Password Safe İle Linux’ta Parolalar Nasıl Kaydedilir?

Belirlenen bir hesaba karşılık gelmekte olan parolası ve kullanıcı adı, bir kullanıcıda Linux sistemine erişim sağlaması için birincil gereksinim olarak biliniyor. Bütün kullanıcı hesaplarında şifre bir dosyaya veyahut veri tabanına kaydedilmektedir. Böylelikle sisteme giriş denemesi esnasında bir kullanıcı doğrulanması yapılabiliyor. Her kullanıcı bu dosyaları sistemde bulabilmek için yeterli beceri ile uzmanlığa sahip konumda olmayabiliyor. Buda akıllara password safe ile linux’ta parolalar nasıl kaydedilir? Sorusunu getiriyor.

Linux’un Amacı Nedir?

Zor gibi görünen ve bazılarının bilgisinin izin verilmediğine inanılan bir durumdur. Fakat veri tabanına veya bütün oturum açan kullanıcıların şifrelerini tutmakta olan bir dosyaya erişim sağlayabilir, Linux sistemine kolay şekilde ulaşabilirsiniz. Kullanıcılar Linux’ta oturum açabilmek için bir kullanıcı adı ve parola girmesi halinde, girdiğiniz parolayı ‘/etc’ dizininin çeşitli dosyalar doğrultusunda bir girişe karşı kontrol etmeyi amaçlamaktadır.

/ Etc/passwd dosyaları, kullanıcı girişi hususunda gereken bütün önemli bilgileri saklıyor. Daha basit kelimeler ile açıklarsak, / etc / passwd dosyası kullanıcıların hesap ayrıntılarını saklamayı hedefler. Bu dosya, Linux sisteminizde bulunan bütün kullanıcıların listesini içerir ve düz bir metin dosyası olarak karşımıza çıkar. Kullanıcı adı, şifre, UID (kullanıcı kimliğiniz), GID (grup kimliğiniz), kabuk ve ev dizini hakkında bilgilere de sahip durumdadır.

Kullanıcı kimliklerini kullanıcı adı ile eşleyebilmek için birden fazla komut satırı yardımcı programı kullanıldığından bu dosya okuma izinlerine sahip olunması gerekiyor. Fakat sadece süper kullanıcı veyahut kök kullanıcı hesapları hususunda sınırlı yazma erişim izinlerine sahip olunmalıdır.

Ön Koşullar

Yönetici komutlarını çalıştırabilmek için kök ayrıcalıklarına da sahip olmanız gerekiyor. Bu ayrıcalıkları alt başlıklar halinde sizlere açıklayacağız.

/ Etc / Passwd Dosyası Hakkında Temel Anlayış

/Etc/passwd dosyası, sisteminizde bulunan kullanıcı hesabı hakkındaki bilgileri içeriyor. Depolanan bütün alanlar, iki nokta üst üste “:” işareti ile ayrılıyor.

Sizlere belirtilen komutu çalıştırdığınız esnada, / etc / passwd dosyasının her bir dosya girişini görebileceksiniz. Bu komut şudur:$ cat / etc / passwd. Uygulayacağınız komut, Linux sisteminizin bütün kullanıcılarını size listeleyecektir.

Password Safe İle Linux'ta Parolalar Nasıl Kaydedilir?
Password Safe İle Linux’ta Parolalar Nasıl Kaydedilir?

/ Etc / Passwd Alanlarıyla İlgili Ayrıntılar Biçim

Linux için gerekli olan alanlar hakkında kısa bilgiler vereceğiz. Bu alanlar ve bilgiler şu şekildedir:

  • Kullanıcı adı: Birinci alanımız, kullanıcının adını temsil etmektedir. Kullanıcı adı alanı uzunluğu 1-32 karakter arasında tanımlanır. Bu, kullanıcı sistemine giriş aşamasında kullanılıyor.
  • Parola: Örneğin, “x” karakteri paroların / etc / shadow dosyasında şifrelenmiş bir halde saklandığını gösteriyor.
  • Kullanıcı Kimliği (UID): Kullanıcı Kimliği tüm kullanıcıya ayrı şekilde atanması gereken bir alandır. UID sıfır, kök kullanıcıya atanıyor ve 1-99 arası Kullanıcı Kimlikleri önceden tanımlanan veya standart hesaplara atanmaktadır. 100-999 arasında bulunan diğer UID’ler, sistem yönetici hesapları veyahut gruplarına atanması sağlanır.
  • Grup Kimliği (GID): Grup kimliğini temsil eden alandır. GID, / etc / group dosyasında saklanıyor.
  • Giriş dizini: Bu alan, geçerli olan kullanıcıya atanmış ana dizinin konumunu gösterimini sağlar. Belirtilmekte olan dizin bulunmuyorsa, “/” karşınıza çıkacaktır.
  • Komut // kabuk: Bir kabuğun veyahut komutun varsayılmakta olan mutlak yolu / bin / bash şeklinde olur. Bu kabuk olarak biliniyor. Örneğin, nologin kabuğunun kullanımını sağlayan sysadmin. Sistem kullanıcı hesapları hususunda yedek kabuk görevi görmektedir. Kabuk / sbin / nologin yolunda konumdaysa ve kullanıcı direk Linux sisteminde oturum açacak ise, / sbin / nologin kabuğu bağlantıyı kapatacak veyahut devre dışı durumuna getirecektir.

Kullanıcıyı / Etc / Passwd Dosyasında Ara

Grep komutu doğrultusunda / etc / passwd dosyası ile belirlenen bir kullanıcıyı aramanız mümkündür. Örneğin, / etc / passwd dosyası ile ‘kbuzdar’ kullanıcı adını aşağıda belirtilecek sözdizimini kullanarak aramak istiyorsanız, belli bir kullanıcıyı kolaylıkla arayarak zamandan tasarruf edebiliyorsunuz. Bu söz dizimi:$ grep kullanıcı-adı / etc / passwd. Örnekte ki sözdizimi bu şekle dönüşüm sağlayacaktır: $ grep kbuzdar / etc / passwd

İzinleri / Etc / Passwd Dosyasında Görüntüle

Root dışında diğer bütün kullanıcılar / etc / passwd dosyası üzerinde bulunan izni okuyabilir durumda olmalıdır. Aynı zamanda sahibinin süper kullanıcı veyahut kök olması da gerekiyor. Dosyada okuma izinlerinin kontrolü için yazılması gerekenler: $ ls -l / etc / passwd

/ Etc / Passwd Dosyası Okunuyor

Bash betiğini kullanmanız halinde Linux sisteminizdeki / etc / passwd dosyasını okumakla birlikte terminalde döngü komutları bulunurken aşağıda yazılmış olanları da doğrudan çalıştırabilirsiniz.

  • Bir metin dosyası oluşturduktan sonra kodu içine yapıştırmalısınız. Siteniz size gerekli olan kodu bizzat gösterecektir. While döngüsünü kullanmanız ile yedi alanın hepsini okuyacak ve ardından terminaldeki dosya içeriğini yinelemeli şekilde görüntüleyebileceksiniz.
  • Şimdi, aşağıdaki komut ile birlikte yukarıda ulaştığınız dosyayı çalıştırmalısınız. Bununla birlikte :$ bash readfile.sh/ Etc / shadow dosyasını keşfetmeniz gerekiyor.
  • / Etc / shadow dosyası, bu dosyada saklanmış ve sadece kök kullanıcılar tarafından okunabilecek bütün şifreli parolalarınızı içerecektir.
  • İçeriği görüntüleyebilmek için komutu çalıştırmanız gerekiyor. Komut:$ sudo kedi / etc / gölge

Artık bütün parolaları şifrelenmiş şekilde görebileceksiniz.

Sonuç

Linux sistemi içinde / etc / passwd dosyasında saklanmış bütün kullanıcı hesap detaylarını ve şifrelerini sizlere aktardık. Bu dosyayı okumalısınız, fakat sadece kök kullanıcılar yazma iznine sahip durumdadır. Ayrıca / etc / shadow dosyasında saklanabilen bütün şifreli parolaları da sizlere açıkladık. Bu bilgiler ışığında işlemleri rahatlıkla gerçekleştirebileceksiniz.

Yorum yapın