TUTORIAL | LPI
bluefish-1.0.5.tar.bz2: A soma ➥ coincide
Como no caso das assinaturas PGP, é fundamental que o arquivo MD5 tenha sido copiado de fonte segura, indicada pelo próprio desenvolvedor do programa.
Senhas As definições sobre a vida útil de senhas e aspectos relacionados são armazenadas no arquivo /etc/shadow (quando usado o sistema de senhas shadow). Cada linha corresponde a uma conta, em campos separados por :, representando: ➧ Nome de acesso; ➧ Senha criptografada; ➧ Dias decorridos entre 1º de janeiro de 1970 e a última alteração da senha,; ➧ Número de dias até que a senha deva ser alterada; ➧ Número de dias após o qual a senha deve ser alterada; ➧ Número de dias antes da expiração da senha quando o usuário será avisado; ➧ Número de dias após a expiração da senha quando a conta deve ser bloqueada; ➧ Dias decorridos entre 1 de janeiro de 1970 e a data em que a conta foi bloqueada; ➧ Campo reservado. Além de alterar senhas, o comando passwd também pode alterar essas definições, através das opções: ➧ -x dias: Número máximo de dias que a senha permanecerá válida; ➧ -n dias: Mínimo de dias até que o usuário possa trocar uma senha modificada; ➧ -w dias: Dias anteriores ao fim da validade da senha, nas quais será emitido um aviso a respeito da expiração de senha; ➧ -i dias: Inatividade, tolerância de dias após a senha ter expirado até que a conta seja bloqueada. 52
Por exemplo, para alterar as validades de senha para a conta “ataliba”: # passwd -x 30 -n 1 -w 7 -i 7 ➥ ataliba
A opção -e provoca a expiração imediata da senha e -d apaga a senha para a conta especificada. Quando a opção -g é usada, a senha do grupo especificado é alterada; seguido de -r, remove a senha e, de -R, restringe o acesso a todos usuários. Essa tarefa só pode ser realizada pelo superusuário ou pelo administrador do grupo. A conta especificada pode ser bloqueada através da opção -l e liberada pela opção -u. O estado da conta pode ser verificado fornecendo-se a opção -S: # passwd -S ataliba ataliba P 05/03/2006 1 30 7 7
Essa saída representa: ➧ ataliba: Login referente à conta; ➧ P: Um P significa que o usuário possui uma senha utilizável; NP significa que ele não possui qualquer senha; L representa uma conta bloqueada; ➧ 05/03/2006: Data da última mudança de senha; ➧ 1: Limite mínimo de dias da senha; ➧ 30: Limite máximo de dias da senha; ➧ 7: Dias de aviso ➧ 7: Limite de dias de inatividade após a senha ter expirado até a conta ser bloqueada.
Os atributos da senha também podem ser alterados através do comando chage, através dos argumentos: ➧ -m: Mínimo de dias até que o usuário possa trocar uma senha modificada; ➧ -M: Número máximo de dias que a senha permanecerá válida; ➧ -d: Número de dias decorridos em relação a 01/01/1970 em que a senha foi mudada. Também pode ser expresso no formato de data local (dia/mês/ano).; ➧ -E: Número de dias decorridos em relação a 01/01/1970 a partir do qual a conta não estará mais disponível. Também pode ser expresso no formato de data local (dia/mês/ano); ➧ -I: Inatividade, tolerância de dias após a senha ter expirado até que a conta seja bloqueada; ➧ -W: Dias anteriores ao fim da validade da senha nos quais será emitido um aviso a respeito. Por exemplo, para determinarmos a data de bloqueio de uma conta, o comando adequado seria: # chage -E 04/05/2006 ataliba
O uso do chage é restrito ao superusuário (root). Porém, usuários comuns podem usar o chage com a opção -l para checar as definições de suas respectivas contas, como mostra o exemplo 10. Tanto passwd quanto chage entram em modo de configuração interativa se não forem passadas opções. O usuário assumido será sempre o
Exemplo 10: Verificação das definições de conta por um usuário comum $ chage -l ataliba Maximum: 30 Minimum: 1 Warning: 7 Inactive: 1 Last Change: Password Expires: Password Inactive: Account Expires:
Mai Jun Jun Abr
03, 02, 03, 05,
2006 2006 2006 2006
http://www.linuxmagazine.com.br