Kas yra „Linux /etc /shadow“ failas ir ką jis daro?

Kas yra „Linux /etc /shadow“ failas ir ką jis daro?

Naršydami savo „Linux“ sistemos failus, galbūt radote failą /tt katalogas pavadintas šešėlis . Tai gali atrodyti bauginančiai, tačiau tai tikrai saugus, būtinas ir naudingas sistemos administravimo failas.





Šiandien mes atidžiau pažvelgsime į turinį /etc/shadow failą ir ką jis gali pasakyti apie jūsų sistemą.



Kas yra /etc /shadow?

Kad ir kaip būtų paslaptinga, failo funkcija yra gana paprasta. The /etc/shadow faile yra informacijos apie „Linux“ sistemos vartotojus, jų slaptažodžius ir slaptažodžių laiko taisykles.





kaip karšta yra per karšta CPU

Kai kuriate arba pakeisti slaptažodį „Linux“ , sistema maišo ir saugo jį šešėliniame faile. Čia taip pat liks visos administratoriaus priskirtos slaptažodžio taisyklės, pvz., Galiojimo pabaigos datos ir neveiklumo laikotarpiai. Tada šešėlinis failas gali nustatyti autentifikavimo protokolus, ar, pavyzdžiui, naudotojo slaptažodis yra teisingas, ar jo galiojimo laikas pasibaigęs.

Niekada neturėtumėte redaguoti šešėlio failo tiesiogiai. Jis prižiūrimas automatizuotų procesų ir nėra skirtas įprastiems vartotojams keisti. Nepaisant to, joje esanti informacija gali būti jums vertinga, todėl verta ją pažvelgti.



Kas yra „Linux“ šešėliniame faile?

Norėdami pamatyti šešėlio failo turinį, atidarykite terminalą ir išduokite katė įsakyk tai:

sudo cat /etc/shadow

Pamatysite raginimą įvesti slaptažodį. Darant prielaidą, kad turite administravimo leidimus, pamatysite panašių teksto eilučių atspaudą (elipsės žymi vietą, kur eilutė buvo nukirpta, kad tilptų jūsų ekrane):



muo1:$IK2...a...:18731:0:99999:7:::

Tai atrodo paslaptingai, ir iš tikrųjų kai kurie iš jų yra užšifruotas tekstas. Tačiau eilutė atitinka tam tikrą konstrukciją ir joje yra tam tikros informacijos, pažymėtos dvitaškis ( : ) charakteris.

Čia yra visas eilutės išdėstymas:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Pažvelkime atidžiau į kiekvieną iš šių laukų:

1. Vartotojo vardas

Viskas, kas seka eilutėje, yra susieta su šiuo vartotojo vardu.

2. Slaptažodis

Slaptažodžio lauką sudaro trys papildomi laukai, pažymėti dolerio ženklais: $ id $ salt $ maiša .

  • id: Tai apibrėžia šifravimo algoritmą, naudojamą slaptažodžiui šifruoti. Vertybės gali būti 1 (MD5), 2a (Blowfish), 2 m („Eksblowfish“), 5 (SHA-256), arba 6 (SHA-512).
  • druska: Tai druska, naudojama šifruojant ir patvirtinant slaptažodį.
  • maiša: Tai vartotojo slaptažodis, koks jis atsiranda po maišos. Šešėlinis failas saugo maišytą jūsų slaptažodžio versiją, kad sistema galėtų patikrinti, ar nėra bandymų įvesti slaptažodį.

Sužinokite daugiau: apibrėžtos pagrindinės šifravimo sąlygos

Kartais slaptažodžio lauke yra tik žvaigždutė ( * ) arba šauktukas ( ! ). Tai reiškia, kad sistema išjungė vartotojo paskyrą, arba vartotojas turi autentifikuoti ne slaptažodžiu. Tai dažnai atsitinka sisteminiams procesams (dar žinomiems kaip pseudo vartotojams), kuriuos greičiausiai rasite ir šešėliniame faile.

3. Paskutinio slaptažodžio pakeitimo data

Čia rasite paskutinį kartą, kai šis vartotojas pakeitė slaptažodį. Atminkite, kad sistema rodo datą Unix laikas formatu.

4. Minimalus slaptažodžio amžius

Čia rasite dienų skaičių, kurį vartotojas turi laukti pakeisdamas slaptažodį, prieš vėl jį pakeisdamas.

Jei minimalus nenustatytas, čia reikšmė bus 0.

5. Maksimalus slaptažodžio amžius

Tai nustato, kiek laiko vartotojas gali eiti nekeisdamas slaptažodžio. Dažnas slaptažodžio keitimas turi savo privalumų, tačiau pagal numatytuosius nustatymus vertė bus nustatyta kaip 99 999 dienos. Tai beveik 275 metai.

pakeisti drobės dydžio „Photoshop“ nekeičiant vaizdo

6. Įspėjimo laikotarpis

Šis laukas nustato dienų skaičių, kol slaptažodis pasiekia maksimalų amžių, per kurį vartotojas gaus priminimus pakeisti slaptažodį.

kaip kalibruoti „iPhone 6“ bateriją

7. Neveiklumo laikotarpis

Tai dienų skaičius, kuris gali praeiti po to, kai vartotojo slaptažodis pasiekia maksimalų amžių, kol sistema išjungia paskyrą. Pagalvokite apie tai kaip apie „lengvatinį laikotarpį“, per kurį vartotojas turi antrą galimybę pakeisti slaptažodį, net jei jis techniškai pasibaigęs.

8. Galiojimo pabaigos data

Ši data yra neveiklumo laikotarpio pabaiga, kai sistema automatiškai išjungs vartotojo paskyrą. Išjungus, vartotojas negalės prisijungti, kol administratorius jos vėl neįgalins.

Šis laukas bus tuščias, jei nenustatytas, o jei jis nustatytas, data bus rodoma epochos laiku.

9. Nenaudojamas

Šis laukas šiuo metu neturi jokios paskirties ir yra skirtas galimam naudojimui ateityje.

Šešėlinis failas paaiškinamas

Šešėlių failas tikrai nėra paslaptingas. Tačiau atminkite, kad jei norite pakeisti slaptažodžius ir slaptažodžio taisykles, turėtumėte vengti tiesiogiai redaguoti šešėlinį failą ir pasirinkti naudoti tam skirtus įrankius.

Kai prie „Linux“ sistemos pridedate naują vartotoją, /etc/shadow failas automatiškai modifikuojamas, kad būtų saugoma vartotojo autentifikavimo informacija.

Dalintis Dalintis „Tweet“ Paštu Kaip pridėti vartotoją „Linux“

Reikia šeimos nariui ar draugui suteikti prieigą prie „Linux“ kompiuterio? Štai kaip pridėti vartotoją „Linux“ ir suteikti jiems savo paskyrą.

Skaityti toliau Susijusios temos
  • Linux
  • Sistemos administravimas
Apie autorių Jordanas Glooras(Paskelbti 51 straipsniai)

Jordanas yra personalo rašytojas MUO, kuris aistringai siekia, kad „Linux“ būtų prieinama ir be streso visiems. Jis taip pat rašo privatumo ir produktyvumo vadovus.

Daugiau iš Jordan Gloor

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia