Mis on Linux /etc /shadow fail ja mida see teeb?

Mis on Linux /etc /shadow fail ja mida see teeb?

Oma Linuxi süsteemifailides ringi liikudes olete võib -olla kohanud faili kaustas /jne kataloog nimega vari . See võib tunduda jube, kuid see on tõesti turvaline, vajalik ja kasulik fail süsteemi haldamiseks.





Täna vaatame selle sisu lähemalt /etc/shadow faili ja mida see teile teie süsteemi kohta öelda saab.



Mis on /etc /shadow?

Kui salapärane see ka pole, on faili funktsioon üsna lihtne. The /etc/shadow fail sisaldab teavet Linuxi süsteemi kasutajate, nende paroolide ja paroolide ajasätete kohta.





google docs to do list malli

Kui loote või muutke Linuxis parooli , süsteem räsib ja salvestab selle varifaili. Siia jäävad ka administraatori määratud paroolireeglid, näiteks aegumiskuupäevad ja tegevusetuse perioodid. Seejärel saab varifail öelda autentimisprotokollidele, kas kasutaja parool on õige või näiteks aegunud.

Te ei tohiks kunagi varifaili otse redigeerida. Seda hooldavad automatiseeritud protsessid ja see pole mõeldud tavakasutajatele muutmiseks. Sellest hoolimata võib selles sisalduv teave olla teile väärtuslik, seega tasub seda vaadata.



Mis on Linuxi varifailis?

Varifaili sisu nägemiseks avage terminal ja andke välja kass käsk seda:

sudo cat /etc/shadow

Näete viiba, milles küsitakse parooli. Eeldades, et teil on administraatori õigused, näete väljatrükki teksti stringidest, mis näevad välja sarnased (ellipsid tähistavad, kus string on teie ekraanile sobitatud):



muo1:$IK2...a...:18731:0:99999:7:::

See tundub salapärane ja tõepoolest, osa sellest on krüptitud tekst. String järgib siiski konkreetset konstruktsiooni ja sisaldab teatud teavet, mida tähistab koolon ( : ) tegelane.

Siin on stringi täielik paigutus:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Vaatame lähemalt kõiki neid valdkondi:

1. Kasutajanimi

Kõik stringis järgnev on seotud selle kasutajanimega.

2. Parool

Parooliväli koosneb kolmest lisaväljast, mis on piiritletud dollarimärkidega: $ id $ salt $ hash .

  • id: See määratleb teie parooli krüptimiseks kasutatava krüptimisalgoritmi. Väärtused võivad olla 1 (MD5), 2a (Blowfish), 2a (Eksblowfish), 5 (SHA-256) või 6 (SHA-512).
  • sool: Seda soola kasutatakse parooli krüptimisel ja autentimisel.
  • hash: See on kasutaja parool, nagu see ilmub pärast räsimist. Varifail säilitab teie parooli räsitud versiooni, et süsteem saaks kontrollida teie parooli sisestamise katseid.

Lisateave: Krüptimise põhitingimused on määratletud

Mõnikord sisaldab parooliväli ainult tärn ( * ) või hüüumärk ( ! ). See tähendab, et süsteem on kasutajakonto keelanud või peab kasutaja autentima muul viisil kui parooliga. See on sageli nii süsteemiprotsesside (tuntud ka kui pseudotarbijad) puhul, mille leiate tõenäoliselt ka varifailist.

3. Viimase parooli muutmise kuupäev

Siit leiate viimase aja, kui see kasutaja parooli muutis. Pange tähele, et süsteem kuvab kuupäeva Unixi aeg vormingus.

4. Minimaalne parooli vanus

Siit leiate päevade arvu, mida kasutaja peab pärast parooli muutmist ootama, enne kui seda uuesti muudab.

Kui miinimum pole määratud, on siin väärtus 0.

5. Parooli maksimaalne vanus

See määrab, kui kaua saab kasutaja ilma parooli muutmata minna. Parooli sagedasel muutmisel on oma eelised, kuid vaikimisi määratakse väärtuseks 99 999 päeva. See on peaaegu 275 aastat.

saata faile androidist arvutisse

6. Hoiatusperiood

See väli määrab päevade arvu enne parooli maksimaalse vanuse saavutamist, mille jooksul kasutaja saab meeldetuletusi parooli muutmiseks.

kuidas kasutada tor Androidis

7. Mitteaktiivsuse periood

See on päevade arv, mis võib mööduda pärast seda, kui kasutaja parool on jõudnud oma maksimaalse vanuseni, enne kui süsteem konto keelab. Mõelge sellele kui ajapikendusele, mille jooksul kasutajal on teine ​​võimalus oma parooli muuta, kuigi see on tehniliselt aegunud.

8. Aegumiskuupäev

See kuupäev on tegevusetuse perioodi lõpp, mil süsteem keelab kasutajakonto automaatselt. Kui see on keelatud, ei saa kasutaja sisse logida enne, kui administraator selle uuesti lubab.

See väli on tühi, kui see pole määratud, ja kui see on määratud, kuvatakse kuupäev ajastu aja järgi.

9. Kasutamata

Sellel väljal pole praegu mingit eesmärki ja see on reserveeritud tulevaseks kasutamiseks.

Varifail seletatud

Varifail pole tõesti üldse salapärane. Pidage siiski meeles, et kui soovite paroole ja paroolireegleid muuta, peaksite vältima varifaili otsest redigeerimist ja selle asemel kasutama selleks määratud tööriistu.

Kui lisate oma Linuxi süsteemi uue kasutaja, /etc/shadow faili muudetakse automaatselt kasutaja autentimisteabe salvestamiseks.

Jaga Jaga Piiksuma E -post Kuidas lisada kasutajat Linuxis

Kas soovite anda pereliikmele või sõbrale juurdepääsu oma Linuxi arvutile? Siit saate teada, kuidas lisada Linuxi kasutaja ja anda talle oma konto.

Loe edasi Seotud teemad
  • Linux
  • Süsteemi haldamine
Autori kohta Jordan Gloor(51 artiklit avaldatud)

Jordan on MUO personalikirjanik, kes soovib muuta Linuxi kõigile kättesaadavaks ja stressivabaks. Samuti kirjutab ta juhendeid privaatsuse ja tootlikkuse kohta.

Veel Jordan Gloorilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin