A Linux rendszerfájljaiban piszkálva előfordulhat, hogy találkozott egy fájllal a /etc megnevezett könyvtár árnyék. Lehet, hogy hátborzongatóan hangzik, de valóban biztonságos, szükséges és hasznos fájl a rendszeradminisztrációhoz.

Ma közelebbről megvizsgáljuk a /etc/shadow fájlt és mit árulhat el a rendszeréről.

Mi az / etc / shadow?

Bármilyen titokzatos, a fájl funkciója egyszerű. A /etc/shadow fájl tartalmaz információkat a Linux rendszer felhasználóiról, jelszavukról és a jelszavukra vonatkozó időszabályozásról.

Amikor létrehoz vagy jelszó módosítása Linux alatt, a rendszer kivonatolja és tárolja az árnyékfájlban. Az adminisztrátor által hozzárendelt jelszószabályok, például a lejárati dátumok és az inaktivitási időszakok, szintén itt maradnak. Az árnyékfájl ezután meg tudja mondani a hitelesítési protokollokról, hogy például a felhasználó jelszava helyes-e, vagy ha lejárt.

Soha nem szabad közvetlenül az árnyékfájlt szerkesztenie. Automatizált folyamatok tartják fenn, és nem a szokásos felhasználók számára készült módosításra. Ennek ellenére az abban található információ értékes lehet az Ön számára, ezért érdemes megnézni.

Mi van a Linux árnyékfájlban?

Az árnyékfájl tartalmának megtekintéséhez nyisson meg egy terminált, és adja ki a macska parancs rajta: 

sudo cat / etc / shadow

Megjelenik egy kérés, amely a jelszavát kéri. Feltéve, hogy rendelkezik adminisztrátori jogosultságokkal, megjelenik egy ehhez hasonlónak látszó szöveges karaktersorozat kinyomtatása (ellipszisek jelölik azt a helyet, ahol a karakterláncot a képernyőhöz illesztették): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Rejtélyesnek tűnik, sőt, némelyik titkosított szöveg. A karakterlánc azonban egy adott konstrukciót követ, és az információ által meghatározott részeket tartalmaz, amelyeket a kettőspont (:) karakter.

Itt van a karakterlánc teljes elrendezése: 

[felhasználónév]: [jelszó]: [az utolsó jelszómódosítás dátuma]: [minimális jelszókor]: [maximális jelszókor]: [figyelmeztetési időszak]: [inaktivitási időszak]: [lejárati idő]: [nem használt]

Vizsgáljuk meg közelebbről ezeket a mezőket:

1. Felhasználónév

Minden, ami a sztringben következik, ehhez a felhasználónévhez van társítva.

2. Jelszó

A jelszó mező három további mezőből áll, dollárjelekkel körülhatárolva: $ id $ salt $ hash.

  • id: Ez meghatározza a jelszó titkosításához használt titkosítási algoritmust. Értékek lehetnek 1 (MD5), 2a (Blowfish), 2y (Eksblowfish), 5 (SHA-256), vagy 6 (SHA-512).
  • só: Ez a só, amelyet a jelszó titkosításához és hitelesítéséhez használnak.
  • hash: Ez a felhasználó jelszava, amely a hash után jelenik meg. Az árnyékfájl megőrzi a jelszó kivonatolt változatát, hogy a rendszer ellenőrizhesse a jelszó megadásának kísérletét.

Tudj meg többet: Alapvető titkosítási feltételek definiálva

Néha a jelszó mező csak egy karaktert tartalmaz csillag (*) vagy felkiáltójel (!). Ez azt jelenti, hogy a rendszer letiltotta a felhasználó fiókját, vagy a felhasználónak nem jelszóval kell hitelesítenie. Ez gyakran előfordul a rendszerfolyamatok (más néven álfelhasználók) esetében, amelyeket valószínűleg az árnyékfájlban is megtalál.

3. Az utolsó jelszó megváltoztatásának dátuma

Itt találja meg utoljára, amikor a felhasználó megváltoztatta a jelszavát. Ne feledje, hogy a rendszer dátumot jelenít meg Unix idő formátum.

4. Minimális jelszó életkor

Itt találja meg, hány napig kell várnia a felhasználónak a jelszó megváltoztatása után, mielőtt újra megváltoztatná.

Ha nincs megadva a minimum, akkor az érték itt 0 lesz.

5. A jelszó maximális kora

Ez meghatározza, hogy a felhasználó meddig mehet el a jelszó megváltoztatása nélkül. Gyakran a jelszó megváltoztatásának megvannak az előnyei, de alapértelmezés szerint az értéket bő 99999 napra fogják állítani. Ez megközelíti a 275 évet.

6. Figyelmeztetési időszak

Ez a mező meghatározza azon napok számát, amelyek előtt a jelszó elérte a maximális életkorát, amely alatt a felhasználó emlékeztetőket kap a jelszó megváltoztatására.

7. Inaktivitási időszak

Ez az a nap, amely eltelhet, miután a felhasználó jelszava elérte maximális életkorát, mielőtt a rendszer letiltotta a fiókot. Gondoljon erre "türelmi idő" -re, amely alatt a felhasználónak második esélye van a jelszó megváltoztatására, annak ellenére, hogy az műszakilag lejárt.

8. Lejárati dátum

Ez a dátum az inaktivitási időszak vége, amikor a rendszer automatikusan letiltja a felhasználó fiókját. A letiltás után a felhasználó nem tud bejelentkezni, amíg egy rendszergazda újra engedélyezi.

Ez a mező üres lesz, ha nincs beállítva, és ha be van állítva, akkor a dátum korszakban jelenik meg.

9. Felhasználatlan

Ez a mező jelenleg semmilyen célt nem szolgál, és esetleges jövőbeni felhasználásra van fenntartva.

Az árnyékfájl magyarázata

Az árnyékfájl valójában egyáltalán nem titokzatos. Ne feledje azonban, hogy ha módosítani szeretné a jelszavakat és a jelszószabályokat, kerülje az árnyékfájl közvetlen szerkesztését, és ehelyett az erre a célra kijelölt eszközöket használja.

Amikor új felhasználót vesz fel a Linux rendszerébe, a /etc/shadow A fájl automatikusan módosul a felhasználó hitelesítési információinak tárolásához.

Email
Felhasználó hozzáadása Linux alatt

Hozzáférést kell adnia családtagjának vagy barátjának a Linux PC-hez? Így adhat hozzá felhasználót Linux-hoz és adhatja meg neki a saját fiókját.

Olvassa el a következőt

Kapcsolódó témák
  • Linux
  • Rendszer adminisztráció
A szerzőről
Jordan Gloor (41 cikk megjelent)

Jordan oktató és újságíró, aki szenvedélyesen törekszik arra, hogy mindenki számára elérhető és stresszmentes legyen a Linux. Angol nyelvű BA-ja van, és forró teához. A meleg évszakokban szívesen kerékpározik az Ozark dombjain, ahol él.

Jordan Gloortól többet

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.