Τι είναι το αρχείο Linux /etc /shadow και τι κάνει;

Τι είναι το αρχείο Linux /etc /shadow και τι κάνει;

Περνώντας τα αρχεία συστήματος Linux σας, ίσως έχετε συναντήσει ένα αρχείο στο /και τα λοιπά κατάλογος με όνομα σκιά Το Μπορεί να ακούγεται ανατριχιαστικό, αλλά είναι πραγματικά ένα ασφαλές, απαραίτητο και χρήσιμο αρχείο για τη διαχείριση του συστήματος.





Σήμερα θα ρίξουμε μια πιο προσεκτική ματιά στο περιεχόμενο του /etc/shadow αρχείο και τι μπορεί να σας πει για το σύστημά σας.



Τι είναι το /etc /shadow;

Όσο και αν ακούγεται μυστηριώδες, η λειτουργία του αρχείου είναι αρκετά απλή. ο /etc/shadow περιέχει πληροφορίες σχετικά με τους χρήστες ενός συστήματος Linux, τους κωδικούς πρόσβασής τους και τους χρονικούς κανονισμούς για τους κωδικούς πρόσβασής τους.





αγορά iPhone από Apple vs at & t

Όταν δημιουργείτε ή αλλάξετε έναν κωδικό πρόσβασης στο Linux , το σύστημα το κατακερματίζει και το αποθηκεύει στο αρχείο σκιών. Τυχόν κανόνες κωδικού πρόσβασης που έχουν εκχωρηθεί από τον διαχειριστή, όπως ημερομηνίες λήξης και περιόδους αδράνειας, θα παραμείνουν επίσης εδώ. Το σκιώδες αρχείο μπορεί στη συνέχεια να πει πρωτόκολλα ελέγχου ταυτότητας εάν ο κωδικός πρόσβασης ενός χρήστη είναι σωστός, για παράδειγμα, ή όταν έχει λήξει.

Δεν πρέπει ποτέ να επεξεργαστείτε το αρχείο σκιάς απευθείας. Διατηρείται από αυτοματοποιημένες διαδικασίες και δεν προορίζεται για τροποποίηση από τους τακτικούς χρήστες. Παρ 'όλα αυτά, οι πληροφορίες που περιέχει μπορεί να είναι πολύτιμες για εσάς, οπότε αξίζει να τις δείτε.



Τι υπάρχει στο αρχείο σκιών Linux;

Για να δείτε τα περιεχόμενα του σκιώδους αρχείου, ανοίξτε ένα τερματικό και εκδώστε το Γάτα εντολή σε αυτό:

sudo cat /etc/shadow

Θα δείτε ένα μήνυμα που σας ζητά τον κωδικό πρόσβασής σας. Υποθέτοντας ότι έχετε δικαιώματα διαχειριστή, θα δείτε μια εκτύπωση συμβολοσειρών κειμένου που μοιάζουν με αυτό (σημάδια ελλείψεων όπου η συμβολοσειρά αποκόπηκε για να ταιριάζει στην οθόνη σας):



muo1:$IK2...a...:18731:0:99999:7:::

Φαίνεται κρυπτικό, και πράγματι, μερικά από αυτά είναι κρυπτογραφημένο κείμενο. Η συμβολοσειρά ακολουθεί μια συγκεκριμένη κατασκευή, ωστόσο, και φιλοξενεί συγκεκριμένα κομμάτια πληροφοριών, οριοθετημένα από το άνω κάτω τελεία ( : ) χαρακτήρα.

Ακολουθεί μια πλήρης διάταξη της συμβολοσειράς:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Ας ρίξουμε μια πιο προσεκτική ματιά σε καθένα από αυτά τα πεδία:

1. Όνομα χρήστη

Όλα όσα ακολουθούν στη συμβολοσειρά σχετίζονται με αυτό το όνομα χρήστη.

2. Κωδικός πρόσβασης

Το πεδίο κωδικού πρόσβασης αποτελείται από τρία επιπλέον πεδία, οριοθετημένα με πινακίδες δολαρίου: $ id $ salt $ hash Το

  • ταυτότητα: Αυτό ορίζει τον αλγόριθμο κρυπτογράφησης που χρησιμοποιείται για την κρυπτογράφηση του κωδικού πρόσβασής σας. Οι τιμές μπορεί να είναι 1 (MD5), (Blowfish), 2y (Eksblowfish), 5 (SHA-256), ή 6 (SHA-512).
  • άλας: Αυτό είναι το αλάτι που χρησιμοποιείται για την κρυπτογράφηση και τον έλεγχο ταυτότητας του κωδικού πρόσβασης.
  • χασίσι: Αυτός είναι ο κωδικός πρόσβασης του χρήστη όπως εμφανίζεται μετά τον κατακερματισμό. Το σκιώδες αρχείο διατηρεί μια κατακερματισμένη έκδοση του κωδικού πρόσβασής σας, ώστε το σύστημα να μπορεί να ελέγξει κάθε προσπάθεια εισαγωγής του κωδικού πρόσβασής σας.

Μάθετε περισσότερα: Καθορισμένοι βασικοί όροι κρυπτογράφησης

Μερικές φορές το πεδίο κωδικού πρόσβασης περιέχει μόνο ένα αστερίσκος ( * ) ή θαυμαστικό ( ! ). Αυτό σημαίνει ότι το σύστημα έχει απενεργοποιήσει τον λογαριασμό χρήστη ή ο χρήστης πρέπει να πραγματοποιήσει έλεγχο ταυτότητας με άλλα μέσα εκτός από έναν κωδικό πρόσβασης. Αυτό συμβαίνει συχνά για διαδικασίες συστήματος (γνωστές και ως ψευδο-χρήστες) που πιθανότατα θα βρείτε και στο σκιώδες αρχείο.

3. Ημερομηνία τελευταίας αλλαγής κωδικού πρόσβασης

Εδώ θα βρείτε την τελευταία φορά που αυτός ο χρήστης άλλαξε τον κωδικό πρόσβασής του. Σημειώστε ότι το σύστημα εμφανίζει την ημερομηνία στο Χρόνος Unix μορφή.

4. Ελάχιστη ηλικία κωδικού πρόσβασης

Θα βρείτε εδώ τον αριθμό των ημερών που πρέπει να περιμένει ο χρήστης μετά την αλλαγή του κωδικού πρόσβασής του πριν τον αλλάξει ξανά.

Εάν το ελάχιστο δεν έχει οριστεί, η τιμή εδώ θα είναι 0.

5. Μέγιστη ηλικία κωδικού πρόσβασης

Αυτό καθορίζει πόσο χρόνο μπορεί να περάσει ένας χρήστης χωρίς να αλλάξει τον κωδικό πρόσβασής του. Η συχνή αλλαγή κωδικού πρόσβασης έχει τα πλεονεκτήματά της, αλλά από προεπιλογή, η τιμή θα οριστεί σε γενναιόδωρες 99.999 ημέρες. Αυτό είναι κοντά στα 275 χρόνια.

όλα σε μια εφαρμογή ανταλλαγής μηνυμάτων Android

6. Περίοδος προειδοποίησης

Αυτό το πεδίο καθορίζει τον αριθμό των ημερών πριν από τη συμπλήρωση ενός κωδικού πρόσβασης στη μέγιστη ηλικία του, κατά τη διάρκεια των οποίων ο χρήστης θα λαμβάνει υπενθυμίσεις για την αλλαγή του κωδικού πρόσβασής του.

συνεχίστε να χάνετε τη σύνδεση στο Internet Windows 10

7. Περίοδος αδράνειας

Αυτός είναι ο αριθμός των ημερών που μπορούν να περάσουν αφού ο κωδικός πρόσβασης του χρήστη έχει συμπληρώσει τη μέγιστη ηλικία του πριν το σύστημα απενεργοποιήσει τον λογαριασμό. Σκεφτείτε αυτό ως μια «περίοδο χάριτος» κατά την οποία ο χρήστης έχει μια δεύτερη ευκαιρία να αλλάξει τον κωδικό πρόσβασής του, παρόλο που έχει λήξει τεχνικά.

8. Ημερομηνία λήξης

Αυτή η ημερομηνία είναι το τέλος της περιόδου αδράνειας όταν το σύστημα θα απενεργοποιήσει αυτόματα τον λογαριασμό χρήστη. Μόλις απενεργοποιηθεί, ο χρήστης δεν θα μπορεί να συνδεθεί έως ότου ο διαχειριστής το ενεργοποιήσει ξανά.

Αυτό το πεδίο θα είναι κενό αν δεν έχει οριστεί, και αν έχει οριστεί, η ημερομηνία θα εμφανιστεί σε εποχή εποχής.

9. Αχρησιμοποίητο

Αυτό το πεδίο προς το παρόν δεν εξυπηρετεί κανένα σκοπό και προορίζεται για μελλοντική χρήση.

Το αρχείο σκιάς εξηγείται

Το αρχείο σκιών δεν είναι καθόλου μυστηριώδες. Θυμηθείτε, ωστόσο, ότι εάν θέλετε να αλλάξετε τους κωδικούς πρόσβασης και τους κανόνες κωδικού πρόσβασης, θα πρέπει να αποφύγετε την άμεση επεξεργασία του σκιώδους αρχείου και αντί αυτού να επιλέξετε να χρησιμοποιήσετε εργαλεία που έχουν οριστεί για αυτόν τον σκοπό.

Κάθε φορά που προσθέτετε έναν νέο χρήστη στο σύστημα Linux σας, το /etc/shadow το αρχείο τροποποιείται αυτόματα για να αποθηκεύσει τις πληροφορίες ελέγχου ταυτότητας για τον χρήστη.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Πώς να προσθέσετε έναν χρήστη στο Linux

Χρειάζεστε να δώσετε σε ένα μέλος της οικογένειας ή σε έναν φίλο πρόσβαση στον υπολογιστή σας Linux; Δείτε πώς μπορείτε να προσθέσετε έναν χρήστη στο Linux και να του δώσετε τον δικό του λογαριασμό.

Διαβάστε Επόμενο Σχετικά θέματα
  • Linux
  • Διαχείριση συστήματος
Σχετικά με τον Συγγραφέα Τζόρνταν Γκλόρ(Δημοσιεύθηκαν 51 άρθρα)

Ο Jordan είναι συγγραφέας προσωπικού στο MUO που έχει πάθος να κάνει το Linux προσβάσιμο και χωρίς άγχος για όλους. Γράφει επίσης οδηγούς για την ιδιωτικότητα και την παραγωγικότητα.

Περισσότερα από τον Jordan Gloor

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή
Κατηγορία Linux