A Linux rendszerfájljaiban böngészve előfordulhat, hogy egy fájlra bukkant a /stb nevű könyvtár árnyék . Hátborzongatóan hangzik, de valóban biztonságos, szükséges és hasznos fájl a rendszergazdák számára.
Ma közelebbről megvizsgáljuk a tartalmát /etc/shadow fájlt, és mit mondhat el a rendszeréről.
Mi az /etc /shadow?
Bármilyen titokzatos is, a fájl funkciója nagyon egyszerű. Az /etc/shadow fájl információkat tartalmaz egy Linux rendszer felhasználóiról, jelszavairól és jelszavaikra vonatkozó időszabályokról.
SIM -kártya nem biztosított mm#2
Amikor létrehoz vagy jelszó megváltoztatása Linux alatt , a rendszer kivonatolja és tárolja az árnyékfájlban. A rendszergazda által kijelölt jelszavas szabályok, például a lejárati dátumok és a tétlenségi időszakok is itt maradnak. Az árnyékfájl ezután meg tudja mondani a hitelesítési protokollokat, hogy például a felhasználó jelszava helyes -e, vagy ha lejárt.
Soha nem szabad közvetlenül szerkeszteni az árnyékfájlt. Automatizált folyamatok karbantartják, és nem a rendszeres felhasználóknak kell módosítaniuk. Mindazonáltal a benne található információk értékesek lehetnek az Ön számára, ezért érdemes megnézni.
Mi van a Linux árnyékfájljában?
Az árnyékfájl tartalmának megtekintéséhez nyisson meg egy terminált, és adja ki a macska parancsolj rá:
sudo cat /etc/shadow
Látni fogja a jelszót kérő üzenetet. Feltételezve, hogy rendelkezik adminisztrátori jogosultságokkal, megjelenik egy ehhez hasonló szöveges karakterláncok kinyomtatása (az ellipszisek azt jelzik, hogy a karakterláncot hogyan vágták le, hogy illeszkedjen a képernyőhöz):
muo1:$IK2...a...:18731:0:99999:7:::
Titokzatosnak tűnik, sőt, néhányuk titkosított szöveg. A karakterlánc azonban egy bizonyos konstrukciót követ, és bizonyos információs részeket tartalmaz, amelyeket a kettőspont ( : ) karakter.
Íme a karakterlánc teljes elrendezése:
[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]
Nézzük meg közelebbről ezeket a mezőket:
1. Felhasználónév
Minden, ami a karakterláncban következik, ehhez a felhasználónévhez van társítva.
2. Jelszó
A jelszó mező három további mezőből áll, amelyeket dollárjelek határolnak: $ id $ salt $ hash .
- id: Ez határozza meg a jelszó titkosításához használt titkosítási algoritmust. Az értékek lehetnek 1 (MD5), 2a (Blowfish), 2 éves (Eksblowfish), 5 (SHA-256), vagy 6 (SHA-512).
- só: Ezt a sót használják a jelszó titkosításában és hitelesítésében.
- hash: Ez a felhasználó jelszava, amint az a kivonatolás után megjelenik. Az árnyékfájl megőrzi jelszavának kivonatolt változatát, így a rendszer ellenőrizni tudja a jelszó megadására irányuló bármilyen kísérletet.
További információ: Alapvető titkosítási feltételek
Néha a jelszó mezőben csak egy csillag ( * ) vagy felkiáltójel ( ! ). Ez azt jelenti, hogy a rendszer letiltotta a felhasználó fiókját, vagy a felhasználónak nem jelszót kell használnia. Ez gyakran előfordul a rendszerfolyamatok (más néven álfelhasználók) esetében, amelyeket valószínűleg az árnyékfájlban is megtalál.
3. Az utolsó jelszóváltoztatás dátuma
Itt láthatja, hogy ez a felhasználó utoljára mikor változtatta meg jelszavát. Ne feledje, hogy a rendszer megjeleníti a dátumot Unix idő formátum.
4. Minimális jelszó életkor
Itt megtalálja, hogy a felhasználónak hány napot kell várnia a jelszó megváltoztatása után, mielőtt újra megváltoztatná.
Ha nincs beállítva a minimum, akkor az érték itt 0 lesz.
5. Jelszó maximális korhatára
Ez határozza meg, hogy mennyi ideig tartózkodhat a felhasználó jelszó megváltoztatása nélkül. A jelszó gyakori megváltoztatásának megvannak a maga előnyei, de alapértelmezés szerint az érték bő 99 999 nap lesz. Ez közel 275 év.
hogyan lehet tisztítani a ps4 ventilátort anélkül, hogy szétszednénk
6. Figyelmeztetési időszak
Ez a mező határozza meg, hogy hány napig éri el a jelszó maximális korát, és ezalatt a felhasználó emlékeztetőket kap a jelszó megváltoztatásáról.
tilos, nincs jogosultsága a / eléréséhez / ezen a szerveren.
7. Inaktivitási időszak
Ennyi nap telhet el, miután a felhasználó jelszava elérte maximális korát, mielőtt a rendszer letiltja a fiókot. Tekintse ezt „türelmi időszaknak”, amely alatt a felhasználónak második esélye van a jelszó megváltoztatására, annak ellenére, hogy az technikailag lejárt.
8. Lejárati dátum
Ez a dátum a tétlenségi időszak vége, amikor a rendszer automatikusan letiltja a felhasználó fiókját. A letiltás után a felhasználó nem tud bejelentkezni, amíg a rendszergazda nem engedélyezi azt.
Ez a mező üres lesz, ha nincs beállítva, és ha be van állítva, akkor a dátum korszakban jelenik meg.
9. Nem használt
Ez a mező jelenleg semmilyen célt nem szolgál, és a jövőbeni felhasználásra van fenntartva.
Az árnyékfájl magyarázata
Az árnyékfájl egyáltalán nem titokzatos. Ne feledje azonban, hogy ha meg szeretné változtatni a jelszavakat és a jelszavas szabályokat, kerülje az árnyékfájl közvetlen szerkesztését, és inkább az erre a célra kijelölt eszközök használatát válassza.
Amikor új felhasználót ad hozzá a Linux rendszeréhez, a /etc/shadow fájl automatikusan módosul, hogy tárolja a felhasználó hitelesítési adatait.
Részvény Részvény Csipog Email Felhasználó hozzáadása Linux alattHozzáférést kell biztosítania családtagjának vagy barátjának Linux számítógépéhez? Az alábbiakban bemutatjuk, hogyan adhat hozzá felhasználót Linuxhoz, és adhat neki saját fiókot.
Olvassa tovább Kapcsolódó témák- Linux
- Rendszer adminisztráció
Jordan a MUO munkatársa, aki szenvedélyesen törekszik arra, hogy mindenki számára elérhetővé és stresszmentessé tegye a Linuxot. Útmutatókat is ír a magánéletről és a termelékenységről.
Bővebben: Jordan GloorIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide