Apsilankę savo „Linux“ sistemos failuose, galbūt aptikote failą /etc katalogas pavadintas šešėlis. Tai gali skambėti kraupiai, bet tai tikrai saugus, būtinas ir naudingas sistemos administravimo failas.

Šiandien mes atidžiau pažvelgsime į /etc/shadow failą ir ką jis gali jums pasakyti apie jūsų sistemą.

Kas yra / etc / shadow?

Kaip paslaptingai skamba, failo funkcija yra gana paprasta. /etc/shadow faile yra informacijos apie „Linux“ sistemos vartotojus, jų slaptažodžius ir jų slaptažodžių laiko taisykles.

Kai kuriate arba pakeisti slaptažodį sistemoje „Linux“, sistema maišo ir saugo jį šešėliniame faile. Čia taip pat liks visos administratoriaus paskirtos slaptažodžio taisyklės, pvz., Galiojimo laikas ir neveikimo laikotarpiai. Tada šešėlinis failas gali nustatyti autentifikavimo protokolus, ar, pavyzdžiui, vartotojo slaptažodis yra teisingas, ar kada jis pasibaigęs.

Niekada neturėtumėte tiesiogiai redaguoti šešėlinio failo. Ją palaiko automatizuoti procesai ir ji nėra skirta įprastiems vartotojams keisti. Nepaisant to, joje esanti informacija gali būti jums vertinga, todėl ji verta dėmesio.

instagram viewer

Kas yra „Linux“ šešėliniame faile?

Norėdami pamatyti šešėlinio failo turinį, atidarykite terminalą ir išduokite katė komandą: 

sudo katė / etc / shadow

Pamatysite raginimą, kuriame bus prašoma jūsų slaptažodžio. Darant prielaidą, kad turite administravimo teises, pamatysite panašių į teksto eilučių spausdinimą (elipsės pažymi, kur eilutė buvo apkarpyta, kad atitiktų jūsų ekraną): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Tai atrodo paslaptinga ir iš tiesų, kai kurie iš jų yra šifruotas tekstas. Tačiau eilutė seka tam tikrą konstrukciją ir talpina specifinius informacijos fragmentus, kuriuos apibūdina dvitaškis (:) charakteris.

Štai visas eilutės išdėstymas: 

[vartotojo vardas]: [slaptažodis]: [paskutinio slaptažodžio keitimo data]: [minimalus slaptažodžio amžius]: [maksimalus slaptažodžio amžius]: [įspėjimo laikotarpis]: [neveikimo laikotarpis]: [galiojimo laikas]: [nenaudojamas]

Pažvelkime į kiekvieną iš šių laukų atidžiau:

1. Vartotojo vardas

Viskas, kas seka eilutėje, yra susieta su šiuo vartotojo vardu.

2. Slaptažodis

Slaptažodžio lauką sudaro trys papildomi laukai, apibrėžti dolerio ženklais: $ id $ druska $ maišos.

  • ID: Tai apibrėžia šifravimo algoritmą, naudojamą slaptažodžiui užšifruoti. Vertybės gali būti 1 (MD5), 2a (Blowfish), 2m (Eksblowfish), 5 (SHA-256), arba 6 (SHA-512).
  • druska: Tai yra druska, naudojama šifruojant ir tikrinant slaptažodį.
  • maišos: Tai yra vartotojo slaptažodis, kuris pasirodo po maišos. Šešėliniame faile saugoma maišyta jūsų slaptažodžio versija, kad sistema galėtų patikrinti, ar nėra bandymų įvesti jūsų slaptažodį.

Sužinokite daugiau: Apibrėžtos pagrindinės šifravimo sąlygos

Kartais slaptažodžio lauke yra tik žvaigždutė (*) arba šauktukas (!). Tai reiškia, kad sistema išjungė vartotojo abonementą arba vartotojas turi autentifikuotis kitomis priemonėmis nei slaptažodis. Tai dažnai taikoma sistemos procesams (dar vadinamiems pseudo vartotojais), kuriuos greičiausiai rasite ir šešėliniame faile.

3. Paskutinio slaptažodžio keitimo data

Čia rasite paskutinį kartą, kai šis vartotojas pakeitė slaptažodį. Atminkite, kad sistema datą rodo Unix laikas formatas.

4. Minimalus slaptažodžio amžius

Čia rasite dienų, kurias vartotojas turi palaukti pakeitęs slaptažodį, skaičių, kol vėl jį pakeis.

Jei minimalus nenustatytas, vertė čia bus 0.

5. Maksimalus slaptažodžio amžius

Tai apibrėžia, kiek laiko vartotojas gali praleisti, nepakeisdamas slaptažodžio. Dažnai slaptažodžio keitimas turi savo privalumų, bet pagal numatytuosius nustatymus vertė bus nustatyta 99 999 dienų. Tai artimas 275 metams.

6. Įspėjimo laikotarpis

Šis laukas nurodo dienų skaičių, kol slaptažodis pasiekia maksimalų amžių, per kurį vartotojas gaus priminimus pakeisti slaptažodį.

7. Neaktyvumo laikotarpis

Tai dienų skaičius, kuris gali praeiti po to, kai vartotojo slaptažodis pasiekia maksimalų amžių, kol sistema išjungs paskyrą. Pagalvokite apie tai kaip apie „lengvatinį laikotarpį“, kurio metu vartotojas turi antrą galimybę pakeisti slaptažodį, nors jo techninė galiojimo laikas yra pasibaigęs.

8. Galiojimo laikas

Ši data yra neveiklumo laikotarpio pabaiga, kai sistema automatiškai išjungs vartotojo paskyrą. Kai jis bus išjungtas, vartotojas negalės prisijungti, kol administratorius vėl neįgalins.

Šis laukas bus tuščias, jei jis nebus nustatytas, o jei jis bus nustatytas, data bus rodoma epochos laiku.

9. Nenaudojamas

Šiuo metu šis laukas neturi tikslo ir yra skirtas naudoti ateityje.

Šešėlinis failas paaiškintas

Šešėlinis failas tikrai nėra paslaptingas. Nepamirškite, kad jei norite pakeisti slaptažodžius ir slaptažodžių taisykles, venkite tiesiogiai redaguoti šešėlinį failą, o vietoj to rinkitės naudoti šiam tikslui skirtus įrankius.

Kai prie savo „Linux“ sistemos pridedate naują vartotoją, /etc/shadow failas automatiškai modifikuojamas, kad būtų saugoma vartotojo autentifikavimo informacija.

El
Kaip pridėti vartotoją į „Linux“

Reikia suteikti šeimos nariui ar draugui prieigą prie jūsų „Linux“ kompiuterio? Štai kaip pridėti vartotoją į „Linux“ ir suteikti jam savo sąskaitą.

Skaitykite toliau

Susijusios temos
  • „Linux“
  • Sistemos administravimas
Apie autorių
Jordanas Glooras (Paskelbta 41 straipsnis)

Jordanas yra dėstytojas ir žurnalistas, kuris aistringai siekia, kad „Linux“ būtų prieinama ir be streso visiems. Jis turi anglų kalbos bakalaurą ir daiktą karštai arbatai. Šiltuoju metų laiku jis mėgaujasi dviračiais po Ozarko kalvas, kur gyvena.

Daugiau iš Jordan Gloor

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.