Erişim denetimi
Önceki Kullanıcı Giriş ve Çıkışları Sonraki
Erişim denetimi
Kullanıcı veritabanı geleneksel olarak /etc/passwd dosyası içerisinde saklanır. Bazı sistemler gölge (shadow) parolalar kullanırlar ve parolaları /etc/shadow dosyasına yönlendirirler. NIS kullanan hesapları paylaşan bilgisayarların bulunduğu alanlarda veya kullanıcı veri tabanını saklamak için diğer yöntemleri kullananlar; kullanıcı veritabanını merkezi bir yerden tüm diğer bilgisayarlara otomatik olarak kopyalıyor olabilirler.
Kullanıcı veritabanları sadece kullanıcı parolalarını değil, kullanıcılar hakkında; ev dizinleri, isimleri ve kullandıkları kabuklar gibi bazı ek bilgileri de içerirler. Bu diğer bilgiler topluma açık olmalıdır, böylece herkes okuyabilir. Ama parolalar şifreli bir şekilde depolanırlar. Bu, sistemde kayıtlı olmayan ama bir şekilde şifrelenmiş parolalara ulaşıp ve onları tahmin etmede çeşitli kriptografi yöntemleri deneyecek kişilere bir engel oluşturmak üzere gölge parolalar şifreli olarak sadece root kullanıcısının okuyabildiği ayrı bir dosyada saklanır. Bununla birlikte, gölge parolaların desteklenmediği bir sisteme sonradan aktarılması, zorluk çıkarabilir.
Şifreli veya değil bütün parolaların güvenilir ve kolay tahmin edilemez olduğundan emin olmalıyız. crack programı parolaları kırmak için kullanılır; tanımından bulunabilecek parolalar iyi değildir. crack izinsiz misafirlerce çalıştırılabileceği gibi, sistem yöneticisi tarafından kötü parolaları bulmak için de çalıştırılabilir. passwd programı uygun parolalar kullanmamız için bizi zorlar; bu gerçekte CPU turlarından daha etkilidir. Çünkü bir parolayı kırmak için pek çok hesaplamalar yapmak gerekmektedir.
Kullanıcı gruplarının veri tabanları /etc/group içerisinde tutulur; gölge parolalar kullanan sistemlerde bu /etc/shadow.group içerisinde olur.
Root genellikle pek çok uçbirimden ve ağ üzerinden bağlanamaz, /etc/securetty dosyası içinde listelenmiş uçbirimleri kullanmak zorundadır. Bu, adı geçen uçbirimlerden birisine fiziksel erişim kurulmasını zorunlu kılar. Bununla birlikte her hangi bir uçbirim veya ağ üzerinden normal bir kullanıcı gibi bağlanıp, root durumuna geçmek için su komutunu kullanmakta olasıdır.
Önceki Üst Ana Başlık Sonraki
X ve xdm Başlangıç Kabuk başlangıcı
Bir Linux Kitaplığı Sayfası