Razgledavajući datoteke vašeg Linux sustava, možda ste naišli na datoteku u /etc imenik imenovan sjena. Možda zvuči jezivo, ali stvarno je sigurna, potrebna i korisna datoteka za administraciju sustava.

Danas ćemo pobliže pogledati sadržaj /etc/shadow datoteku i što vam može reći o vašem sustavu.

Što je / etc / shadow?

Koliko god tajanstveno zvučala, funkcija datoteke prilično je jednostavna. The /etc/shadow datoteka sadrži informacije o korisnicima Linux sustava, njihovim lozinkama i vremenskim propisima za njihove lozinke.

Kada stvorite ili promijenite lozinku u Linuxu, sustav ga hashira i pohranjuje u datoteku sjene. Sva pravila lozinke koja je dodijelio administrator, poput datuma isteka i razdoblja neaktivnosti, također će ostati ovdje. Datoteka sjene tada može reći protokolima za provjeru autentičnosti je li korisnička lozinka ispravna, na primjer, ili kada je istekla.

Nikada ne biste trebali izravno uređivati ​​datoteku sjena. Održavaju se automatiziranim procesima i nisu namijenjeni redovnim korisnicima za izmjenu. Unatoč tome, podaci koje sadrži mogu vam biti dragocjeni, pa ih vrijedi pogledati.

instagram viewer

Što se nalazi u datoteci sjene Linuxa?

Da biste vidjeli sadržaj datoteke sjene, otvorite terminal i izdajte mačka naredba na njemu: 

sudo mačka / etc / shadow

Vidjet ćete upit s upitom za lozinku. Pod pretpostavkom da imate administrativna dopuštenja, vidjet ćete ispis nizova teksta koji izgledaju slično ovome (elipse označavaju mjesto na kojem je niz isječen kako bi odgovarao vašem zaslonu): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Izgleda tajnovito, i zaista, dio toga je šifrirani tekst. Niz, međutim, slijedi određenu konstrukciju i sadrži određene dijelove informacija koje su označene znakom debelo crijevo (:) karakter.

Evo kompletnog izgleda niza: 

[korisničko ime]: [lozinka]: [datum zadnje promjene lozinke]: [minimalna dob lozinke]: [maksimalna dob lozinke]: [razdoblje upozorenja]: [razdoblje neaktivnosti]: [datum isteka]: [nekorišteno]

Pogledajmo bliže svako od ovih polja:

1. Korisničko ime

Sve što slijedi u nizu povezano je s ovim korisničkim imenom.

2. Zaporka

Polje za lozinku sastoji se od tri dodatna polja, označena znakovima dolara: $ id $ sol $ hash.

  • iskaznica: Ovo definira algoritam šifriranja koji se koristi za šifriranje vaše lozinke. Vrijednosti mogu biti 1 (MD5), 2a (Blowfish), 2y (Eksblowfish), 5 (SHA-256) ili 6 (SHA-512).
  • sol: To je sol koja se koristi za šifriranje i autentifikaciju lozinke.
  • hash: Ovo je korisnička lozinka kakva se pojavljuje nakon raspršivanja. Datoteka sjena zadržava raspršenu verziju vaše lozinke kako bi sustav mogao provjeriti svaki pokušaj unosa lozinke.

Saznajte više: Definirani osnovni uvjeti šifriranja

Ponekad polje lozinke sadrži samo zvjezdica (*) ili uskličnik (!). To znači da je sustav onemogućio korisnički račun ili se korisnik mora provjeriti autentičnost na druge načine, osim lozinke. To je često slučaj sa sistemskim procesima (poznatim i kao pseudo-korisnici) koje ćete vjerojatno pronaći i u datoteci sjene.

3. Datum zadnje promjene lozinke

Ovdje ćete pronaći zadnji put kada je ovaj korisnik promijenio lozinku. Imajte na umu da sustav prikazuje datum u Unix vrijeme format.

4. Minimalna dob lozinke

Ovdje ćete pronaći broj dana koje korisnik mora pričekati nakon promjene lozinke prije ponovne promjene.

Ako minimum nije postavljen, vrijednost ovdje bit će 0.

5. Maksimalna dob lozinke

Ovo definira koliko dugo korisnik može ići bez promjene lozinke. Često promjena lozinke ima svoje prednosti, ali prema zadanim postavkama vrijednost će biti postavljena na izdašnih 99.999 dana. To je blizu 275 godina.

6. Razdoblje upozorenja

Ovo polje određuje broj dana prije nego što je lozinka dosegla maksimalnu dob, tijekom kojeg će korisnik dobiti podsjetnike za promjenu lozinke.

7. Razdoblje neaktivnosti

Ovo je broj dana koji mogu proći nakon što je korisnička lozinka dosegla maksimalnu dob prije nego što sustav onemogući račun. Shvatite to kao "poček" tijekom kojeg korisnik ima drugu priliku promijeniti lozinku, iako je ona tehnički istekla.

8. Datum isteka roka trajanja

Ovaj je datum kraj razdoblja neaktivnosti kada će sustav automatski onemogućiti korisnički račun. Jednom onemogućen, korisnik se neće moći prijaviti dok ga administrator ponovo ne omogući.

Ovo polje će biti prazno ako nije postavljeno, a ako je postavljeno, datum će se pojaviti u vremenu epohe.

9. Neiskorišteno

Ovo polje trenutno nema svrhu i rezervirano je za potencijalnu buduću upotrebu.

Objašnjena datoteka sjene

Datoteka sjena stvarno uopće nije tajanstvena. Međutim, imajte na umu da, ako želite promijeniti lozinke i pravila lozinki, trebali biste izbjegavati izravno uređivanje datoteke sjene i umjesto toga odlučiti se za upotrebu alata namijenjenih u tu svrhu.

Kad god dodate novog korisnika u svoj Linux sustav, /etc/shadow datoteka se automatski mijenja kako bi pohranila podatke o autentifikaciji o korisniku.

E-mail
Kako dodati korisnika u Linux

Trebate članu obitelji ili prijatelju omogućiti pristup vašem Linux PC-u? Evo kako dodati korisnika u Linux i dati mu vlastiti račun.

Pročitajte Dalje

Povezane teme
  • Linux
  • Administracija sustava
O autoru
Jordan Gloor (Objavljen 41 članak)

Jordan je učitelj i novinar koji strastveno želi učiniti Linux pristupačnim i bez stresa za sve. Ima BA na engleskom i sprema se za vrući čaj. Tijekom toplih sezona uživa vozeći bicikl po brdima Ozarkova u kojima živi.

Više od Jordana Gloora

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.