Što je Linux /etc /shadow datoteka i čemu služi?

Što je Linux /etc /shadow datoteka i čemu služi?

Pretražujući datoteke vašeg sustava Linux možda ste naišli na datoteku u /itd imenik imenovan sjena . Možda zvuči jezivo, ali to je doista sigurna, potrebna i korisna datoteka za administraciju sustava.





Danas ćemo pobliže pogledati sadržaj /etc/shadow datoteku i što vam može reći o vašem sustavu.



Što je /etc /shadow?

Koliko god zvučalo tajanstveno, funkcija datoteke prilično je jednostavna. The /etc/shadow datoteka sadrži podatke o korisnicima Linux sustava, njihovim lozinkama i vremenskim propisima za njihove lozinke.





premjestiti aplikaciju na korijen SD kartice

Kada stvarate ili promijeniti lozinku u Linuxu , sustav raspršuje i pohranjuje u datoteku sjena. Ovdje će ostati i sva pravila zaporki koje je dodijelio administrator, poput datuma isteka i razdoblja neaktivnosti. Sjena datoteka tada može reći protokolima za provjeru autentičnosti je li korisnička lozinka točna, na primjer ili je istekla.

Nikada ne biste trebali izravno uređivati ​​datoteku sjena. Održavaju ga automatizirani procesi i nisu namijenjeni redovitim korisnicima za izmjenu. Bez obzira na to, informacije koje sadrži mogu vam biti dragocjene pa ih vrijedi pogledati.



Što se nalazi u datoteci sjena Linuxa?

Da biste vidjeli sadržaj datoteke sjena, otvorite terminal i izdajte mačka naredba na njemu:

sudo cat /etc/shadow

Vidjet ćete upit koji vas pita za lozinku. Pod pretpostavkom da imate administrativna dopuštenja, vidjet ćete ispis nizova teksta koji izgledaju slično ovome (elipse označavaju mjesto gdje je niz izrezan kako bi odgovarao vašem ekranu):



muo1:$IK2...a...:18731:0:99999:7:::

Izgleda kriptično, a doista je dio kriptiranog teksta. Niz slijedi određenu konstrukciju i sadrži određene dijelove informacija, ocrtane znakom debelo crijevo ( : ) lik.

Evo potpunog izgleda niza:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Pogledajmo pobliže svako od ovih polja:

1. Korisničko ime

Sve što slijedi u nizu povezano je s ovim korisničkim imenom.

2. Lozinka

Polje lozinke sastoji se od tri dodatna polja, označena znakovima dolara: $ id $ salt $ hash .

  • iskaznica: Time se definira algoritam šifriranja koji se koristi za šifriranje vaše lozinke. Vrijednosti mogu biti 1 (MD5), 2a (Mlovna riba), 2 god (Eksblowfish), 5 (SHA-256), ili 6 (SHA-512).
  • sol: To je sol koja se koristi u šifriranju i provjeri autentičnosti lozinke.
  • raspršivanje: Ovo je korisnička lozinka kakva se pojavljuje nakon raspršivanja. Datoteka sjena čuva raspršenu verziju vaše lozinke tako da sustav može provjeriti svaki pokušaj unosa vaše lozinke.

Saznajte više: Definirani osnovni uvjeti šifriranja

Ponekad polje lozinke sadrži samo zvjezdica ( * ) ili uskličnik ( ! ). To znači da je sustav onemogućio korisnički račun ili se korisnik mora autentificirati putem drugih načina osim lozinke. To je često slučaj za sistemske procese (poznate i kao pseudokorisnici) koje ćete vjerojatno pronaći i u datoteci sjena.

3. Datum posljednje promjene lozinke

Ovdje ćete pronaći zadnji put kada je ovaj korisnik promijenio lozinku. Imajte na umu da sustav prikazuje datum u Unix vrijeme format.

4. Minimalna dob zaporke

Ovdje ćete pronaći broj dana koje korisnik mora čekati nakon promjene lozinke prije nego što je ponovo promijeni.

Ako minimum nije postavljen, vrijednost će ovdje biti 0.

5. Maksimalna dob zaporke

Ovo definira koliko dugo korisnik može proći bez promjene lozinke. Često mijenjanje lozinke ima svoje prednosti, ali prema zadanim postavkama vrijednost će biti postavljena na velikodušnih 99.999 dana. To je blizu 275 godina.

kako započeti besplatnu probnu verziju spotify

6. Razdoblje upozorenja

Ovo polje određuje broj dana prije nego što je lozinka dosegla maksimalnu dob, tijekom koje će korisnik primati podsjetnike da promijeni lozinku.

kako poslati poruku djevojci na facebooku koju jedva poznajete

7. Razdoblje neaktivnosti

Ovo je broj dana koji mogu proći nakon što je korisnička lozinka dosegla maksimalnu dob prije nego sustav onemogući račun. Zamislite ovo kao 'razdoblje odgode' tijekom kojeg korisnik ima drugu priliku promijeniti svoju lozinku, iako je tehnički istekla.

8. Datum isteka

Ovaj datum završava razdoblje neaktivnosti kada će sustav automatski onemogućiti korisnički račun. Nakon onemogućavanja, korisnik se neće moći prijaviti sve dok to administrator ponovno ne omogući.

Ovo polje će biti prazno ako nije postavljeno, a ako je postavljeno, datum će se pojaviti u vremenu epohe.

9. Neiskorišteno

Ovo polje trenutno nema svrhe i rezervirano je za moguću buduću upotrebu.

Objašnjena datoteka u sjeni

Datoteka sjena uopće nije tajanstvena. Upamtite, međutim, da ako želite promijeniti lozinke i pravila zaporki, trebali biste izbjegavati izravno uređivanje datoteke sjena i umjesto toga odlučiti se za alate koji su za to namijenjeni.

Kad god svom Linux sustavu dodate novog korisnika, /etc/shadow datoteka se automatski mijenja za pohranu podataka o autentifikaciji korisnika.

Udio Udio Cvrkut E -pošta Kako dodati korisnika u Linux

Trebate li članu obitelji ili prijatelju omogućiti pristup vašem Linux računalu? Evo kako dodati korisnika u Linux i dati mu vlastiti račun.

Pročitajte Dalje Povezane teme
  • Linux
  • Administracija sustava
O autoru Jordan Gloor(Objavljen 51 članak)

Jordan je pisac osoblja u MUO-u koji strastveno želi učiniti Linux pristupačnim i bez stresa za sve. On također piše vodiče o privatnosti i produktivnosti.

Više od Jordana Gloora

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu