Linux menentukan login pertama kali pengguna [ditutup]

0

Saya bekerja dengan sistem Linux tertanam yang tidak terkait dengan distro Linux standar seperti ubuntu atau centos. Sistem menggunakan banyak paket FOSS standar seperti systemd, busybox, shadow, dll. Akun pengguna pada sistem diminta untuk mengubah kata sandi login default pada saat login pertama.

Ketika sistem melakukan peningkatan sistem file, beberapa informasi perlu dipertahankan. Ketika saya memperbarui sistem, saya ingin menyimpan kata sandi login, yang tidak menjadi masalah. Tetapi begitu sistem ditingkatkan, sistem menentukan akun pengguna adalah 'login pertama' dan meminta pengguna untuk mengubah kata sandi. Saya ingin sistem mempertahankan pengetahuan bahwa kata sandi telah diubah.

Apakah ada file konfigurasi Linux dengan shadow atau useradd yang perlu saya pertahankan dan pindahkan selama peningkatan sistem untuk memberi tahu sistem bahwa pengguna ini telah masuk dan mereset kata sandi?

Setiap info atau umpan balik akan sangat membantu. Tepuk tangan.

Eric Zaluzec
sumber
Salah satu cara untuk mencari tahu ini adalah dengan membuat akun, memeriksa file mana yang telah diubah (dengan find), masuk, lalu periksa lagi. File yang Anda cari harus berada di daftar kedua, tetapi bukan yang pertama
Fox
Apakah sistem ini menggunakan PAM atau yang lain untuk auth foo?
tangkap

Jawaban:

1

Tanpa mengetahui lebih lanjut tentang sistem ('tidak terkait dengan distro Linux standar'), kandidat yang paling mungkin adalah bidang 'ubah kata sandi setelah' di / etc / shadow.

Setiap baris file ini berisi 9 bidang, dipisahkan oleh titik dua (":"), dengan urutan sebagai berikut:

  • nama login
  • kata sandi terenkripsi
  • tanggal perubahan kata sandi terakhir
  • usia kata sandi minimum
  • usia kata sandi maksimum
  • periode peringatan kata sandi
  • kata sandi periode tidak aktif
  • tanggal kedaluwarsa akun

Hipotesis saya adalah bahwa nilai-nilai itu tidak dihormati ketika Anda membuat akun (sekali lagi, Anda belum menentukan bagaimana Anda melakukannya). Cara termudah untuk menghindari ini adalah dengan menggunakan perintah 'chage' untuk memastikan bahwa akun tidak diatur untuk mengubah kata sandi pada login pertama ( chage -E-1 $usernamedan chage -I-1 $username).

Untuk informasi lebih lanjut, man chageakan memberi Anda lebih banyak informasi tentang parameter pada sistem Anda.

xrobau
sumber