1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Kali Linux / Ders 3

'Linux' forumunda CATMAN tarafından 22 Eylül 2020 tarihinde açılan konu

  1. CATMAN Atıldı

    • Guest
    Katılım:
    19 Eylül 2020
    Mesaj:
    173
    Alınan Beğeniler:
    244

    Özel Mesaj
    S.A. / A.S.

    Linux’ta Kullanıcı Yönetimi

    Soru : Linux çoklu kullanıcı özelliği nedir?
    Cevap: Linux’ta birden çok kullanıcı aynı anda login olabilir. Windows’taki gibi değildir.

    Linux’ta kullanıcı bilgileri /etc/passwd dosyasında tutulur.
    Gruplar hakkındaki bilgiler /etc/group dosyasında tutulur.
    Kullanıcı şifreleri hashlenmiş olarak /etc/shadow dosyasında tutulur.

    /etc/passwd dosyasını tüm kullanıcılar görebilir.
    /etc/shadow dosyasını sadece root görebilir.



    /etc/passwd dosyası
    Kullanıcı bilgilerinin saklandığı dosya olduğunu söylemiştik.
    ASCII formatındaki bir dosya her bir kullanıcı için bir girdi kaydeder. Örnek girdiyi görelim:

    [​IMG]


    Şimdi bu girdiyi açıklayalım: isim : şifre : kid : gid : yorum : evdizini : kabuk

    isim: Login ismi
    şifre: Şifrenin encrypt hali
    kid: Kullanıcı ID, TC kimlik no gibi düşünebiliriz.
    gid: Kullanıcının mensubu olduğu gruplardan öncelikli olanı
    yorum: Yorum. Genellikle gerçek isim yazılır.
    evdizini: Kullanıcının home dizinini gösterir.
    kabuk: Kullanıcının sisteme girişi sonrasında çalıştırılacak ilk program; kullanıcının sistem ile tüm müteakip ilişkileri bu yazılım tarafından yönetilir, atanır; kullanıcı tanımları sistemin sorumlu yöneticisi ya da yöneticileri tarafından yapılır.



    /etc/group dosyası
    Grup bilgileri bu dosyada saklanıyordu. Örnek girdiyi görelim:

    [​IMG]


    Şimdi bu girdiyi açıklayalım: grup_ismi : grup_şifresi : grup_id : üye



    /etc/shadow dosyası

    Shadow dosyası, şifreleri ve şifrelerle ilgili zaman bazlı bilgileri tutar. ASCII formatındadır. Sadece root tarafından görünebilir.

    Örnek girdiyi görelim:

    [​IMG]


    Şimdi bu girdiyi açıklayalım: isim : şifre : sondeğişim : min : max : warn : inactive : expire : flag

    isim : Kullanıcı adı
    şifre : Şifrenin encrypt hali. * ya da ! işareti varsa hesap bloklanmıştır.
    sondeğişim : "Şifre kaç gün önce değiştirilmiş?"
    min : "Şifre kaç gün önce değişmiş olabilir?"
    max : "Şifre kaç gün önce kesin olarak değişmiş?"
    warn : Şifrenin geçerlilik süresi bitmeden bu değer kadar önce uyarı verilir.
    inactive : "Hesap kaç gün önce bloklanmış?"
    expire : Hesabın bloklanmış olduğu gün sayısı.
    flag : Ayrılmış alan. (kullanılmıyor)



    Sisteme Kullanıcı Ekleme
    Useradd komutu ile yeni bir kullanıcı oluşturabilir veya varolan bir kullanıcıya ait bilgileri güncelleyebiliriz.

    Örnek komut : useradd OsmanlıTokadı (OsmanlıTokadı bir kullanıcı adıdır. :) )

    Örnek komut 2: useradd -g OsmanlıTokadı daemon (Daemon bir grup adıdır. Grup ekleyebilmek için "-g" parametresini kullandık.)


    Passwd komutu ile varolan bir kullanıcıya parola atayabiliriz.

    Örnek komut: passwd OsmanlıTokadı (OsmanlıTokadı bir kullanıcı adıdır.)

    [​IMG]


    Normal kullanıcılar eski şifreyi bilmeden şifre değiştiremezler. Ama bu root kullanıcıyı bağlamaz. :)



    Sistemden Kullanıcı Silme
    Userdel ve deluser komutları ile sistemden kullanıcı silebiliriz.

    Örnek komut: userdel SilinecekAdam (SilinecekAdam bir kullanıcı adıdır.)

    [​IMG]


    Örnek komut 2: userdel -r SilinecekAdam (Bu komut ile kullanıcıya ait dizinleri de silebiliriz.)



    Linux Parola Güvenliği
    Soru : Linux’ta kullanıcıların parolaları hangi dosyada saklanıyordu?
    Cevap: /etc/shadow dosyasında, hash+salt olarak saklanıyor.

    Salt, her seferinde değişen bir değerdir. Yani parolanın hash değeri sürekli değişir.

    Örnek parola formatı görelim:

    [​IMG]


    Bu formatı açıklayalım:
    root: Kullanıcı adı
    İlk $ ile ikinci $ arasındaki sayı, hangi şifreleme algoritması kullanıldığını belirtir. Bu değer;
    1 ise MD5, 2a ise Blowfish (OpenBSD), 5 ise SHA256, 6 ise SHA512 dir.
    İkinci $ ile üçüncü $ arasındaki karakterler salt(değişken) değerdir.
    Hash değerlerini kullanarak (rainbow table) gerçekleştirilecek olan ataklara karşı alınmış bir önlemdir.



    Burada anlatılanları biraz araştırırsanız aklınızdaki soruları cevaplandırabilirsiniz. Konuyu çok uzatmıyorum. Bu sayede hızlıca önemli konulara geleceğiz inşaAllah.

    CATMAN
     
    Orion-Pax ve Tekniksizbirhacker bunu beğendi.

Bu Sayfayı Paylaş