Co je soubor Linux /etc /shadow a k čemu slouží?

Co je soubor Linux /etc /shadow a k čemu slouží?

Když si procházíte systémové soubory Linuxu, možná jste narazili na soubor v souboru /atd adresář pojmenovaný stín . Může to znít strašidelně, ale je to opravdu bezpečný, nezbytný a užitečný soubor pro správu systému.





Dnes se podrobněji podíváme na obsah souboru /etc/shadow soubor a co vám může říci o vašem systému.



Co je /etc /shadow?

Jakkoli to zní tajemně, funkce souboru je celkem přímočará. The /etc/shadow soubor obsahuje informace o uživatelích systému Linux, jejich heslech a časových předpisech pro jejich hesla.





filmy zdarma bez registrace nebo stahování

Když vytvoříte nebo změnit heslo v Linuxu , systém hashe a uloží jej do stínového souboru. Zde také zůstanou veškerá pravidla pro hesla přidělená správcem, například data vypršení platnosti a doby nečinnosti. Stínový soubor pak může sdělovat ověřovacím protokolům, zda je například heslo uživatele správné, nebo zda vypršela jeho platnost.

Nikdy byste neměli upravovat stínový soubor přímo. Je udržován automatizovanými procesy a není určen pro běžné uživatele k úpravám. Nicméně informace, které obsahuje, mohou být pro vás cenné, takže stojí za to se na ně podívat.



Co je ve stínovém souboru Linuxu?

Chcete -li zobrazit obsah stínového souboru, otevřete terminál a zadejte příkaz kočka příkaz na to:

sudo cat /etc/shadow

Zobrazí se výzva k zadání hesla. Za předpokladu, že máte oprávnění pro správu, uvidíte výtisk řetězců textu, které vypadají podobně jako toto (elipsy označují, kde byl řetězec oříznut, aby odpovídal vaší obrazovce):



muo1:$IK2...a...:18731:0:99999:7:::

Vypadá to tajemně a ve skutečnosti je to šifrovaný text. Řetězec však navazuje na konkrétní konstrukci a obsahuje konkrétní informace, vymezené dvojtečka ( : ) charakter.

Zde je kompletní rozložení řetězce:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Podívejme se blíže na každé z těchto polí:

1. Uživatelské jméno

Všechno, co následuje v řetězci, je spojeno s tímto uživatelským jménem.

2. Heslo

Pole hesla se skládá ze tří dalších polí vymezených znaky dolaru: $ id $ salt $ hash .

  • id: To definuje šifrovací algoritmus používaný k šifrování vašeho hesla. Hodnoty mohou být 1 (MD5), 2a (Blowfish), 2 roky (Eksblowfish), 5 (SHA-256), nebo 6 (SHA-512).
  • sůl: Toto je sůl používaná při šifrování a ověřování hesla.
  • hash: Toto je heslo uživatele, jak se zobrazí po hašování. Stínový soubor uchovává hašovanou verzi vašeho hesla, takže systém může kontrolovat jakýkoli pokus o zadání hesla.

Další informace: Definovány základní podmínky šifrování

Pole pro heslo někdy obsahuje pouze hvězdička ( * ) nebo vykřičník ( ! ). To znamená, že systém deaktivoval uživatelský účet nebo se uživatel musí autentizovat jinými prostředky než heslem. To je často případ systémových procesů (známých také jako pseudouživatelé), které pravděpodobně najdete také ve stínovém souboru.

3. Datum poslední změny hesla

Zde najdete informace o tom, kdy si tento uživatel naposledy změnil heslo. Systém zobrazuje datum v Unixový čas formát.

4. Minimální věk hesla

Zde najdete počet dní, po které musí uživatel po změně hesla čekat, než jej znovu změní.

Pokud není nastaveno minimum, bude zde hodnota 0.

5. Maximální věk hesla

To definuje, jak dlouho může uživatel trvat bez změny hesla. Častá změna hesla má své výhody, ale ve výchozím nastavení bude hodnota nastavena na velkorysých 99 999 dní. To je téměř 275 let.

přepnout zpět na starý facebook 2020

6. Varovné období

Toto pole určuje počet dní, než heslo dosáhne maximálního věku, během kterého bude uživateli zasílána připomínka ke změně hesla.

jak opravit zamrzlý počítač

7. Období nečinnosti

Toto je počet dní, které mohou uplynout poté, co heslo uživatele dosáhlo maximálního věku, než systém účet deaktivuje. Berte to jako „odkladné období“, během kterého má uživatel druhou šanci změnit heslo, přestože jeho platnost již technicky vypršela.

8. Datum vypršení platnosti

Toto datum je konec období nečinnosti, kdy systém automaticky deaktivuje účet uživatele. Po deaktivaci se uživatel nebude moci přihlásit, dokud jej správce znovu nepovolí.

Toto pole bude prázdné, pokud není nastaveno, a pokud je nastaveno, datum se zobrazí v době epochy.

9. Nepoužitý

Toto pole v současné době nemá žádný účel a je vyhrazeno pro potenciální budoucí použití.

Stínový soubor vysvětlil

Soubor stínů opravdu není vůbec tajemný. Pamatujte však, že pokud chcete změnit hesla a pravidla pro hesla, měli byste se vyhnout přímé úpravě stínového souboru a místo toho se rozhodnout používat nástroje k tomu určené.

Kdykoli do systému Linux přidáte nového uživatele, soubor /etc/shadow soubor se automaticky upraví tak, aby ukládal ověřovací informace o uživateli.

Podíl Podíl tweet E-mailem Jak přidat uživatele v Linuxu

Potřebujete poskytnout členovi rodiny nebo příteli přístup k vašemu počítači se systémem Linux? Zde je návod, jak přidat uživatele do Linuxu a dát mu jeho vlastní účet.

Číst dále Související témata
  • Linux
  • Správa systému
O autorovi Jordan Gloor(51 článků zveřejněno)

Jordan je spisovatelem zaměstnanců MUO, který je vášnivý pro to, aby byl Linux dostupný a bez stresu pro každého. Píše také průvodce o soukromí a produktivitě.

Více od Jordan Gloor

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru