Linux sistemlerde /etc/passwd dosyası içinde kullanıcıların parolaları ile ilgili bilgileri aşağıdaki formatta tutulur.

kullanıcı adı : parola : uid : guid : info : home dizini : shell

İlk sütun : Kullanıcı ismi

X : Şifrenin var olduğunu ve şifre ile doğrulamanın yapılabildiğini göstermektedir. X yerine daha farklı semboller de gelebilmektedir. X yerine;

: : (boşluk) gelirse parola yoktur.

Gelirse hesap şifresi kilitli fakat diğer yollardan doğrulamaya izin verilmiş olabilir.

:!!: Gelirse, parola hiçbir zaman konulmamıştır.

:*: Hesap aktif değildir.

  1. Kolon userid, 4. kolon groupid, 5. kolon yorum, 6. kolon kullanıcının kullandığı kabuğu (shell) gösterir.

/etc/group dosyası içinde gruplara ait veriler vardır.

Formatı ;

grup ismi : parola : grup id : üyeler

/etc/shadow dosyasında ise parolar bulunur. Formatı aşağıdaki gibidir.

kullanıcı adı : parola (hash hali $1 ise md5, $5 ise Sha256, $6 ise Sha512 , $2 blowfish) : parolanın en son değiştirildiği zaman : minimum parola geçerlilik süresi : maksimum parola geçerlilik süresi : parola geçersiz olmadan kaç gün önce uyarı vereceği

/etc/shadow dosyası önemli bir dosyadır. Bu yüzden iyi korunması gerekir. Örneğin black kullanıcısının parola özeti dosyada gözükmektedir. Parolanın açık hali gözükmese bile özet halinin başka kişiler tarafından elde edilmesi tehlikelidir.

Useradd komutu ile kullanıcı eklenir. Bu komutun parametreleri;

-d : home dizini

-m : home dizini oluştur

-s : shell

-g : Kullanıcıyı atamak istediğiniz grup numarası

-G : Kullanıcıyı atamak istediğimiz grup ismi

-u : Kullanıcı numarası

-c : Yorum (İstediğimiz açıklamayı yapabiliriz)

Usermod -a -G root ceyhun

Useradd -m -d /ceyweb -G users,audio,video,news -s /bin/sh cey

-m : home dizin oluşturur

-d : login olduğunda home directory oluşmasını sağlar

ceyweb : Grubu ifade eder

-G : üye olacağı gruplar

-s shell yetkisi

/bin/sh : Kullanacağı shell

cey : kullanıcı adı

useradd ceyhun -m -d /home/tester -s /bin/sh -G root -c cey

Kullanıcı oluşturulduktan sonra kullanıcının şifresi aşağıdaki komut kullanılarak belirlenebilir.

passwd cey@hun!

Yukarıdaki komutlar kullanılarak pentester isimli kullanıcı oluşturulmuş, yorum olarak pentest yazılmış, tester dizini oluşturularak bu kullanıcıya tahsis edilmiş, kullanıcı root grubuna kaydedilerek parolası değiştirilmiştir.

usermod komutu ile kullanıcı üzerinde değişiklik yapılabilir.

-L hesabı kilitler.

-U hesabı açar.

-aG Kullanıcıyı gruba ekler.

userdel Komutu kullanıcı silmek için kullanılır. -r parametresi ile kullanıldığı zaman home altnda kullanıcı için oluşturulan dizini de siler.

groupadd komutu ile grup oluşturulur.

groupadd -g 10000 ceyhun grup numarası 10000 olan ceyhun grubu oluşturuldu.

groupdel ceyhun bu grup yandaki komut ile silindi.

NOT : Sisteme aynı anda giriş yapacak olan kişi sayısı, hafıza kullanımı ve diğer güvenlik sınırlamalarının konfigürasyonlarının yapılacağı dosya /etc/security/limits.conf dosyasıdır.

ulimit -a komutu ile dosyada yapılan konfigürasyonun etkileri görülebilir.