/ ইত্যাদি / গ্রুপে দ্বিতীয় ক্ষেত্রের অর্থ কী?

18

একটি নমুনা /etc/groupফাইলের মধ্যে নিম্নলিখিত এন্ট্রি রয়েছে:

root:*:0:
adm:!:4:logcheck
antoine:x:1000:

আমি যে ম্যান পেজগুলি পড়েছি (দেবিয়ান ও ওএসএক্স) বলছে যে দ্বিতীয় ক্ষেত্রটি একটি গ্রুপ পাসওয়ার্ড সঞ্চয় করে। যেহেতু এগুলি খুব কমই ব্যবহৃত হয়, একটি নক্ষত্র *বা একটি xসাধারণত ফাঁকা রাখার পরিবর্তে এটিতে স্থাপন করা হয়।

shadowMan পৃষ্ঠা এও বলে যে, এই দ্বিতীয় ক্ষেত্র ফলাফল সংরক্ষণ করা উচিত cryptফাংশন। এবং যদি কোনও অবৈধ ফলাফল সংরক্ষণ করা হয় (যেমন *বা !) এর অর্থ পাসওয়ার্ডটি প্রমাণীকরণ পদ্ধতি হিসাবে ব্যবহার করা যাবে না।

groupফাইলের ক্ষেত্রেও কি এটি সত্য ? আমি কেন আমার groupফাইলে 3 টি আলাদা অক্ষরের সাথে সমান অর্থ রাখছি ? আমি কি নিরাপদে সব পরিবর্তন করতে পারি *?

users  password  group 
Tonin
সূত্র
এগুলিকে পরিবর্তন করে আপনি কী অর্জন করবেন *?
jordanm
আমি !বর্তমানে পরিচালনা করছি 10+ এর মধ্যে একটি একক সার্ভারে একক গোষ্ঠীর জন্য ব্যবহৃত হচ্ছে। কিছু চেক স্ক্রিপ্টগুলির সরলতার জন্য, সর্বদা সেখানে একই চর থাকা জিনিস পরিষ্কার করে দেবে। ঠিক আছে, যদি এটির অর্থ আসলে একই রকম হয় অবশ্যই।
টনিন

উত্তর:

28

আপনি ভাবছেন যে এখানে !, *বা xএর একটি বিশেষ অর্থ রয়েছে, এবং তাই উদ্বেগ করছেন যে তাদের মধ্যে কিছু পার্থক্য থাকতে পারে।

আসল বিষয়টি হ'ল এই চরিত্রগুলি কেবলমাত্র কমপক্ষে পশ্চিমা দৃষ্টিতে দাঁড়ানোর কারণে বেছে নেওয়া হয়েছিল। এই অক্ষরগুলি অনুপস্থিত মান, বা একটি ব্যতিক্রম মামলা, বা একটি সতর্কতা বোঝায়। আপনি boogaboogaএখানে রাখতে পারেন এবং ঠিক একই প্রভাব থাকতে পারে।

এটি ইউনিক্স টাইপ সিস্টেমে পাসওয়ার্ডগুলি পরিচালনা করার কারণে। সিস্টেমটি যখন কোনও পাসওয়ার্ড এন্ট্রি গ্রহণ করে, এটি এটিকে হ্যাশ করে এবং স্টোরেজ হ্যাশের সাথে তুলনা করে। অতএব, এখানে যে বিষয়টি গুরুত্বপূর্ণ তা হ'ল আপনি এমন কিছু চরিত্র বা চরিত্রের ক্রম ব্যবহার করুন যা সম্ভবত একটি বৈধ পাসওয়ার্ড হ্যাশ হতে পারে না। (এটি অবশ্যই কোলন অন্তর্ভুক্ত করা উচিত নয়, সুস্পষ্ট কারণে।)

মূল ওএসের দৃষ্টিকোণ থেকে এই চরিত্রগুলির মধ্যে কোনও পার্থক্য না থাকলেও কয়েকটি কনভেনশন রয়েছে:

  • লিনাক্স pwconv(8)প্রোগ্রামটি যখন দেখে x, তার অর্থ এটি হওয়া লাগে যে "আমি ইতিমধ্যে এই সর্বজনীন পাসওয়ার্ড হ্যাশটিকে ছায়া পাসওয়ার্ড ফাইলে স্থানান্তরিত করেছি।"

    এটি অনুশীলনের ক্ষেত্রে গুরুত্বপূর্ণ বিষয় নয় কারণ ছায়া পাসওয়ার্ডে রূপান্তর করার দিনগুলি (বা, স্বর্গ আপনাকে সাহায্য করবে ) থেকে এখন আমাদের পিছনে।

  • আপনি যদি কোনও ব্যবহারকারীকে ব্যবহার করতে usermod -Lবা passwd -lলক করতে থাকেন তবে !এর বিশেষ অর্থ রয়েছে /etc/shadowকারণ এটি "এই হ্যাশটি ভেঙে ফেলুন সুতরাং এটি আর মেলে না।"

    সঞ্চিত হ্যাশগুলিতে অন্য কোনও চরিত্র যুক্ত করা এটির পাশাপাশি ভেঙে যায়। এই কনভেনশনটি লঙ্ঘন করা কেবল ব্যবহারকারীর লগইন usermod -Uবা আনলক করাpasswd -u থেকে বাধা দেয় । ঠিক তেমনি সমান সত্য, যেহেতু আপনি এটিকে বগাস চরিত্র যুক্ত করে হাত দ্বারা লক করেছেন, তাই আপনি এটিকে মুছে ফেলে হাতে আনলক করতে পারেন।

    যাইহোক, এই প্রশ্নের সম্মানের সাথে কেবল তুচ্ছ বিষয়। নেই groupmod -Lবা আছে gpasswd -l, তাই কোনও !সম্মেলন নেই /etc/group

    আরও ট্রিভিয়া: আপনি যদি ব্যবহারকারী অ্যাকাউন্টগুলি হাত দ্বারা লক করতে চলেছেন তবে আপনার [A-Za-z0-9/\]সেট থেকে দূরে থাকা উচিত , কারণ এগুলি হ্যাশের জন্য আইনী চরিত্র। এক যে কারণে usermodব্যবহার !এখানে পরিবর্তে x

আপনার সমস্ত /etc/groupপাসওয়ার্ড ক্ষেত্রগুলিকে স্বাভাবিক করার সাথে আমি কোনও ভুল দেখতে পাচ্ছি না , যদি এটি আপনাকে আরও ভাল বোধ করে। এটি করার মাধ্যমে, আপনি ইতিমধ্যে বলছেন যে আপনি এই ফাইলগুলি হাতে হাতে হ্যাক করে খুশি, সুতরাং আপনি যে কোনও উপায়ে যত্নশীল সেই সরঞ্জামগুলি ব্যবহার করার উপায় সম্ভবত নেই। যাই হোক না কেন, পরিবর্তনের ফলে প্রতিদিনের সিস্টেম অপারেশনে কোনও প্রভাব পড়বে না।

ওয়ারেন ইয়ং
সূত্র
আপনার সম্পূর্ণ উত্তরের জন্য ধন্যবাদ। বর্তমানে আমার সার্ভারে ব্যবহারকারী এবং গোষ্ঠীগুলি যাচাই করার জন্য স্ক্রিপ্টগুলি লিখছি, আমি আরও জানতে চাইছিলাম যে অন্য কোনও চর বা চর ক্রমটি সে ক্ষেত্রে পাওয়া যাবে কিনা। আপনার উত্তর এবং এত তুচ্ছ বিবরণ থেকে, আমার এ সম্পর্কে আরও ভাল দৃষ্টিভঙ্গি রয়েছে। আবার ধন্যবাদ!
টনিন
1
স্ক্রিপ্টিংয়ের জন্য, আপনার সম্ভবত ফোন করা getpwent(3)এবং বন্ধু হওয়া উচিত । পার্লের স্ট্যান্ডার্ড লাইব্রেরিতে এগুলির জন্য মোড়ক রয়েছে, যেমন অন্য কোনও ইউনিক্স সিসাদমিন স্ক্রিপ্টিং ভাষার উপর দৃষ্টি নিবদ্ধ করে। আপনি যদি এ জাতীয় মোড়ক ছাড়া কোনও ভাষা ব্যবহার করেন তবে এটি ব্যবসায়ের পক্ষে একটি ভাল অজুহাত হবে। :)
ওয়ারেন ইয়ং
আপনি যদি এখনও প্রায় ছয় বছরের পুরানো জিনিসগুলি পড়েন ... উত্তরের জন্য আপনাকে ধন্যবাদ, আমি কিছু historicalতিহাসিক কারণ দেখি যে লোকেরা "অব্যবহৃত" পাসওয়ার্ড ক্ষেত্রের মতো জিনিস ব্যবহার করে xএবং *চিহ্নিত করে। শুধু কৌতূহলীয় হলেও ... ম্যান পেজটি বলে যে ক্ষেত্রটি খুব ভাল খালি থাকতে পারে (ডাটাবেস ক্ষেত্রে যা বলা যেতে পারে তাকে নুল বলা যেতে পারে - বিশেষত ওরাকলে যা NUL এবং খালি স্ট্রিংটিকে একই হিসাবে সংজ্ঞায়িত করে)। সুতরাং, / ইত্যাদি / গোষ্ঠীতে ফিরে: কেন ক্ষেত্রটি খালি রাখার পরিবর্তে ব্যবহার xবা !বা *? এই দুটি চরিত্রের পাশাপাশি টানা দুটি কলোন দাঁড়িয়ে আছে। গুরুত্বপূর্ণ নয় - কেবল কৌতূহলী
ম্যাথগুই
1
@ ম্যাথগুয়ে: একটি খালি পাসওয়ার্ড ক্ষেত্রের অর্থ "কোনও পাসওয়ার্ড নয়," এমন কোনও পাসওয়ার্ড ক্ষেত্রের মতো নয় যা একটি অক্ষর যুক্ত করে যা কখনই আসল পাসওয়ার্ডের সাথে মেলে না। যেহেতু বেশিরভাগ ইউনিক্স সিস্টেমগুলি গ্রুপ পাসওয়ার্ড ব্যবহার করে না, এটি কোনও পার্থক্য ছাড়াই আলাদা a তবে আপনি এমন অভ্যাস বিকাশ করতে চাইবেন না যা আপনাকে সমস্যার মধ্যে ফেলবে, যেমন বেশিরভাগ লিনাক্স সিস্টেমের মতো ' /etc/shadow। এছাড়াও, আমি এই ধারণাটিও প্রত্যাখ্যান করি যে একটি ডাবল কোলন ঠিক তত স্পষ্ট। দ্রুত, কত খালি ক্ষেত্র এখানে আছেন: ::::::? এখন কত: :x:*:!:x:*:? কলোন একই সংখ্যা, কিন্তু বিভিন্ন উত্তর, আমি বিশ্বাস করি।
ওয়ারেন ইয়ং
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.