Aruncând în fișierele de sistem Linux, este posibil să fi dat peste un fișier în /etc director numit umbră. Poate părea înfiorător, dar este într-adevăr un fișier sigur, necesar și util pentru administrarea sistemului.
Astăzi vom analiza mai atent conținutul fișierului /etc/shadow fișier și ce vă poate spune despre sistemul dvs.
Ce este / etc / shadow?
Oricât de misterios pare, funcția fișierului este destul de simplă. /etc/shadow fișierul conține informații despre utilizatorii unui sistem Linux, parolele acestora și normele de timp pentru parolele lor.
Când creați sau schimbați o parolă în Linux, sistemul îl hashează și îl stochează în fișierul shadow. Orice regulă de parolă atribuită de administrator, cum ar fi datele de expirare și perioadele de inactivitate, vor rămâne aici. Fișierul umbră poate spune apoi protocoalelor de autentificare dacă parola unui utilizator este corectă, de exemplu, sau când a expirat.
Nu ar trebui să editați niciodată direct fișierul shadow. Este menținut prin procese automate și nu este destinat modificării utilizatorilor obișnuiți. Cu toate acestea, informațiile pe care le conține pot fi valoroase pentru dvs., deci merită să aruncați o privire.
Ce este în fișierul umbră Linux?
Pentru a vedea conținutul fișierului shadow, deschideți un terminal și emiteți fișierul pisică comanda pe ea:
sudo cat / etc / shadowVeți vedea o solicitare care vă solicită parola. Presupunând că aveți permisiuni administrative, veți vedea o imprimare de șiruri de text care arată similar cu aceasta (elipsele marchează locul în care șirul a fost tăiat pentru a se potrivi ecranului):
muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7Arată criptic și, într-adevăr, o parte din acesta este text criptat. Șirul urmează totuși o construcție specială și găzduiește anumite informații, delimitate de colon (:) caracter.
Iată un aspect complet al șirului:
[nume utilizator]: [parolă]: [data ultimei modificări a parolei]: [vârsta minimă a parolei]: [vârsta maximă a parolei]: [perioadă de avertizare]: [perioadă de inactivitate]: [data expirării]: [neutilizat]Să aruncăm o privire mai atentă la fiecare dintre aceste câmpuri:
1. Nume de utilizator
Tot ceea ce urmează în șir este asociat cu acest nume de utilizator.
2. Parola
Câmpul de parolă constă din trei câmpuri suplimentare, delimitate de semne de dolar: $ id $ sare $ hash.
- id: Aceasta definește algoritmul de criptare utilizat pentru a vă cripta parola. Valorile pot fi 1 (MD5), 2a (Blowfish), 2y (Eksblowfish), 5 (SHA-256) sau 6 (SHA-512).
- sare: Aceasta este sarea utilizată la criptarea și autentificarea parolei.
- hash: Aceasta este parola utilizatorului așa cum apare după hashing. Fișierul umbră păstrează o versiune hash a parolei dvs., astfel încât sistemul să poată verifica orice încercare de a introduce parola.
Aflați mai multe: Termeni de criptare de bază definiți
Uneori câmpul de parolă conține doar un asterisc (*) sau semn de exclamare (!). Aceasta înseamnă că sistemul a dezactivat contul utilizatorului sau utilizatorul trebuie să se autentifice prin alte mijloace decât o parolă. Acesta este adesea cazul proceselor de sistem (cunoscute și ca pseudo-utilizatori) pe care probabil că le veți găsi și în fișierul shadow.
3. Data ultimei modificări a parolei
Aici veți găsi ultima dată când acest utilizator și-a schimbat parola. Rețineți că sistemul afișează data în Unix time format.
4. Vârsta minimă a parolei
Veți găsi aici numărul de zile în care utilizatorul trebuie să aștepte după schimbarea parolei înainte de a o schimba din nou.
Dacă minimul nu este setat, valoarea aici va fi 0.
5. Vârsta maximă a parolei
Aceasta definește cât poate dura un utilizator fără a-și schimba parola. Frecvent schimbarea parolei are avantajele sale, dar implicit, valoarea va fi setată la 99.999 zile generoase. Este aproape 275 de ani.
6. Perioada de avertizare
Acest câmp determină numărul de zile înainte ca o parolă să atingă vârsta maximă, timp în care utilizatorul va primi memento-uri pentru a-și schimba parola.
7. Perioada de inactivitate
Acesta este numărul de zile care pot trece după ce parola utilizatorului a atins vârsta maximă înainte ca sistemul să dezactiveze contul. Gândiți-vă la aceasta ca la o „perioadă de grație” în timpul căreia utilizatorul are a doua șansă să-și schimbe parola, chiar dacă a expirat tehnic.
8. Data expirării
Această dată este sfârșitul perioadei de inactivitate în care sistemul va dezactiva automat contul utilizatorului. Odată dezactivat, utilizatorul nu va putea să se conecteze până când un administrator nu îl va activa din nou.
Acest câmp va fi gol dacă nu este setat, iar dacă este setat, data va apărea în timp.
9. Neutilizat
În prezent, acest câmp nu are niciun scop și este rezervat pentru utilizarea viitoare potențială.
Fișierul umbră a fost explicat
Fișierul umbră nu este deloc misterios. Amintiți-vă, totuși, că, dacă doriți să modificați parolele și regulile de parolă, ar trebui să evitați editarea directă a fișierului shadow și în schimb să optați pentru utilizarea instrumentelor desemnate în acest scop.
Ori de câte ori adăugați un nou utilizator la sistemul dvs. Linux, /etc/shadow fișierul este modificat automat pentru a stoca informațiile de autentificare despre utilizator.
Trebuie să oferiți unui membru al familiei sau unui prieten acces la computerul dvs. Linux? Iată cum să adăugați un utilizator în Linux și să le dați propriul cont.
Citiți în continuare
- Linux
- Administrarea sistemului
Jordan este un tutor și jurnalist pasionat de a face Linux accesibil și fără stres pentru toată lumea. Are un BA în limba engleză și un lucru pentru ceaiul fierbinte. În timpul anotimpurilor calde, îi place să meargă cu bicicleta pe dealurile Ozarks în care locuiește.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.