Čo je súbor Linux /etc /shadow a na čo slúži?

Čo je súbor Linux /etc /shadow a na čo slúži?

Keď si listujete v systémových súboroch Linuxu, možno ste narazili na súbor v priečinku /atď adresár pomenovaný tieň . Môže to znieť strašidelne, ale je to skutočne bezpečný, potrebný a užitočný súbor na správu systému.





Dnes sa bližšie pozrieme na obsah súboru /etc/shadow súbor a čo vám to môže povedať o vašom systéme.



Čo je /etc /shadow?

Ako to znie tajomne, funkcia súboru je celkom jednoduchá. The /etc/shadow súbor obsahuje informácie o používateľoch systému Linux, ich heslách a časových predpisoch pre ich heslá.





ako vypnúť čas pred obrazovkou

Keď vytvoríte resp zmeniť heslo v systéme Linux , systém zašifruje a uloží do tieňového súboru. Všetky pravidlá hesiel priradené správcom, ako napríklad dátumy vypršania platnosti a obdobia nečinnosti, tu tiež zostanú. Tieňový súbor potom môže autentifikačným protokolom určovať, či je napríklad heslo používateľa správne, alebo či jeho platnosť vypršala.

Tieňový súbor by ste nikdy nemali upravovať priamo. Sú udržiavané automatizovanými procesmi a nie sú určené na úpravu bežnými používateľmi. Napriek tomu môžu byť informácie, ktoré obsahuje, pre vás cenné, preto sa ich oplatí pozrieť.



Čo je v súbore tieňov Linuxu?

Ak chcete zobraziť obsah tieňového súboru, otvorte terminál a zadajte príkaz kat príkaz na to:

sudo cat /etc/shadow

Zobrazí sa výzva so žiadosťou o heslo. Za predpokladu, že máte oprávnenia správcu, zobrazí sa vám výtlačok reťazcov textu, ktorý vyzerá podobne (elipsy označujú miesto, kde bol reťazec orezaný, aby sa zmestil na vašu obrazovku):



muo1:$IK2...a...:18731:0:99999:7:::

Vyzerá to záhadne a v skutočnosti je to aj šifrovaný text. Reťazec však nasleduje po konkrétnej konštrukcii a obsahuje konkrétne kúsky informácií vymedzené príponou dvojbodka ( : ) charakter.

Tu je kompletné rozloženie reťazca:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Pozrime sa podrobnejšie na každé z týchto polí:

1. Používateľské meno

Všetko, čo nasleduje v reťazci, je spojené s týmto používateľským menom.

2. Heslo

Pole hesla sa skladá z troch ďalších polí vymedzených znakmi dolára: $ id $ salt $ hash .

  • id: Toto definuje šifrovací algoritmus používaný na šifrovanie vášho hesla. Hodnoty môžu byť 1 (MD5), 2a (Blowfish), 2r (Eksblowfish), 5 (SHA-256), príp 6 (SHA-512).
  • soľ: Toto je soľ používaná na šifrovanie a autentifikáciu hesla.
  • hash: Toto je heslo používateľa, ako sa zobrazuje po hašovaní. Tieňový súbor uchováva hašovanú verziu vášho hesla, aby systém mohol skontrolovať každý pokus o zadanie vášho hesla.

Ďalšie informácie: Definované základné podmienky šifrovania

Pole s heslom niekedy obsahuje iba príponu hviezdička ( * ) alebo výkričník ( ! ). To znamená, že systém deaktivoval používateľské konto alebo sa používateľ musí autentifikovať iným spôsobom ako heslom. To je často prípad systémových procesov (tiež známych ako pseudo-užívatelia), ktoré pravdepodobne nájdete aj v súbore tieňov.

3. Dátum poslednej zmeny hesla

Tu nájdete informácie o tom, kedy si tento používateľ naposledy zmenil heslo. Systém zobrazuje dátum vo formáte Unixový čas formát.

4. Minimálny vek hesla

Tu nájdete počet dní, počas ktorých musí používateľ čakať na zmenu hesla, kým ho znova zmení.

Ak nie je nastavené minimum, bude tu hodnota 0.

5. Maximálny vek hesla

Toto definuje, ako dlho môže používateľ trvať bez zmeny hesla. Častá zmena hesla má svoje výhody, ale v predvolenom nastavení bude hodnota nastavená na veľkorysých 99 999 dní. To je takmer 275 rokov.

pripojený k bezdrôtovej sieti, ale bez internetu

6. Varovné obdobie

Toto pole určuje počet dní, počas ktorých heslo dosiahne svoj maximálny vek. Počas tohto obdobia bude používateľovi doručené upozornenie na zmenu hesla.

presúvanie hudby z ipodu na itunes

7. Obdobie nečinnosti

Toto je počet dní, ktoré môžu uplynúť potom, čo heslo používateľa dosiahne maximálny vek, kým systém účet deaktivuje. Berte to ako „odkladné obdobie“, počas ktorého má používateľ druhú šancu zmeniť svoje heslo, aj keď technicky uplynula.

8. Dátum exspirácie

Týmto dátumom je koniec obdobia nečinnosti, kedy systém automaticky deaktivuje používateľské konto. Po deaktivácii sa používateľ nebude môcť prihlásiť, kým ho správca znova nepovolí.

Toto pole bude prázdne, ak nie je nastavené, a ak je nastavené, dátum sa zobrazí v epoche.

9. Nepoužitý

Toto pole v súčasnosti neslúži žiadnemu účelu a je vyhradené na potenciálne budúce použitie.

Tieňový súbor vysvetlil

Súbor tieňov skutočne nie je vôbec záhadný. Nezabudnite však, že ak chcete zmeniť heslá a pravidlá pre heslá, vyhnite sa priamo úprave tieňového súboru a namiesto toho sa rozhodnite používať nástroje na to určené.

Kedykoľvek do systému Linux pridáte nového používateľa, súbor /etc/shadow súbor sa automaticky upraví tak, aby uchovával autentifikačné informácie o používateľovi.

zdieľam zdieľam Tweet E -mail Ako pridať používateľa v systéme Linux

Potrebujete poskytnúť rodinnému príslušníkovi alebo priateľovi prístup k svojmu počítaču so systémom Linux? Tu je postup, ako pridať používateľa do systému Linux a poskytnúť mu vlastný účet.

Čítajte ďalej Súvisiace témy
  • Linux
  • Správa systému
O autorovi Jordan Gloor(51 publikovaných článkov)

Jordan je tímový spisovateľ v spoločnosti MUO, ktorý je nadšený pre to, aby bol Linux dostupný a bez stresu pre každého. Píše tiež príručky o súkromí a produktivite.

Viac od Jordan Gloora

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber