Čo je súbor Linux / etc / shadow a čo robí?

Pri skúmaní súborov systému Linux ste mohli naraziť na súbor v priečinku /etc adresár s názvom tieň. Môže to znieť strašidelne, ale je to skutočne bezpečný, potrebný a užitočný súbor na správu systému.

Dnes sa bližšie pozrieme na obsah /etc/shadow súbor a čo vám môže povedať o vašom systéme.

Čo je / etc / shadow?

Aj keď to znie záhadne, funkcia súboru je celkom jednoduchá. The /etc/shadow Súbor obsahuje informácie o používateľoch systému Linux, ich heslách a časových predpisoch pre ich heslá.

Keď tvoríte resp zmeniť heslo v systéme Linux, systém hašuje a uloží ho do tieňového súboru. Tu tiež zostanú všetky pravidlá týkajúce sa hesla pridelené správcom, ako napríklad dátumy vypršania platnosti a obdobia nečinnosti. Tieňový súbor potom môže povedať autentifikačným protokolom, či je napríklad heslo používateľa správne, alebo či skončila jeho platnosť.

Tieňový súbor by ste nikdy nemali upravovať priamo. Je udržiavaný automatizovanými procesmi a nie je určený na úpravu pre bežných používateľov. Informácie, ktoré obsahuje, môžu byť pre vás cenné, takže stojí za to si ich pozrieť.

Čo je v tieňovom súbore Linuxu?

Ak chcete vidieť obsah tieňového súboru, otvorte terminál a vydajte kat príkaz na to:

sudo mačka / etc / shadow

Zobrazí sa výzva s výzvou na zadanie hesla. Za predpokladu, že máte oprávnenie správcu, uvidíte výtlačok textových reťazcov, ktoré vyzerajú podobne (značka elipsy, kde bol orezaný reťazec, aby sa zmestil na vašu obrazovku):

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Vyzerá tajomne a časť z nich je skutočne šifrovaný text. Reťazec nadväzuje na konkrétnu konštrukciu a obsahuje konkrétne kúsky informácií vymedzené znakom dvojbodka (:) znak.

Tu je kompletné rozloženie reťazca:

[používateľské meno]: [heslo]: [dátum poslednej zmeny hesla]: [minimálny vek hesla]: [maximálny vek hesla]: [obdobie varovania]: [obdobie nečinnosti]: [dátum vypršania platnosti]: [nepoužívané]

Pozrime sa podrobnejšie na každú z týchto oblastí:

1. Užívateľské meno

Všetko, čo nasleduje v reťazci, je spojené s týmto používateľským menom.

2. Heslo

Pole hesla pozostáva z troch ďalších polí vymedzených znakmi dolára: $ id $ soľ $ hash.

• id: Toto definuje šifrovací algoritmus používaný na šifrovanie hesla. Hodnoty môžu byť 1 (MD5), 2a (Blowfish), 2r (Eksblowfish), 5 (SHA-256) alebo 6 (SHA-512).
• soľ: Toto je soľ použitá pri šifrovaní a autentifikácii hesla.
• hash: Toto je heslo používateľa, ktoré sa zobrazuje po hašovaní. Tieňový súbor uchováva hašovanú verziu vášho hesla, aby ho systém mohol skontrolovať proti pokusu o zadanie hesla.

Uč sa viac: Boli definované základné podmienky šifrovania

Pole pre heslo niekedy obsahuje iba znak hviezdička (*) alebo výkričník (!). To znamená, že systém zakázal používateľské konto, alebo sa musí užívateľ autentifikovať pomocou iných prostriedkov ako hesla. Toto je často prípad systémových procesov (tiež známych ako pseudo-používateľov), ktoré pravdepodobne nájdete aj v tieňovom súbore.

3. Dátum poslednej zmeny hesla

Tu nájdete naposledy zmenené heslo tohto používateľa. Upozorňujeme, že systém zobrazuje dátum v Unixový čas formát.

4. Minimálny vek hesla

Nájdete tu počet dní, ktoré musí používateľ počkať po zmene hesla, aby ho mohol znova zmeniť.

Ak nie je stanovené minimum, bude tu hodnota 0.

5. Maximálny vek hesla

To určuje, ako dlho môže používateľ prejsť bez zmeny hesla. Často zmena hesla má svoje výhody, ale predvolene bude hodnota nastavená na štedrých 99 999 dní. Je to takmer 275 rokov.

6. Výstražné obdobie

Toto pole určuje počet dní pred dosiahnutím maximálneho veku hesla, počas ktorých bude používateľ dostávať upomienky na zmenu hesla.

7. Obdobie nečinnosti

Toto je počet dní, ktoré môžu uplynúť po dosiahnutí maximálneho veku hesla používateľa, kým systém deaktivuje účet. Predstavte si to ako „ochrannú lehotu“, počas ktorej má používateľ druhú šancu zmeniť svoje heslo, aj keď technicky vypršala.

8. Dátum spotreby

Týmto dátumom je koniec obdobia nečinnosti, keď systém automaticky deaktivuje účet používateľa. Po deaktivácii sa používateľ nebude môcť prihlásiť, kým ho znova nepovolí správca.

Ak nie je toto pole nastavené, bude prázdne. Ak je nastavené, dátum sa zobrazí v epoche.

9. Nevyužité

Toto pole v súčasnosti neslúži žiadnemu účelu a je vyhradené pre potenciálne budúce použitie.

Tieňový súbor je vysvetlený

Tieňový súbor skutočne nie je nijako záhadný. Pamätajte však, že ak chcete zmeniť heslá a pravidlá pre heslá, mali by ste sa vyhnúť priamej úprave tieňového súboru a radšej sa rozhodnúť použiť nástroje na to určené.

Kedykoľvek do svojho systému Linux pridáte nového používateľa, /etc/shadow súbor sa automaticky upraví tak, aby ukladal autentifikačné informácie o užívateľovi.

Ako pridať používateľa v systéme Linux

Potrebujete poskytnúť členovi rodiny alebo priateľovi prístup k počítaču so systémom Linux? Tu je príklad, ako pridať používateľa v systéme Linux a poskytnúť mu jeho vlastný účet.

Prečítajte si Ďalej

O autorovi