parolunu silmək üçün -r parametrindən istifadə edə bilər. Əgər parol qoyulmayıbsa, onda yalnız qrupun üzvləri və newgrp vasitəsilə qrupa daxil ola bilər. -R parametri ilə newgrp əmri vasitəsilə qrupa parolla girişi qadağan etmək olar. Lakin, bu, qrup üzvlərinə aid deyil.
Sistem administratoru, yəni root istifadəçi, -A parametrini istifadə etməklə qrupa administrator təyin edə bilər.
change əmri akkaunt və parolun qüvvədən düşməsi haqqında informasiyanı  idarə edir.
Adi istifadəçi (root yox) bu əmri yalnız öz parolunun qüvvədən düşməsi haqqında informsiyaya baxmaq üçün istifadə edə bilər.
Super-istifadəçi aşağıdakı parametrləri istifadə edə bilər:
-d - <date> - istifadəçilərin parollarının dəyişdirilməsi üçün son tarixi qoyur. Burada date – sistem tarixi şəklində olmalıdır, yəni, dd.mm.yyyy;
-E <date> - akkauntun qüvvədən düşməsi tarixini qoymaq;
-I N – Burada N – günlərin sayıdır. Parolun köhnəldiyi gündən neçə gün sonra akkauntun blok olunacağını bu parametrlə təyin edir;
-m N – parolun dəyişdirilməsi günləri arasında minimum günlərin sayı (N);
-M N – parolun dəyişdirilməsi günləri arasında maximum günlərin sayı (N);
-W N – parolun qüvvədən düşməsi haqqında xəbərdarlığın neçə gün öncə gəlməsini təyin edir.





3 comments:

  1. Kamran Hummatov10/15/13, 6:41 PM

    InsAllah meqalelerin davamli olar!!!

    ReplyDelete
  2. https://agayevaliaga.blogspot.com4/7/16, 11:21 AM

    Salam Leyla xanim gozel bir ish gorursunuz

    Linuxda yaddan cixmish root parolunu nece berpa edmek olar?

    ReplyDelete

Subscribe to: Posts (Atom)