Pobrskate po sistemskih datotekah Linuxa, ste morda naleteli na datoteko v /etc imenik z imenom senca. Morda se sliši grozljivo, vendar je resnično varna, potrebna in uporabna datoteka za sistemsko skrbništvo.

Danes si bomo podrobneje ogledali vsebino /etc/shadow in kaj vam lahko pove o vašem sistemu.

Kaj je / etc / shadow?

Skrivnostno, kot se sliši, je funkcija datoteke precej preprosta. The /etc/shadow datoteka vsebuje informacije o uporabnikih sistema Linux, njihovih geslih in časovnih predpisih za njihova gesla.

Ko ustvarjate oz spremenite geslo v Linuxu, sistem ga razprši in shrani v datoteko s senco. Vsa pravila za gesla, ki jih dodeli skrbnik, na primer datumi poteka in obdobja nedejavnosti, bodo prav tako ostala tukaj. Datoteka v senci lahko nato protokolom za preverjanje pristnosti pove, ali je uporabniško geslo na primer pravilno ali kdaj je poteklo.

Nikoli ne smete neposredno urejati datoteke s senco. Vzdržujejo ga avtomatizirani procesi in ni namenjen spreminjanju običajnih uporabnikov. Kljub temu so informacije, ki jih vsebujejo, za vas lahko dragocene, zato si jih je vredno ogledati.

instagram viewer

Kaj je v datoteki s senco Linux?

Če si želite ogledati vsebino datoteke v senci, odprite terminal in izdajte datoteko mačka ukaz na njem: 

sudo mačka / etc / shadow

Videli boste poziv za geslo. Ob predpostavki, da imate skrbniška dovoljenja, boste videli izpis nizov besedila, ki so podobni temu (elipse označujejo, kje je bil niz odrezan, da ustreza vašemu zaslonu): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Videti je skrivnostno in res je nekaj šifriranega besedila. Niz pa sledi določeni konstrukciji in vsebuje posebne koščke informacij, ki jih označuje debelo črevo (:) znak.

Tu je celotna postavitev niza: 

[uporabniško ime]: [geslo]: [datum zadnje spremembe gesla]: [najmanjša starost gesla]: [največja starost gesla]: [opozorilno obdobje]: [obdobje nedejavnosti]: [datum poteka]: [neuporabljeno]

Oglejmo si podrobneje vsako od teh polj:

1. Uporabniško ime

Vse, kar sledi v nizu, je povezano s tem uporabniškim imenom.

2. Geslo

Geslo je sestavljeno iz treh dodatnih polj, označenih z dolarskimi znaki: $ id $ sol $ hash.

  • id: To definira algoritem šifriranja, ki se uporablja za šifriranje vašega gesla. Vrednote so lahko 1 (MD5), 2a (Blowfish), 2y (Eksblowfish), 5 (SHA-256) ali 6 (SHA-512).
  • sol: To je sol, ki se uporablja za šifriranje in preverjanje pristnosti gesla.
  • hash: To je uporabniško geslo, kot je prikazano po zgoščevanju. Datoteka v senci ohrani zgoščeno različico vašega gesla, tako da lahko sistem preveri morebiten poskus vnosa gesla.

Nauči se več: Določeni osnovni pogoji šifriranja

Včasih polje za geslo vsebuje samo zvezdica (*) ali klicaj (!). To pomeni, da je sistem onemogočil uporabniški račun ali pa se mora uporabnik overiti z drugimi sredstvi, ki niso geslo. To pogosto velja za sistemske procese (znane tudi kot psevdo-uporabniki), ki jih boste verjetno našli tudi v senčni datoteki.

3. Datum zadnje spremembe gesla

Tu boste našli zadnjič, ko je ta uporabnik spremenil geslo. Upoštevajte, da sistem prikaže datum v Unixov čas format.

4. Minimalna starost gesla

Tu boste našli število dni, ki jih mora uporabnik počakati po spremembi gesla, preden ga znova spremeni.

Če minimum ni nastavljen, bo tukaj vrednost 0.

5. Najvišja starost gesla

To določa, kako dolgo lahko uporabnik traja brez spremembe gesla. Pogosto sprememba gesla ima svoje prednosti, vendar bo privzeto vrednost nastavljena na 99.999 dni. To je blizu 275 let.

6. Opozorilno obdobje

To polje določa število dni, preden je geslo doseglo največjo starost, v katerem bo uporabnik prejel opomnike za spremembo gesla.

7. Obdobje neaktivnosti

To je število dni, ki lahko preteče, ko uporabniško geslo doseže najvišjo starost, preden sistem onemogoči račun. Na to gledajte kot na "milostno obdobje", v katerem ima uporabnik drugo priložnost, da spremeni geslo, čeprav je tehnično poteklo.

8. Datum veljavnosti

Ta datum je konec obdobja neaktivnosti, ko bo sistem samodejno onemogočil uporabnikov račun. Ko je onemogočen, se uporabnik ne bo mogel več prijaviti, dokler ga skrbnik znova ne omogoči.

Če ni nastavljeno, bo to polje prazno in če je nastavljeno, se datum prikaže v času epohe.

9. Neuporabljeno

To polje trenutno nima nobenega namena in je rezervirano za morebitno prihodnjo uporabo.

Pojasnjena datoteka s senco

Datoteka s senco v resnici sploh ni skrivnostna. Ne pozabite pa, da se, če želite spremeniti gesla in pravila za gesla, izogibajte neposrednemu urejanju datoteke s senco in se raje odločite za uporabo orodij, namenjenih za ta namen.

Vsakič, ko v svoj sistem Linux dodate novega uporabnika, se /etc/shadow datoteka se samodejno spremeni tako, da shrani podatke o preverjanju pristnosti uporabnika.

E-naslov
Kako dodati uporabnika v Linux

Ali morate družinskemu članu ali prijatelju omogočiti dostop do osebnega računalnika Linux? Evo, kako dodati uporabnika v Linux in mu dati svoj račun.

Preberite Naprej

Sorodne teme
  • Linux
  • Sistemska administracija
O avtorju
Jordan Gloor (41 objavljenih člankov)

Jordan je mentor in novinar, ki je navdušen nad tem, da bi Linux postal dostopen in brez stresa za vse. Ima diplomo iz angleščine in pripravljen je za vroč čaj. V toplih letnih časih uživa v kolesarjenju po hribih Ozarks, kjer živi.

Več od Jordan Gloor

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.