লিনাক্স: কোনও ব্যবহারকারীর অ্যাকাউন্ট সক্ষম হয়েছে কিনা তা সনাক্ত করার জন্য কোনও নন-রুট শেল কমান্ড রয়েছে?


1

কোনও নন-রুট শেল কমান্ড আছে যা আমাকে বলতে পারে যে কোনও ব্যবহারকারীর অ্যাকাউন্ট অক্ষম আছে কিনা?

দয়া করে মনে রাখবেন লকিং এবং অক্ষম করার মধ্যে একটি দুর্দান্ত পার্থক্য রয়েছে:

  • লকিং আপনি যেখানে পূর্বে লিখুন হয় !বা *বা !!/ etc / passwd ফাইলের পাসওয়ার্ড মাঠে। লিনাক্স সিস্টেমে যে পাসওয়ার্ডগুলির ছায়া রয়েছে, এই চিহ্নিতকারী পতাকাটি / etc / passwd এর পরিবর্তে / etc / ছায়ায় রাখা যেতে পারে। পাসওয়ার্ড লক করা (শেল প্রম্পটে) password -l usernameব্যবহারকারীর নাম অ্যাকাউন্ট লক করতে (রুট হিসাবে ) মাধ্যমে করা যেতে পারে এবং বিকল্পের ব্যবহার -uএটিকে আনলক করবে।
  • অত্যাধিক সময়ে কিছু অ্যাকাউন্টে ব্যবহারকারী অ্যাকাউন্টের মেয়াদোত্তীর্ণ সময় সেট করে একটি অ্যাকাউন্ট নিষ্ক্রিয় করা হয়। এটি দিয়ে সম্পন্ন করা যেতে পারে chage -E 0 username, যা ইউনিক্সের যুগের সমাপ্তির তারিখ 0 দিন পরে সেট করে। এটি -1 এ সেট করা সমাপ্তির তারিখের ব্যবহারকে অক্ষম করবে।

সংরক্ষিত হ্যাশের বিপরীতে হ্যাশ সরবরাহ করা পাসওয়ার্ডটি সঠিকভাবে ব্যবহার করা থেকে লগইন প্রক্রিয়াটি রোধ করতে লকিংয়ের প্রভাব (প্রাক-পেন্ডিং চিহ্নিতকারী অক্ষর (গুলি) হ্যাশটির জন্য বৈধ আউটপুট অক্ষর নয়), সুতরাং এর সাথে কোনও হ্যাশ তৈরি করতে কোনও সম্ভাব্য ইনপুট কখনও ব্যবহার করা যাবে না)। অক্ষম করার প্রভাব হ'ল কোনও প্রক্রিয়া কোনও অ্যাকাউন্ট ব্যবহার করা থেকে বিরত করা কারণ অ্যাকাউন্টের মেয়াদ শেষ হওয়ার তারিখ ইতিমধ্যে পাস হয়ে গেছে।

আমার পরিস্থিতির জন্য, লকিংয়ের ব্যবহার যথেষ্ট নয় কারণ কোনও ব্যবহারকারী এখনও লগইন করতে সক্ষম হতে পারে যেমন, ssh প্রমাণীকরণ টোকেন ব্যবহার করে এবং সেই ব্যবহারকারীর অধীনে থাকা প্রক্রিয়াগুলি এখনও অন্য প্রক্রিয়াগুলিকে স্প্যান করতে পারে। সুতরাং, আমাদের অ্যাকাউন্ট রয়েছে যা সক্ষম বা অক্ষম, কেবলমাত্র লক নয়। আমরা অ্যাকাউন্টটি কীভাবে অক্ষম ও সক্ষম করতে হবে তা ইতিমধ্যে আমরা জানি - chageউপরে বর্ণিত হিসাবে এর রুট অ্যাক্সেস এবং এর ব্যবহার প্রয়োজন ।

আমার প্রশ্নের পুনরাবৃত্তি করতে: এমন কোনও শেল কমান্ড রয়েছে যা রুট সুবিধাগুলি ছাড়াই চালানো যেতে পারে যা কোনও প্রদত্ত ব্যবহারকারীর জন্য এই অ্যাকাউন্টের মেয়াদোত্তীকরণ তথ্যের স্থিতি আউটপুট করতে পারে?

যদি এটি কোনওরকম সহায়তা করে তবে এটি Red Hat Enterprise 5.4 সিস্টেমে ব্যবহারের উদ্দেশ্যে। আউটপুটটি একটি জাভা প্রক্রিয়াতে ফেরত দেওয়া হচ্ছে যা প্রয়োজন অনুসারে আউটপুটকে বিশ্লেষণ করতে পারে বা রিটার্ন কোডটি ব্যবহার করতে পারে।


আমি আমার / ইত্যাদি / পাসডাব্লুডি ফাইলটিকে নন-রুট ব্যবহারকারী হিসাবে ক্যাট করতে পারি । আপনি কি একই কাজ করতে পারবেন না?
জেমস টি স্নেল

@ ডক - আপনি লকড এবং অক্ষম এর মধ্যে পার্থক্য সম্পর্কে মন্তব্য করতে পারেন? Passwd ফাইলটিতে অ্যাকাউন্টের মেয়াদোত্তীর্ণের মেয়াদ শেষ নেই I আমি আমার প্রশ্নগঙ্গায় এটি উল্লেখ করি।
ওয়েইজি

উত্তর:


1

না, নেই। অ-সুবিধাপ্রাপ্ত ব্যবহারকারী হিসাবে এটি সম্ভাব্য সুরক্ষা ঝুঁকি হিসাবেও এই জাতীয় ব্যবহারকারীদের / ইত্যাদি / ছায়ায় অ্যাক্সেসের অনুমতি দেয়। আমি বিশ্বাস করি যে সমস্ত আধুনিক লিনাক্স বিতরণের জন্য পাসওয়ার্ড হ্যাশ এবং অতিরিক্ত অ্যাকাউন্টের তথ্য / ইত্যাদি / শ্যাডো থেকে / ইত্যাদি / পাসউইডি থেকে সরানো হয়েছে একটি সুরক্ষা গর্ত দূর করতে। যদি আপনার সিস্টেমটি ছায়ার পাসওয়ার্ড ব্যবহার করে "!" একটি পাসওয়ার্ডের শুরুতে হ্যাশটি কেবল দৃশ্যমান এবং / ইত্যাদি / ছায়াতে উপস্থিত থাকবে এবং তাই কোনও নিয়মিত, অ-সুযোগ-সুবিধাপ্রাপ্ত ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য নয়।


লকিং এবং অক্ষম করার মধ্যে পার্থক্যটি পরিষ্কার করতে আমি আমার প্রশ্ন সম্পাদনা করেছি।
ওয়েইজি

লকড বা অক্ষম, ইস্যুটি একইরূপ থেকে যায়, সেই তথ্যটি / ইত্যাদি / ছায়ায় সংরক্ষণ করা হয় এবং তাই অননুমোদিত ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য। তবে, যেহেতু আপনি RHEL ব্যবহার করছেন কোনও সিস্টেম অ্যাকাউন্ট সেট আপ করার জন্য এবং এটি ACL এর মাধ্যমে / ইত্যাদি / ছায়া পড়ার অনুমতি দেয়।
টর্পিওন

0

আপনি নিম্নলিখিতটি যোগ করতে পারেন /etc/sudoers:

%admin   ALL = NOPASSWD: /usr/bin/chage -l *

এটি adminগোষ্ঠীর যে কাউকে পাসওয়ার্ডের জন্য অনুরোধ না করেই এই জাতীয় কমান্ড চালানোর ক্ষমতা দেয়:

sudo chage -l username

আপনি যদি ক্রোন জব বা এ জাতীয় থেকে এটি চালাতে চান তবে আপনাকে নিম্নলিখিতটি যুক্ত করতে হবে /etc/sudoers:

Defaults:%admin   !requiretty

( /etc/sudoersসরাসরি সম্পাদনা করবেন না ; পরিবর্তে, চালান sudo visudo)


-1

কার অ্যাকাউন্টগুলি লক হয়েছে তা দেখতে আপনি কোনও পাঠ্য সম্পাদকের মধ্যে / ইত্যাদি / পাসডব্লু ফাইলটি ব্যবহার করতে পারেন।


এটি কোনও সাম্প্রতিক ইউনিক্স / লিনাক্স সিস্টেমে কাজ করবে না, কারণ এনক্রিপ্ট করা পাসওয়ার্ড এবং লক পতাকা (পাশাপাশি অন্যান্য সমস্ত পাসওয়ার্ড-সম্পর্কিত তথ্য) সঞ্চিত রয়েছে /etc/shadow
অ্যালাস্টার ইরভিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.