Oma Linuxi süsteemifailides ringi liikudes võite olla kohanud faili /etc nimega kataloog vari. See võib tunduda õudne, kuid see on süsteemi haldamiseks tõesti turvaline, vajalik ja kasulik fail.

Täna vaatame lähemalt /etc/shadow fail ja mida see võib teile teie süsteemi kohta öelda.

Mis on / etc / shadow?

Nii salapärane kui see ka ei tundu, on faili funktsioon üsna lihtne. The /etc/shadow fail sisaldab teavet Linuxi süsteemi kasutajate, nende paroolide ja nende paroolide ajareeglite kohta.

Kui loote või Linuxis parooli muutmine, süsteem räsib ja salvestab selle varifaili. Samuti jäävad siia kõik administraatori määratud paroolireeglid, nagu aegumiskuupäevad ja passiivsusperioodid. Varifail saab seejärel autentimisprotokollidele öelda, kas kasutaja parool on näiteks õige või kui see on aegunud.

Te ei tohiks kunagi varifaili otse muuta. Seda hooldavad automatiseeritud protsessid ja see pole mõeldud tavakasutajatele muutmiseks. Sellest hoolimata võib selles sisalduv teave olla teie jaoks väärtuslik, seega tasub seda vaadata.

instagram viewer

Mis on Linuxi varifailis?

Varifaili sisu nägemiseks avage terminal ja väljastage kass käsk sellel: 

sudo kass / etc / shadow

Näete viipa, mis küsib teilt parooli. Eeldades, et teil on administraatoriõigused, näete väljatrükki tekstistringidest, mis näevad välja sarnased (ellipsid tähistavad seda, kuhu string on teie ekraanile sobivaks lõigatud): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

See näeb välja krüptiline ja tõepoolest, osa sellest on krüptitud tekst. String järgib siiski konkreetset konstruktsiooni ja sisaldab konkreetseid bitte, mida piiritleb jämesool (:) märk.

Siin on stringi täielik paigutus: 

[kasutajanimi]: [parool]: [parooli viimase muutmise kuupäev]: [parooli minimaalne vanus]: [maksimaalne parooli vanus]: [hoiatusperiood]: [passiivsusperiood]: [aegumiskuupäev]: [kasutamata]

Vaatame neid välju lähemalt:

1. Kasutajanimi

Kõik stringis järgnev on seotud selle kasutajanimega.

2. Parool

Parooliväli koosneb kolmest lisaväljast, mis on piiritletud dollarimärkidega: $ id $ salt $ hash.

  • id: See määratleb teie parooli krüptimiseks kasutatava krüpteerimisalgoritmi. Väärtused võivad olla 1 (MD5), 2a (Blowfish), 2a (Eksblowfish), 5 (SHA-256) või 6 (SHA-512).
  • sool: See on sool, mida kasutatakse parooli krüptimisel ja autentimisel.
  • räsi: See on kasutaja parool, mis ilmub pärast räsimist. Varifail hoiab teie parooli räsitud versiooni, et süsteem saaks kontrollida, kas teie parooli ei üritata sisestada.

Lisateave: Põhilised krüptimistingimused määratletud

Mõnikord sisaldab parooliväli ainult tärn (*) või hüüumärk (!). See tähendab, et süsteem on kasutaja konto keelanud või kasutaja peab autentima muude vahenditega kui parool. See juhtub sageli süsteemiprotsesside (tuntud ka kui pseudo-kasutajad) puhul, mille leiate tõenäoliselt ka varifailist.

3. Viimase parooli muutmise kuupäev

Siit leiate viimast korda, kui see kasutaja parooli muutis. Pange tähele, et süsteem kuvab kuupäeva Unixi aeg vormingus.

4. Parooli minimaalne vanus

Siit leiate mitu päeva peab kasutaja pärast parooli muutmist ootama, enne kui selle uuesti muudate.

Kui miinimumi pole määratud, on siin väärtus 0.

5. Maksimaalne parooli vanus

See määratleb, kui kaua võib kasutaja oma parooli muutmata minna. Sageli parooli muutmisel on oma eelised, kuid vaikimisi määratakse väärtuseks helde 99 999 päeva. See on peaaegu 275 aastat.

6. Hoiatusperiood

See väli määrab mitu päeva enne parooli maksimaalse vanuse saavutamist, mille jooksul kasutaja saab parooli muutmiseks meeldetuletusi.

7. Mitteaktiivsuse periood

See on päevade arv, mis võib mööduda pärast seda, kui kasutaja parool on saavutanud maksimaalse vanuse, enne kui süsteem konto blokeerib. Mõelge sellele kui "ajapikendusele", mille jooksul kasutajal on teine ​​võimalus oma parooli muuta, kuigi see on tehniliselt aegunud.

8. Aegumiskuupäev

See kuupäev on tegevusetuse perioodi lõpp, mil süsteem keelab automaatselt kasutaja konto. Pärast keelamist ei saa kasutaja sisse logida enne, kui administraator selle uuesti lubab.

Kui see pole määratud, on see väli tühi ja kui see on määratud, kuvatakse kuupäev ajastu järgi.

9. Kasutamata

Sellel väljal pole praegu mingit eesmärki ja see on reserveeritud tulevaseks kasutamiseks.

Varifail Selgitatud

Varifail pole tegelikult üldse müstiline. Pidage siiski meeles, et kui soovite paroole ja paroolireegleid muuta, peaksite vältima varifaili otse redigeerimist ja valima selle asemel selleks määratud tööriistade kasutamise.

Kui lisate oma Linuxi süsteemile uue kasutaja, /etc/shadow faili muudetakse automaatselt kasutaja autentimisteabe salvestamiseks.

E-post
Kasutaja lisamine Linuxis

Kas peate võimaldama pereliikmele või sõbrale juurdepääsu oma Linuxi arvutile? Siit saate teada, kuidas lisada Linuxi kasutaja ja anda talle oma konto.

Loe edasi

Seotud teemad
  • Linux
  • Süsteemi haldus
Autori kohta
Jordan Gloor (Avaldatud 41 artiklit)

Jordan on juhendaja ja ajakirjanik, kes on kirglik Linuxi kõigile kättesaadavaks ja stressivabaks muutmise nimel. Tal on inglise keelne bakalaureusekraad ja asi kuuma tee jaoks. Soojadel aastaaegadel naudib ta jalgrattaga Ozarksi künkaid, kus ta elab.

Veel Jordan Gloorilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.

.