Pystyessäsi Linux-järjestelmätiedostoissasi, olet ehkä törmännyt tiedostoon /etc nimetty hakemisto varjo. Se saattaa kuulostaa kammottavalta, mutta se on todella turvallinen, välttämätön ja hyödyllinen tiedosto järjestelmänhallintaa varten.

Tänään tarkastelemme lähemmin /etc/shadow tiedosto ja mitä se voi kertoa sinulle järjestelmästäsi.

Mikä on / etc / shadow?

Salaperäiseltä, miltä se kuulostaa, tiedoston toiminta on melko suoraviivaista. /etc/shadow tiedosto sisältää tietoja Linux-järjestelmän käyttäjistä, heidän salasanoistaan ​​ja salasanojensa aikamääräyksistä.

Kun luot tai vaihda salasana Linuxissa, järjestelmä hajauttaa ja tallentaa sen varjotiedostoon. Järjestelmänvalvojan määrittämät salasanasäännöt, kuten vanhentumispäivät ja käyttämättömyysjaksot, pysyvät myös täällä. Varjotiedosto voi sitten kertoa todennusprotokollille, onko käyttäjän salasana esimerkiksi oikea vai onko se vanhentunut.

Älä koskaan muokkaa varjotiedostoa suoraan. Sitä ylläpitävät automatisoidut prosessit, eikä sitä ole tarkoitettu tavallisten käyttäjien muokattavaksi. Siitä huolimatta sen sisältämät tiedot voivat olla sinulle hyödyllisiä, joten kannattaa katsoa.

instagram viewer

Mitä Linux-varjotiedosto sisältää?

Jos haluat nähdä varjotiedoston sisällön, avaa pääte ja anna kissa komento siinä: 

sudo-kissa / etc / shadow

Näet kehotteen, joka pyytää sinua salasanasi. Olettaen, että sinulla on järjestelmänvalvojan oikeudet, näet tulosteen tekstimerkkijonoista, jotka näyttävät samanlaisilta (ellipsit merkitsevät merkkijonon leikattu sopivaksi näyttöön): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Se näyttää salaperäiseltä, ja todellakin osa siitä on salattua tekstiä. Merkkijono noudattaa kuitenkin tiettyä rakennetta ja sisältää tietyt bitit tietoa, jonka rajaa kaksoispiste (:) merkki.

Tässä on merkkijonon täydellinen asettelu: 

[käyttäjänimi]: [salasana]: [viimeisen salasanan vaihdon päivämäärä]: [salasanan vähimmäisikä]: [salasanan enimmäisikä]: [varoitusaika]: [käyttämättömyysjakso]: [viimeinen käyttöpäivä]: [käyttämätön]

Katsotaanpa tarkemmin kutakin näistä kentistä:

1. Käyttäjätunnus

Kaikki merkkijonossa seuraava liittyy tähän käyttäjätunnukseen.

2. Salasana

Salasanakenttä koostuu kolmesta lisäkentästä, jotka on rajattu dollarin merkkeillä: $ id $ salt $ hash.

  • tunnus: Tämä määrittelee salausalgoritmin, jota käytetään salasanasi salaamiseen. Arvot voivat olla 1 (MD5), 2a (Blowfish), 2v (Eksblowfish), 5 (SHA-256) tai 6 (SHA-512).
  • suola: Tätä suolaa käytetään salasanan salaamiseen ja todentamiseen.
  • hash: Tämä on käyttäjän salasana, joka näkyy hajautuksen jälkeen. Varjotiedosto pitää salasanasi tiivistetyn version, jotta järjestelmä voi tarkistaa salasanan syöttöyritykset.

Lisätietoja: Salausperusteet määritelty

Joskus salasanakentässä on vain tähti (*) tai huutomerkki (!). Tämä tarkoittaa, että järjestelmä on poistanut käyttäjän tilin käytöstä tai käyttäjän on todennettava muulla tavoin kuin salasanalla. Tämä pätee usein järjestelmäprosesseihin (tunnetaan myös nimellä näennäiskäyttäjät), jotka todennäköisesti löydät myös varjotiedostosta.

3. Viimeisen salasanan vaihdon päivämäärä

Täältä löydät viimeisen kerran, kun tämä käyttäjä on vaihtanut salasanansa. Huomaa, että järjestelmä näyttää päivämäärän Unix-aika muoto.

4. Salasanan vähimmäisikä

Täältä löydät päivien lukumäärän, jonka käyttäjän on odotettava salasanansa vaihdon jälkeen, ennen kuin se muutetaan uudelleen.

Jos vähimmäismäärää ei ole asetettu, arvo tässä on 0.

5. Salasanan enimmäisikä

Tämä määrittää, kuinka kauan käyttäjä voi mennä muuttamatta salasanaan. Usein salasanan vaihtamisella on etuja, mutta oletusarvoisesti arvoksi asetetaan runsas 99 999 päivää. Se on lähellä 275 vuotta.

6. Varoitusaika

Tämä kenttä määrittää päivien lukumäärän ennen salasanan enimmäisikän saavuttamista, jolloin käyttäjä saa muistutuksia salasanan vaihtamisesta.

7. Ei-aktiivisuusjakso

Tämä on päivien määrä, joka voi kulua, kun käyttäjän salasana on saavuttanut enimmäisikänsä, ennen kuin järjestelmä poistaa tilin käytöstä. Ajattele tätä "lisäajana", jonka aikana käyttäjällä on toinen mahdollisuus vaihtaa salasanansa, vaikka se on teknisesti vanhentunut.

8. Viimeinen käyttöpäivä

Tämä päivä on käyttämättömyysjakson loppu, jolloin järjestelmä poistaa käyttäjän tilin automaattisesti käytöstä. Kun se on poistettu käytöstä, käyttäjä ei voi kirjautua sisään, ennen kuin järjestelmänvalvoja ottaa sen uudelleen käyttöön.

Tämä kenttä on tyhjä, jos sitä ei ole asetettu, ja jos se on asetettu, päivämäärä näkyy aikakautena.

9. Käyttämätön

Tällä kentällä ei tällä hetkellä ole tarkoitusta ja se on varattu tulevaa käyttöä varten.

Varjotiedosto selitetty

Varjotiedosto ei todellakaan ole lainkaan salaperäinen. Muista kuitenkin, että jos haluat vaihtaa salasanoja ja salasanasääntöjä, sinun tulee välttää varjotiedoston muokkaamista suoraan ja valita sen sijaan käyttää tähän tarkoitukseen tarkoitettuja työkaluja.

Aina kun lisäät uuden käyttäjän Linux-järjestelmääsi, /etc/shadow tiedosto muokataan automaattisesti käyttäjän todennustietojen tallentamiseksi.

Sähköposti
Kuinka lisätä käyttäjä Linuxissa

Pitäisikö perheenjäsenelle tai ystävälle antaa pääsy Linux-tietokoneeseesi? Näin voit lisätä käyttäjän Linuxiin ja antaa hänelle oman tilin.

Lue seuraava

Liittyvät aiheet
  • Linux
  • Järjestelmän hallinta
Kirjailijasta
Jordan Gloor (41 artikkelia julkaistu)

Jordan on tutori ja toimittaja, joka on intohimoinen tekemään Linuxista helppokäyttöinen ja stressitön kaikille. Hänellä on englannin kielen BA ja juttu kuumalle teelle. Lämpiminä vuodenaikoina hän nauttii pyöräilystä Ozarksin kukkuloilla, joissa hän asuu.

Lisää artistilta Jordan Gloor

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.