লিনাক্স: কোনও ব্যবহারকারীর অ্যাকাউন্ট সক্ষম হয়েছে কিনা তা সনাক্ত করার জন্য কোনও নন-রুট শেল কমান্ড রয়েছে?

কোনও নন-রুট শেল কমান্ড আছে যা আমাকে বলতে পারে যে কোনও ব্যবহারকারীর অ্যাকাউন্ট অক্ষম আছে কিনা?

দয়া করে মনে রাখবেন লকিং এবং অক্ষম করার মধ্যে একটি দুর্দান্ত পার্থক্য রয়েছে:

• লকিং আপনি যেখানে পূর্বে লিখুন হয় !বা *বা !!/ etc / passwd ফাইলের পাসওয়ার্ড মাঠে। লিনাক্স সিস্টেমে যে পাসওয়ার্ডগুলির ছায়া রয়েছে, এই চিহ্নিতকারী পতাকাটি / etc / passwd এর পরিবর্তে / etc / ছায়ায় রাখা যেতে পারে। পাসওয়ার্ড লক করা (শেল প্রম্পটে) password -l usernameব্যবহারকারীর নাম অ্যাকাউন্ট লক করতে (রুট হিসাবে ) মাধ্যমে করা যেতে পারে এবং বিকল্পের ব্যবহার -uএটিকে আনলক করবে।
• অত্যাধিক সময়ে কিছু অ্যাকাউন্টে ব্যবহারকারী অ্যাকাউন্টের মেয়াদোত্তীর্ণ সময় সেট করে একটি অ্যাকাউন্ট নিষ্ক্রিয় করা হয়। এটি দিয়ে সম্পন্ন করা যেতে পারে chage -E 0 username, যা ইউনিক্সের যুগের সমাপ্তির তারিখ 0 দিন পরে সেট করে। এটি -1 এ সেট করা সমাপ্তির তারিখের ব্যবহারকে অক্ষম করবে।

সংরক্ষিত হ্যাশের বিপরীতে হ্যাশ সরবরাহ করা পাসওয়ার্ডটি সঠিকভাবে ব্যবহার করা থেকে লগইন প্রক্রিয়াটি রোধ করতে লকিংয়ের প্রভাব (প্রাক-পেন্ডিং চিহ্নিতকারী অক্ষর (গুলি) হ্যাশটির জন্য বৈধ আউটপুট অক্ষর নয়), সুতরাং এর সাথে কোনও হ্যাশ তৈরি করতে কোনও সম্ভাব্য ইনপুট কখনও ব্যবহার করা যাবে না)। অক্ষম করার প্রভাব হ'ল কোনও প্রক্রিয়া কোনও অ্যাকাউন্ট ব্যবহার করা থেকে বিরত করা কারণ অ্যাকাউন্টের মেয়াদ শেষ হওয়ার তারিখ ইতিমধ্যে পাস হয়ে গেছে।

আমার পরিস্থিতির জন্য, লকিংয়ের ব্যবহার যথেষ্ট নয় কারণ কোনও ব্যবহারকারী এখনও লগইন করতে সক্ষম হতে পারে যেমন, ssh প্রমাণীকরণ টোকেন ব্যবহার করে এবং সেই ব্যবহারকারীর অধীনে থাকা প্রক্রিয়াগুলি এখনও অন্য প্রক্রিয়াগুলিকে স্প্যান করতে পারে। সুতরাং, আমাদের অ্যাকাউন্ট রয়েছে যা সক্ষম বা অক্ষম, কেবলমাত্র লক নয়। আমরা অ্যাকাউন্টটি কীভাবে অক্ষম ও সক্ষম করতে হবে তা ইতিমধ্যে আমরা জানি - chageউপরে বর্ণিত হিসাবে এর রুট অ্যাক্সেস এবং এর ব্যবহার প্রয়োজন ।

আমার প্রশ্নের পুনরাবৃত্তি করতে: এমন কোনও শেল কমান্ড রয়েছে যা রুট সুবিধাগুলি ছাড়াই চালানো যেতে পারে যা কোনও প্রদত্ত ব্যবহারকারীর জন্য এই অ্যাকাউন্টের মেয়াদোত্তীকরণ তথ্যের স্থিতি আউটপুট করতে পারে?

যদি এটি কোনওরকম সহায়তা করে তবে এটি Red Hat Enterprise 5.4 সিস্টেমে ব্যবহারের উদ্দেশ্যে। আউটপুটটি একটি জাভা প্রক্রিয়াতে ফেরত দেওয়া হচ্ছে যা প্রয়োজন অনুসারে আউটপুটকে বিশ্লেষণ করতে পারে বা রিটার্ন কোডটি ব্যবহার করতে পারে।

না, নেই। অ-সুবিধাপ্রাপ্ত ব্যবহারকারী হিসাবে এটি সম্ভাব্য সুরক্ষা ঝুঁকি হিসাবেও এই জাতীয় ব্যবহারকারীদের / ইত্যাদি / ছায়ায় অ্যাক্সেসের অনুমতি দেয়। আমি বিশ্বাস করি যে সমস্ত আধুনিক লিনাক্স বিতরণের জন্য পাসওয়ার্ড হ্যাশ এবং অতিরিক্ত অ্যাকাউন্টের তথ্য / ইত্যাদি / শ্যাডো থেকে / ইত্যাদি / পাসউইডি থেকে সরানো হয়েছে একটি সুরক্ষা গর্ত দূর করতে। যদি আপনার সিস্টেমটি ছায়ার পাসওয়ার্ড ব্যবহার করে "!" একটি পাসওয়ার্ডের শুরুতে হ্যাশটি কেবল দৃশ্যমান এবং / ইত্যাদি / ছায়াতে উপস্থিত থাকবে এবং তাই কোনও নিয়মিত, অ-সুযোগ-সুবিধাপ্রাপ্ত ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য নয়।

আপনি নিম্নলিখিতটি যোগ করতে পারেন /etc/sudoers:

%admin   ALL = NOPASSWD: /usr/bin/chage -l *

এটি adminগোষ্ঠীর যে কাউকে পাসওয়ার্ডের জন্য অনুরোধ না করেই এই জাতীয় কমান্ড চালানোর ক্ষমতা দেয়:

sudo chage -l username

আপনি যদি ক্রোন জব বা এ জাতীয় থেকে এটি চালাতে চান তবে আপনাকে নিম্নলিখিতটি যুক্ত করতে হবে /etc/sudoers:

Defaults:%admin   !requiretty

( /etc/sudoersসরাসরি সম্পাদনা করবেন না ; পরিবর্তে, চালান sudo visudo)

কার অ্যাকাউন্টগুলি লক হয়েছে তা দেখতে আপনি কোনও পাঠ্য সম্পাদকের মধ্যে / ইত্যাদি / পাসডব্লু ফাইলটি ব্যবহার করতে পারেন।