Kaj je datoteka Linux /etc /shadow in kaj počne?

Kaj je datoteka Linux /etc /shadow in kaj počne?

Če pobrskate po sistemskih datotekah Linuxa, ste morda naleteli na datoteko v /itd imenovan senco . Morda se sliši grozljivo, vendar je res varna, potrebna in uporabna datoteka za administracijo sistema.





Danes si bomo podrobneje ogledali vsebino /etc/shadow datoteko in kaj vam lahko pove o vašem sistemu.



Kaj je /etc /shadow?

Čeprav se skrivnostno sliši, je funkcija datoteke precej preprosta. The /etc/shadow datoteka vsebuje podatke o uporabnikih sistema Linux, njihovih geslih in časovnih predpisih za gesla.



kako popraviti, da internet ni zavarovan

Ko ustvarite oz spremenite geslo v Linuxu , sistem zgosti in shrani v datoteko v senci. Tu bodo ostala tudi vsa pravila za gesla, ki jih dodeli skrbnik, na primer datumi poteka in obdobja neaktivnosti. Senčna datoteka lahko nato protokolom za preverjanje pristnosti pove, ali je na primer uporabniško geslo pravilno ali kdaj je poteklo.

Nikoli ne smete neposredno urejati datoteke v senci. Vzdržujejo ga avtomatizirani procesi in niso namenjeni spreminjanju običajnih uporabnikov. Kljub temu so vam lahko informacije, ki jih vsebujejo, dragocene, zato jih je vredno pogledati.



Kaj je v datoteki v senci za Linux?

Če si želite ogledati vsebino datoteke v senci, odprite terminal in izdajte datoteko mačka ukaz za to:

sudo cat /etc/shadow

Videli boste poziv, ki vas vpraša za geslo. Ob predpostavki, da imate skrbniška dovoljenja, boste videli izpis nizov besedila, ki so podobni temu (elipse označujejo, kjer je bil niz odrezan tako, da ustreza vašemu zaslonu):



muo1:$IK2...a...:18731:0:99999:7:::

Izgleda skrivnostno in res je nekaj šifriranega besedila. Niz sledi določeni konstrukciji in vsebuje posebne koščke informacij, označene z debelo črevo ( : ) lik.

Tu je celotna postavitev niza:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Oglejmo si podrobneje vsako od teh področij:

1. Uporabniško ime

Vse, kar sledi v nizu, je povezano s tem uporabniškim imenom.

2. Geslo

Polje za geslo je sestavljeno iz treh dodatnih polj, označenih z znaki za dolar: $ id $ sol $ hash .

  • id: Ta opredeljuje algoritem šifriranja, ki se uporablja za šifriranje vašega gesla. Vrednosti so lahko 1 (MD5), 2a (Blowfish), 2 leta (Eksblowfish), 5 (SHA-256), oz 6 (SHA-512).
  • sol: To je sol, ki se uporablja pri šifriranju in preverjanju gesla.
  • hash: To je uporabniško geslo, kot se prikaže po zgoščevanju. Datoteka v senci hrani razpršeno različico vašega gesla, tako da se lahko sistem upre vsakemu poskusu vnosa gesla.

Več o tem: Določeni osnovni pogoji šifriranja

Včasih polje za geslo vsebuje samo zvezdica ( * ) oz klicaj ( ! ). To pomeni, da je sistem onemogočil uporabnikov račun ali pa se mora uporabnik overiti z drugimi sredstvi kot geslom. To pogosto velja za sistemske procese (znane tudi kot psevdo-uporabniki), ki jih boste verjetno našli tudi v datoteki v senci.

3. Datum zadnje spremembe gesla

Tu boste videli, kdaj je zadnjič uporabnik spremenil geslo. Upoštevajte, da sistem prikaže datum v Unix čas format.

4. Najmanjša starost gesla

Tu boste našli število dni, ki jih mora uporabnik po spremembi gesla počakati, preden ga znova spremeni.

Če minimum ni nastavljen, bo vrednost tukaj 0.

5. Največja starost gesla

To določa, kako dolgo lahko uporabnik gredo brez spreminjanja gesla. Pogosta menjava gesla ima svoje prednosti, vendar bo privzeto vrednost nastavljena na velikodušnih 99.999 dni. To je skoraj 275 let.

kako namestiti ubuntu na mac

6. Opozorilno obdobje

To polje določa število dni, preden geslo doseže svojo največjo starost, v katerem bo uporabnik prejel opomnike za spremembo gesla.

kako popraviti zamrznjen računalnik

7. Obdobje neaktivnosti

To je število dni, ki lahko minejo po tem, ko je uporabniško geslo doseglo največjo starost, preden sistem onemogoči račun. Pomislite na to kot na 'obdobje mirovanja', v katerem ima uporabnik drugo priložnost, da spremeni geslo, čeprav je tehnično poteklo.

8. Datum poteka

Ta datum je konec obdobja neaktivnosti, ko bo sistem samodejno onemogočil uporabnikov račun. Ko je onemogočen, se uporabnik ne bo mogel prijaviti, dokler skrbnik tega znova ne omogoči.

To polje bo prazno, če ni nastavljeno, in če je nastavljeno, bo datum prikazan v času epohe.

9. Neuporabljeno

To polje trenutno nima nobenega namena in je rezervirano za prihodnjo uporabo.

Pojasnjena senčna datoteka

Senčna datoteka res ni skrivnostna. Ne pozabite pa, da če želite spremeniti gesla in pravila za gesla, se izogibajte neposrednemu urejanju datoteke v senci in se raje odločite za uporabo orodij, ki so za to namenjena.

Kadar koli v sistem Linux dodate novega uporabnika, se /etc/shadow Datoteka se samodejno spremeni za shranjevanje podatkov o preverjanju pristnosti uporabnika.

Deliti Deliti Cvrkutati E-naslov Kako dodati uporabnika v Linux

Ali morate družinskemu članu ali prijatelju omogočiti dostop do računalnika z Linuxom? Tukaj je opisano, kako dodati uporabnika v Linux in mu dati svoj račun.

Preberite Naprej Sorodne teme
  • Linux
  • Sistemska administracija
O avtorju Jordan Gloor(Objavljenih 51 člankov)

Jordan je pisatelj osebja pri MUO, ki si prizadeva, da bi bil Linux dostopen in brez stresa za vsakogar. Piše tudi vodnike o zasebnosti in produktivnosti.

Več od Jordana Gloorja

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti