Mi a Linux /etc /shadow fájl és mit csinál?

Mi a Linux /etc /shadow fájl és mit csinál?

A Linux rendszerfájljaiban böngészve előfordulhat, hogy egy fájlra bukkant a /stb nevű könyvtár árnyék . Hátborzongatóan hangzik, de valóban biztonságos, szükséges és hasznos fájl a rendszergazdák számára.





Ma közelebbről megvizsgáljuk a tartalmát /etc/shadow fájlt, és mit mondhat el a rendszeréről.



Mi az /etc /shadow?

Bármilyen titokzatos is, a fájl funkciója nagyon egyszerű. Az /etc/shadow fájl információkat tartalmaz egy Linux rendszer felhasználóiról, jelszavairól és jelszavaikra vonatkozó időszabályokról.





SIM -kártya nem biztosított mm#2

Amikor létrehoz vagy jelszó megváltoztatása Linux alatt , a rendszer kivonatolja és tárolja az árnyékfájlban. A rendszergazda által kijelölt jelszavas szabályok, például a lejárati dátumok és a tétlenségi időszakok is itt maradnak. Az árnyékfájl ezután meg tudja mondani a hitelesítési protokollokat, hogy például a felhasználó jelszava helyes -e, vagy ha lejárt.

Soha nem szabad közvetlenül szerkeszteni az árnyékfájlt. Automatizált folyamatok karbantartják, és nem a rendszeres felhasználóknak kell módosítaniuk. Mindazonáltal a benne található információk értékesek lehetnek az Ön számára, ezért érdemes megnézni.



Mi van a Linux árnyékfájljában?

Az árnyékfájl tartalmának megtekintéséhez nyisson meg egy terminált, és adja ki a macska parancsolj rá:

sudo cat /etc/shadow

Látni fogja a jelszót kérő üzenetet. Feltételezve, hogy rendelkezik adminisztrátori jogosultságokkal, megjelenik egy ehhez hasonló szöveges karakterláncok kinyomtatása (az ellipszisek azt jelzik, hogy a karakterláncot hogyan vágták le, hogy illeszkedjen a képernyőhöz):



muo1:$IK2...a...:18731:0:99999:7:::

Titokzatosnak tűnik, sőt, néhányuk titkosított szöveg. A karakterlánc azonban egy bizonyos konstrukciót követ, és bizonyos információs részeket tartalmaz, amelyeket a kettőspont ( : ) karakter.

Íme a karakterlánc teljes elrendezése:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Nézzük meg közelebbről ezeket a mezőket:

1. Felhasználónév

Minden, ami a karakterláncban következik, ehhez a felhasználónévhez van társítva.

2. Jelszó

A jelszó mező három további mezőből áll, amelyeket dollárjelek határolnak: $ id $ salt $ hash .

  • id: Ez határozza meg a jelszó titkosításához használt titkosítási algoritmust. Az értékek lehetnek 1 (MD5), 2a (Blowfish), 2 éves (Eksblowfish), 5 (SHA-256), vagy 6 (SHA-512).
  • só: Ezt a sót használják a jelszó titkosításában és hitelesítésében.
  • hash: Ez a felhasználó jelszava, amint az a kivonatolás után megjelenik. Az árnyékfájl megőrzi jelszavának kivonatolt változatát, így a rendszer ellenőrizni tudja a jelszó megadására irányuló bármilyen kísérletet.

További információ: Alapvető titkosítási feltételek

Néha a jelszó mezőben csak egy csillag ( * ) vagy felkiáltójel ( ! ). Ez azt jelenti, hogy a rendszer letiltotta a felhasználó fiókját, vagy a felhasználónak nem jelszót kell használnia. Ez gyakran előfordul a rendszerfolyamatok (más néven álfelhasználók) esetében, amelyeket valószínűleg az árnyékfájlban is megtalál.

3. Az utolsó jelszóváltoztatás dátuma

Itt láthatja, hogy ez a felhasználó utoljára mikor változtatta meg jelszavát. Ne feledje, hogy a rendszer megjeleníti a dátumot Unix idő formátum.

4. Minimális jelszó életkor

Itt megtalálja, hogy a felhasználónak hány napot kell várnia a jelszó megváltoztatása után, mielőtt újra megváltoztatná.

Ha nincs beállítva a minimum, akkor az érték itt 0 lesz.

5. Jelszó maximális korhatára

Ez határozza meg, hogy mennyi ideig tartózkodhat a felhasználó jelszó megváltoztatása nélkül. A jelszó gyakori megváltoztatásának megvannak a maga előnyei, de alapértelmezés szerint az érték bő 99 999 nap lesz. Ez közel 275 év.

hogyan lehet tisztítani a ps4 ventilátort anélkül, hogy szétszednénk

6. Figyelmeztetési időszak

Ez a mező határozza meg, hogy hány napig éri el a jelszó maximális korát, és ezalatt a felhasználó emlékeztetőket kap a jelszó megváltoztatásáról.

tilos, nincs jogosultsága a / eléréséhez / ezen a szerveren.

7. Inaktivitási időszak

Ennyi nap telhet el, miután a felhasználó jelszava elérte maximális korát, mielőtt a rendszer letiltja a fiókot. Tekintse ezt „türelmi időszaknak”, amely alatt a felhasználónak második esélye van a jelszó megváltoztatására, annak ellenére, hogy az technikailag lejárt.

8. Lejárati dátum

Ez a dátum a tétlenségi időszak vége, amikor a rendszer automatikusan letiltja a felhasználó fiókját. A letiltás után a felhasználó nem tud bejelentkezni, amíg a rendszergazda nem engedélyezi azt.

Ez a mező üres lesz, ha nincs beállítva, és ha be van állítva, akkor a dátum korszakban jelenik meg.

9. Nem használt

Ez a mező jelenleg semmilyen célt nem szolgál, és a jövőbeni felhasználásra van fenntartva.

Az árnyékfájl magyarázata

Az árnyékfájl egyáltalán nem titokzatos. Ne feledje azonban, hogy ha meg szeretné változtatni a jelszavakat és a jelszavas szabályokat, kerülje az árnyékfájl közvetlen szerkesztését, és inkább az erre a célra kijelölt eszközök használatát válassza.

Amikor új felhasználót ad hozzá a Linux rendszeréhez, a /etc/shadow fájl automatikusan módosul, hogy tárolja a felhasználó hitelesítési adatait.

Részvény Részvény Csipog Email Felhasználó hozzáadása Linux alatt

Hozzáférést kell biztosítania családtagjának vagy barátjának Linux számítógépéhez? Az alábbiakban bemutatjuk, hogyan adhat hozzá felhasználót Linuxhoz, és adhat neki saját fiókot.

Olvassa tovább Kapcsolódó témák
  • Linux
  • Rendszer adminisztráció
A szerzőről Jordan Gloor(51 cikk megjelent)

Jordan a MUO munkatársa, aki szenvedélyesen törekszik arra, hogy mindenki számára elérhetővé és stresszmentessé tegye a Linuxot. Útmutatókat is ír a magánéletről és a termelékenységről.

Bővebben: Jordan Gloor

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide