Kas ir Linux /etc /shadow fails un ko tas dara?

Kas ir Linux /etc /shadow fails un ko tas dara?

Pārlūkojot savus Linux sistēmas failus, iespējams, esat saskāries ar failu /utt nosaukts katalogs ēna . Tas var likties rāpojoši, taču tas tiešām ir drošs, nepieciešams un noderīgs fails sistēmas administrēšanai.





Šodien mēs sīkāk aplūkosim saturu /etc/shadow failu un ko tas var jums pastāstīt par jūsu sistēmu.



Kas ir /etc /shadow?

Lai cik noslēpumaini tas neizklausītos, faila funkcija ir diezgan vienkārša. The /etc/shadow fails satur informāciju par Linux sistēmas lietotājiem, viņu parolēm un paroļu laika noteikumiem.





kā pievienot apmales tekstam Photoshop

Kad jūs izveidojat vai mainīt paroli operētājsistēmā Linux , sistēma sajauc un saglabā to ēnu failā. Šeit paliks arī visi administratora piešķirtie paroles noteikumi, piemēram, derīguma termiņi un bezdarbības periodi. Ēnu fails pēc tam var noteikt autentifikācijas protokolus, vai, piemēram, lietotāja parole ir pareiza vai kad tās derīguma termiņš ir beidzies.

Jums nekad nevajadzētu rediģēt ēnu failu tieši. To uztur automatizēti procesi, un tas nav paredzēts regulāriem lietotājiem. Neskatoties uz to, tajā esošā informācija var jums būt vērtīga, tāpēc ir vērts to apskatīt.



Kas ir Linux ēnu failā?

Lai redzētu ēnu faila saturu, atveriet termināli un izdodiet kaķis pavēlē to:

sudo cat /etc/shadow

Jūs redzēsit uzaicinājumu ievadīt paroli. Pieņemot, ka jums ir administratīvās atļaujas, jūs redzēsiet teksta virkņu izdruku, kas izskatās līdzīgi šim (elipses norāda, kur virkne tika izgriezta, lai ietilptu ekrānā):



muo1:$IK2...a...:18731:0:99999:7:::

Tas izskatās noslēpumaini, un patiešām daļa no tiem ir šifrēts teksts. Tomēr virknei ir īpaša konstrukcija, un tajā ir ietverti konkrēti informācijas fragmenti, ko iezīmē resnās zarnas ( : ) raksturs.

Šeit ir pilns virknes izkārtojums:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Sīkāk apskatīsim katru no šīm jomām:

1. Lietotājvārds

Viss, kas seko virknei, ir saistīts ar šo lietotājvārdu.

2. Parole

Paroles lauks sastāv no trim papildu laukiem, kas apzīmēti ar dolāra zīmēm: $ id $ salt $ hash .

  • id: Tas nosaka šifrēšanas algoritmu, ko izmanto jūsu paroles šifrēšanai. Vērtības var būt 1 (MD5), 2.a (Blowfish), 2 g (Eksblowfish), 5 (SHA-256), vai 6 (SHA-512).
  • sāls: Tas ir sāls, ko izmanto paroles šifrēšanai un autentificēšanai.
  • hash: Šī ir lietotāja parole, kāda tā parādās pēc jaukšanas. Ēnu fails saglabā jūsu paroles jaukto versiju, lai sistēma varētu pārbaudīt, vai nav mēģinājumu ievadīt jūsu paroli.

Uzziniet vairāk: definēti šifrēšanas pamatnoteikumi

Dažreiz paroles laukā ir tikai zvaigznīte ( * ) vai izsaukuma zīme ( ! ). Tas nozīmē, ka sistēma ir atspējojusi lietotāja kontu vai lietotājam ir jāautentificējas, izmantojot citus līdzekļus, nevis paroli. Bieži vien tas attiecas uz sistēmas procesiem (pazīstamiem arī kā pseido lietotājiem), kurus jūs, iespējams, atradīsit arī ēnu failā.

3. Pēdējās paroles maiņas datums

Šeit jūs atradīsit pēdējo reizi, kad šis lietotājs mainīja paroli. Ņemiet vērā, ka sistēma parāda datumu Unix laiks formātā.

4. Minimālais paroles vecums

Šeit jūs atradīsiet dienu skaitu, kas lietotājam jāgaida pēc paroles nomaiņas, lai to atkal nomainītu.

Ja minimums nav iestatīts, vērtība šeit būs 0.

5. Maksimālais paroles vecums

Tas nosaka, cik ilgi lietotājs var iziet, nemainot paroli. Biežai paroles maiņai ir savas priekšrocības, taču pēc noklusējuma tā vērtība tiks noteikta dāsni 99 999 dienas. Tas ir gandrīz 275 gadi.

cik liela ir Windows 10 instalēšana

6. Brīdinājuma periods

Šis lauks nosaka dienu skaitu pirms paroles maksimālā vecuma sasniegšanas, kuras laikā lietotājs saņems atgādinājumus par paroles maiņu.

kā salabot iesaldētu datoru

7. Bezdarbības periods

Tas ir dienu skaits, kas var paiet pēc tam, kad lietotāja parole ir sasniegusi maksimālo vecumu, pirms sistēma atspējo kontu. Padomājiet par to kā par “labvēlības periodu”, kura laikā lietotājam ir otra iespēja nomainīt paroli, lai gan tās tehniskais termiņš ir beidzies.

8. Derīguma termiņš

Šis datums ir bezdarbības perioda beigas, kad sistēma automātiski atspējos lietotāja kontu. Pēc atspējošanas lietotājs nevarēs pieteikties, kamēr administrators to atkal nebūs iespējojis.

Šis lauks būs tukšs, ja tas nav iestatīts, un, ja tas ir iestatīts, datums parādīsies laikmeta laikā.

9. Neizmantots

Šim laukam pašlaik nav nekāda mērķa un tas ir rezervēts iespējamai izmantošanai nākotnē.

Ēnu fails paskaidrots

Ēnu fails patiešām nav noslēpumains. Tomēr atcerieties, ka, ja vēlaties mainīt paroles un paroles noteikumus, jums vajadzētu izvairīties no ēnu faila tiešas rediģēšanas un tā vietā izvēlēties izmantot šim nolūkam paredzētos rīkus.

Ikreiz, kad pievienojat jaunu lietotāju savai Linux sistēmai, /etc/shadow fails tiek automātiski mainīts, lai saglabātu lietotāja autentifikācijas informāciju.

Kopīgot Kopīgot Čivināt E -pasts Kā pievienot lietotāju Linux

Vai jums ir jāpiešķir ģimenes loceklim vai draugam piekļuve jūsu Linux datoram? Lūk, kā pievienot lietotāju Linux un piešķirt viņam savu kontu.

Lasīt Tālāk Saistītās tēmas
  • Linux
  • Sistēmas administrēšana
Par autoru Džordans Gloors(51 raksts publicēts)

Džordans ir MUO personāla rakstnieks, kurš aizraujas ar to, lai padarītu Linux pieejamu un bez stresa ikvienam. Viņš arī raksta rokasgrāmatas par privātumu un produktivitāti.

Vairāk no Jordan Gloor

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu