কোনও নন-রুট শেল কমান্ড আছে যা আমাকে বলতে পারে যে কোনও ব্যবহারকারীর অ্যাকাউন্ট অক্ষম আছে কিনা?
দয়া করে মনে রাখবেন লকিং এবং অক্ষম করার মধ্যে একটি দুর্দান্ত পার্থক্য রয়েছে:
- লকিং আপনি যেখানে পূর্বে লিখুন হয়
!
বা*
বা!!
/ etc / passwd ফাইলের পাসওয়ার্ড মাঠে। লিনাক্স সিস্টেমে যে পাসওয়ার্ডগুলির ছায়া রয়েছে, এই চিহ্নিতকারী পতাকাটি / etc / passwd এর পরিবর্তে / etc / ছায়ায় রাখা যেতে পারে। পাসওয়ার্ড লক করা (শেল প্রম্পটে)password -l username
ব্যবহারকারীর নাম অ্যাকাউন্ট লক করতে (রুট হিসাবে ) মাধ্যমে করা যেতে পারে এবং বিকল্পের ব্যবহার-u
এটিকে আনলক করবে। - অত্যাধিক সময়ে কিছু অ্যাকাউন্টে ব্যবহারকারী অ্যাকাউন্টের মেয়াদোত্তীর্ণ সময় সেট করে একটি অ্যাকাউন্ট নিষ্ক্রিয় করা হয়। এটি দিয়ে সম্পন্ন করা যেতে পারে
chage -E 0 username
, যা ইউনিক্সের যুগের সমাপ্তির তারিখ 0 দিন পরে সেট করে। এটি -1 এ সেট করা সমাপ্তির তারিখের ব্যবহারকে অক্ষম করবে।
সংরক্ষিত হ্যাশের বিপরীতে হ্যাশ সরবরাহ করা পাসওয়ার্ডটি সঠিকভাবে ব্যবহার করা থেকে লগইন প্রক্রিয়াটি রোধ করতে লকিংয়ের প্রভাব (প্রাক-পেন্ডিং চিহ্নিতকারী অক্ষর (গুলি) হ্যাশটির জন্য বৈধ আউটপুট অক্ষর নয়), সুতরাং এর সাথে কোনও হ্যাশ তৈরি করতে কোনও সম্ভাব্য ইনপুট কখনও ব্যবহার করা যাবে না)। অক্ষম করার প্রভাব হ'ল কোনও প্রক্রিয়া কোনও অ্যাকাউন্ট ব্যবহার করা থেকে বিরত করা কারণ অ্যাকাউন্টের মেয়াদ শেষ হওয়ার তারিখ ইতিমধ্যে পাস হয়ে গেছে।
আমার পরিস্থিতির জন্য, লকিংয়ের ব্যবহার যথেষ্ট নয় কারণ কোনও ব্যবহারকারী এখনও লগইন করতে সক্ষম হতে পারে যেমন, ssh প্রমাণীকরণ টোকেন ব্যবহার করে এবং সেই ব্যবহারকারীর অধীনে থাকা প্রক্রিয়াগুলি এখনও অন্য প্রক্রিয়াগুলিকে স্প্যান করতে পারে। সুতরাং, আমাদের অ্যাকাউন্ট রয়েছে যা সক্ষম বা অক্ষম, কেবলমাত্র লক নয়। আমরা অ্যাকাউন্টটি কীভাবে অক্ষম ও সক্ষম করতে হবে তা ইতিমধ্যে আমরা জানি - chage
উপরে বর্ণিত হিসাবে এর রুট অ্যাক্সেস এবং এর ব্যবহার প্রয়োজন ।
আমার প্রশ্নের পুনরাবৃত্তি করতে: এমন কোনও শেল কমান্ড রয়েছে যা রুট সুবিধাগুলি ছাড়াই চালানো যেতে পারে যা কোনও প্রদত্ত ব্যবহারকারীর জন্য এই অ্যাকাউন্টের মেয়াদোত্তীকরণ তথ্যের স্থিতি আউটপুট করতে পারে?
যদি এটি কোনওরকম সহায়তা করে তবে এটি Red Hat Enterprise 5.4 সিস্টেমে ব্যবহারের উদ্দেশ্যে। আউটপুটটি একটি জাভা প্রক্রিয়াতে ফেরত দেওয়া হচ্ছে যা প্রয়োজন অনুসারে আউটপুটকে বিশ্লেষণ করতে পারে বা রিটার্ন কোডটি ব্যবহার করতে পারে।