Mikä on Linux /etc /shadow -tiedosto ja mitä se tekee?

Mikä on Linux /etc /shadow -tiedosto ja mitä se tekee?

Kääntämällä Linux -järjestelmätiedostojasi, olet ehkä törmännyt tiedostoon /jne hakemisto nimeltä varjo . Se saattaa kuulostaa kammottavalta, mutta se on todella turvallinen, tarpeellinen ja hyödyllinen tiedosto järjestelmänhallintaan.





Tänään tarkastelemme lähemmin /etc/shadow tiedosto ja mitä se voi kertoa järjestelmästäsi.



Mikä on /etc /shadow?

Tiedostustoiminto on salaperäinen, mutta kuulostaa yksinkertaiselta. The /etc/shadow tiedosto sisältää tietoja Linux -järjestelmän käyttäjistä, heidän salasanoistaan ​​ja salasanojensa määräajoista.





siirrä sovellus sd -kortin juureen

Kun luot tai vaihda salasana Linuxissa , järjestelmä tiivistää ja tallentaa sen varjotiedostoon. Kaikki järjestelmänvalvojan määrittämät salasanasäännöt, kuten vanhenemispäivät ja käyttämättömyysjaksot, jäävät myös tähän. Varjotiedosto voi sitten kertoa todennusprotokollista, onko käyttäjän salasana esimerkiksi oikea tai milloin se on vanhentunut.

Älä koskaan muokkaa varjotiedostoa suoraan. Sitä ylläpitävät automaattiset prosessit, eikä sitä ole tarkoitettu tavallisille käyttäjille muokattavaksi. Siitä huolimatta sen sisältämä tieto voi olla sinulle arvokasta, joten se kannattaa katsoa.



Mitä Linux -varjotiedostossa on?

Jos haluat nähdä varjotiedoston sisällön, avaa päätelaite ja anna kissa komentaa sitä:

sudo cat /etc/shadow

Näet kehotteen, jossa kysytään salasanaasi. Olettaen, että sinulla on järjestelmänvalvojan oikeudet, näet tulostetun tekstimerkkijonon, joka näyttää samanlaiselta (ellipsimerkki, johon merkkijono leikattiin sopimaan näyttöön):



muo1:$IK2...a...:18731:0:99999:7:::

Se näyttää salaperäiseltä, ja osa siitä on todellakin salattua tekstiä. Merkkijono noudattaa tiettyä rakennetta ja sisältää tietyt tietomäärät, jotka on määritelty kaksoispiste ( : ) merkki.

Tässä on merkkijonon täydellinen asettelu:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Katsotaanpa tarkemmin kutakin näistä kentistä:

1. Käyttäjätunnus

Kaikki merkkijonossa olevat tiedot liittyvät tähän käyttäjätunnukseen.

2. Salasana

Salasanakenttä koostuu kolmesta lisäkentästä, joita rajaavat dollarimerkit: $ id $ salt $ hash .

  • id: Tämä määrittää salausalgoritmin, jota käytetään salasanasi salaamiseen. Arvot voivat olla 1 (MD5), 2a (Blowfish), 2 v (Eksblowfish), 5 (SHA-256) tai 6 (SHA-512).
  • suola: Tätä suolaa käytetään salasanan salaamiseen ja todentamiseen.
  • hash: Tämä on käyttäjän salasana sellaisena kuin se näkyy hajautuksen jälkeen. Varjotiedosto säilyttää salasanasi tiivistetyn version, jotta järjestelmä voi tarkistaa salasanan syöttöyritykset.

Lisätietoja: Salaus perusehdot määritelty

Joskus salasanakenttä sisältää vain tähti ( * ) tai huutomerkki ( ! ). Tämä tarkoittaa, että järjestelmä on poistanut käyttäjän tilin käytöstä tai käyttäjän on todennettava muilla tavoilla kuin salasanalla. Tämä koskee usein järjestelmäprosesseja (tunnetaan myös nimellä pseudokäyttäjiä), jotka todennäköisesti löydät myös varjotiedostosta.

3. Viimeisen salasanan vaihdon päivämäärä

Täältä näet, milloin tämä käyttäjä on viimeksi vaihtanut salasanansa. Huomaa, että järjestelmä näyttää päivämäärän Unix -aika muoto.

4. Salasanan vähimmäisikä

Täältä löydät päivien lukumäärän, jonka käyttäjän on odotettava salasanan vaihtamisen jälkeen ennen kuin se vaihdetaan uudelleen.

Jos minimi ei ole asetettu, arvo on 0.

5. Salasanan enimmäisikä

Tämä määrittää, kuinka kauan käyttäjä voi mennä ilman salasanan vaihtamista. Salasanan vaihtamisesta usein on hyötyä, mutta oletusarvoisesti arvoksi asetetaan runsas 99 999 päivää. Se on lähes 275 vuotta.

joku yritti kirjautua facebookiini toisesta maasta

6. Varoitusaika

Tämä kenttä määrittää, kuinka monta päivää ennen salasanan enimmäisikää on kulunut, jolloin käyttäjä saa muistutuksia salasanan vaihtamisesta.

kuinka kiinnittää höyrypelit tehtäväpalkkiin

7. Passiivisuusjakso

Tämä on päivien lukumäärä, joka voi kulua sen jälkeen, kun käyttäjän salasana on saavuttanut enimmäisikänsä, ennen kuin järjestelmä poistaa tilin käytöstä. Ajattele tätä 'lisäajaksi', jonka aikana käyttäjällä on toinen mahdollisuus vaihtaa salasanansa, vaikka se on teknisesti vanhentunut.

8. Viimeinen voimassaolopäivä

Tämä päivämäärä on passiivisuusjakson loppu, jolloin järjestelmä poistaa käyttäjän tilin automaattisesti käytöstä. Kun se on poistettu käytöstä, käyttäjä ei voi kirjautua sisään, ennen kuin järjestelmänvalvoja ottaa sen uudelleen käyttöön.

Tämä kenttä on tyhjä, jos sitä ei ole asetettu, ja jos se on asetettu, päivämäärä näkyy aikakautena.

9. Käyttämätön

Tällä kentällä ei tällä hetkellä ole tarkoitusta ja se on varattu tulevaa käyttöä varten.

Varjotiedosto selitetty

Varjotiedosto ei todellakaan ole mystinen. Muista kuitenkin, että jos haluat muuttaa salasanoja ja salasanasääntöjä, sinun tulee välttää varjotiedoston muokkaamista suoraan ja käyttää sen sijaan tähän tarkoitukseen tarkoitettuja työkaluja.

Aina kun lisäät uuden käyttäjän Linux -järjestelmääsi, /etc/shadow tiedostoa muokataan automaattisesti käyttäjän todennustietojen tallentamiseksi.

Jaa Jaa Tweet Sähköposti Kuinka lisätä käyttäjä Linuxissa

Haluatko antaa perheenjäsenelle tai ystävälle pääsyn Linux -tietokoneeseesi? Näin voit lisätä käyttäjän Linuxiin ja antaa heille oman tilin.

Lue seuraava Liittyvät aiheet
  • Linux
  • Järjestelmänhallinta
Kirjailijasta Jordan Gloor(51 artikkelia julkaistu)

Jordan on MUO: n henkilöstökirjailija, joka on intohimoinen siitä, että Linux on kaikkien saatavilla ja stressitön. Hän kirjoittaa myös oppaita yksityisyydestä ja tuottavuudesta.

Lisää Jordan Gloorilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi