Pardus /etc/shadow Dosyası

-


Linux sistemlerde kullanıcı şifrelerinin güvenli bir şekilde saklanmasını sağlayan en kritik dosyalardan biri /etc/shadow dosyasıdır.

  • /etc/shadow nedir?

  • Dosya formatı nasıl okunur?

  • Kullanıcı parolası nasıl kilitlenir/açılır?

  • Parola politikası nasıl uygulanır?

  • Örnek tam inceleme

  • Güvenlik riskleri

  • Okul ortamı için en ideal yapılandırma

📌 1. /etc/shadow Dosyası Nedir?

/etc/passwd dosyasındaki kullanıcı hesap bilgilerine ek olarak, kullanıcıların şifre özetlerini (hash) ve parola politikalarını saklayan dosyadır.

✔ Sadece root ve sistem servisleri okuyabilir.
✔ Kullanıcı parolalarının şifreli (hash) hallerini içerir.
✔ Yanlışlıkla silinirse sistem kullanıcı girişleri tamamen bozulur.

📌 2. /etc/shadow Dosyası Nerede Bulunur?

/etc/shadow

İzinleri standart olarak şöyle olmalıdır:

ls -l /etc/shadow
-r-------- 1 root root 1234 Dec  1 21:00 /etc/shadow

600 izni
✔ Sahibi: root

📌 3. /etc/shadow Dosyasının Satır Yapısı

Her satır bir kullanıcıyı temsil eder ve 9 adet alan bulunur.

Aşağıdaki örneği inceleyelim:

etapadmin:$6$J2G8pS3z$Zl5e.../.:19620:0:99999:7:::

Sırasıyla alanlar:

Alan NoAdıAçıklama
1Kullanıcı adıetapadmin
2Şifre özeti (hash)$6$… → SHA-512
3Son parola değişikliği (epoch gün cinsinden)19620
4Minimum parola yaşı (gün)0
5Maksimum parola yaşı (gün)99999
6Parola süresi dolmadan önce uyarı (gün)7
7Parola geçerliliği bittikten sonra tolerans süresiboş
8Hesap kapanış tarihi (epoch)boş
9Rezerveboş

📌 4. Shadow Dosyasındaki Şifre Türleri

İkinci alandaki $ işaretli kısım, kullanılan hash algoritmasını gösterir.

Hash koduAçıklama
$1$MD5 (güvensiz – kullanılmamalı)
$5$SHA-256
$6$SHA-512 (Pardus'un varsayılanı)
!*Hesap kilitli
!Parola devre dışı
*Hesap sisteme giriş yapamaz

📌 5. Parola Kilitleme / Açma İşlemleri

🔒 Kullanıcı parolasını kilitlemek:

sudo passwd -l etapadmin

Shadow dosyasındaki hash şu hale gelir:

!$6$J2G8pS3z....

🔓 Parola kilidini açmak:

sudo passwd -u etapadmin

❌ Kullanıcı girişini tamamen kapatmak:

sudo usermod -s /usr/sbin/nologin ogrenci1

📌 6. Shadow Dosyasındaki Tarihler Nasıl Hesaplanır?

Linux tarihleri 1 Ocak 1970’ten bu yana geçen gün sayısı şeklindedir.

Örnek:

19620

Bu değeri okumak için:

date -d "1970-01-01 +19620 days"

📌 7. Okul Ortamı için Parola Politikası Önerisi

Öğretmen ve öğrenci hesapları için şunlar en iyi uygulamalardır:

✔ Maks. parola süresi: 180 gün

sudo chage -M 180 username

✔ Minimum parola yaşı: 1 gün

sudo chage -m 1 username

✔ Parola dolmadan 14 gün önce uyarı

sudo chage -W 14 username

✔ Öğrenci hesapları için parola girişini yasaklama (yalnızca sistem servislerinde kullanılacaksa)

sudo usermod -s /usr/sbin/nologin ogrenci

📌 8. /etc/shadow Dosyasını Güvenli Yönetmek

Kesinlikle manuel düzenlemeyin.

sudo nano /etc/shadow

Bu işlem hataya çok açıktır.

Doğru yöntemusermod, chage, passwd komutları kullanmaktır.

📌 9. Örnek Öğretmen – Öğrenci Hesapları İncelemesi

Öğretmen (aktif giriş yapabilen):

ogretmen:$6$hs78GK....:19650:1:180:14:::

Öğrenci (giriş yapamayan servis hesabı):

ogrenci:*:19650:0:99999:7:::

📌 10. Samba AD, LDAP ve LiderAhenk ile İlişki

Samba AD Domain Controller

  • Samba AD kendi kullanıcı veritabanını SAM.ldb içinde tutar

  • /etc/shadow kullanılmaz, yalnızca yerel kullanıcılar için geçerlidir

  • Yani domain kullanıcıları /etc/shadow’da görünmez

Pardus LiderAhenk Agent

  • Yerel kullanıcıların parola bilgilerini shadow’dan okur

  • AD kullanıcılarını sistemde PAM-SSSD üzerinden doğrular

  • Yine de /etc/shadow yerel yönetim için önemlidir

📌 11. Özet

KonuAçıklama
/etc/shadowParola hash’lerinin saklandığı dosya
Kullanıcı şifre yönetimipasswd, chage, usermod
GüvenlikDosya izni 600 – sadece root
Hash algoritmalarıEn güvenlisi SHA-512 ($6$)
Okul ayarı180 gün şifre değişimi + 14 gün uyarı
Samba ADShadow dosyasını kullanmaz

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Başlangıç Onarma

-
Resim
Windows sisteminizi Pardus ile çift önyüklemeye çalıştıysanız, muhtemelen hoşunuza gitmeyebilecek bazı değişikliklerle karşılaşmışsınızdır. Bu ortama Pardus kurarken, GRUB önyükleyicisi, Ana Önyükleme Kaydı'ndaki (MBR) Windows önyükleyicisinin üzerine yazar. Aynı şey tersi için de geçerlidir: Önce Pardus kurduysanız ve sonra Windows kurmaya karar verdiyseniz, Windows önyükleyicisi GRUB'u üzerine yazacaktır ve Pardus Masaüstünüzü başlatmanın bir yolu olmadığını göreceksiniz. Son olarak, Windows'ta yapılan herhangi bir büyük değişiklik, önyükleyicinizi de değiştirebilir ve kullanılamaz hale getirebilir. Bu durum,  Windows 10'dan   Windows 11 yükseltmesinde  de geçerlidir . Bu senaryoların her biri yeni kullanıcı için sorunlu olabilir, biraz sabır ve özenle önyükleyiciyi geri yüklemenin ve bu süreçte MBR'yi onarmanın yolları var. İlk adım, Pardus canlı CD'nizi veya USB'nizi indirip oluşturmaktır. Farklı bir bilgisayar kullanarak Pardus  web sitesine  gidin ve m...
Devamı