Какво представлява Linux / etc / shadow файлът и какво прави той?

Разглеждайки системните си файлове в Linux, може да сте попаднали на файл в /etc директория с име сянка. Може да звучи страховито, но наистина е безопасен, необходим и полезен файл за системно администриране.

Днес ще разгледаме по-отблизо съдържанието на /etc/shadow файл и какво може да ви каже за вашата система.

Какво е / etc / shadow?

Колкото и мистериозно да звучи, функцията на файла е доста ясна. The /etc/shadow файлът съдържа информация за потребителите на Linux система, техните пароли и времеви разпоредби за техните пароли.

Когато създавате или промяна на парола в Linux, системата хешира и го съхранява във файла сянка. Всички правила за парола, зададени от администратора, като дати на изтичане и периоди на неактивност, също ще останат тук. След това файлът сянка може да каже на протоколите за удостоверяване дали паролата на потребителя е правилна, например или когато е изтекла.

Никога не трябва да редактирате директно файла със сенки. Той се поддържа от автоматизирани процеси и не е предназначен за промяна на редовните потребители. Независимо от това, информацията, която съдържа, може да бъде ценна за вас, така че си струва да я разгледате.

Какво има в сянката на Linux?

За да видите съдържанието на файла сянка, отворете терминал и издайте котка команда върху него:

sudo котка / и т.н. / сянка

Ще видите подкана да поискате паролата си. Ако приемем, че имате административни разрешения, ще видите разпечатка на низове от текст, които изглеждат подобни на това (елипсите маркират мястото, където низът е бил отрязан, за да пасне на вашия екран):

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Изглежда загадъчно и наистина, част от него е криптиран текст. Низът обаче следва конкретна конструкция и съдържа специфични битове информация, очертани от дебело черво (:) характер.

Ето пълно оформление на низа:

[потребителско име]: [парола]: [дата на последната промяна на паролата]: [минимална възраст на паролата]: [максимална възраст на паролата]: [период на предупреждение]: [период на неактивност]: [срок на годност]: [неизползван]

Нека разгледаме по-отблизо всяко от тези полета:

1. Потребителско име

Всичко, което следва в низа, е свързано с това потребителско име.

2. Парола

Полето за парола се състои от три допълнителни полета, очертани с доларови знаци: $ id $ сол $ хеш.

• документ за самоличност: Това определя алгоритъма за криптиране, използван за криптиране на вашата парола. Стойностите могат да бъдат 1 (MD5), 2а (Blowfish), 2г (Eksblowfish), 5 (SHA-256), или 6 (SHA-512).
• сол: Това е солта, използвана при криптиране и удостоверяване на паролата.
• хеш: Това е паролата на потребителя, както се появява след хеширане. Файлът в сянка поддържа хеширана версия на вашата парола, така че системата да може да проверява срещу всеки опит за въвеждане на паролата ви.

Научете повече: Определени основни условия за шифроване

Понякога полето за парола съдържа само звездичка (*) или удивителен знак (!). Това означава, че системата е деактивирала акаунта на потребителя или потребителят трябва да удостовери чрез средства, различни от парола. Това често се случва за системни процеси (известни също като псевдопотребители), които вероятно ще намерите и във файла сянка.

3. Дата на последната промяна на паролата

Тук ще намерите последния път, когато този потребител е променил паролата си. Имайте предвид, че системата показва датата в Unix време формат.

4. Минимална възраст на паролата

Тук ще намерите броя на дните, които потребителят трябва да изчака, след като смени паролата си, преди да я промени отново.

Ако минимумът не е зададен, стойността тук ще бъде 0.

5. Максимална възраст на паролата

Това определя колко дълго може да премине потребител, без да променя паролата си. Често промяната на паролата има своите предимства, но по подразбиране стойността ще бъде зададена на щедри 99 999 дни. Това е близо 275 години.

6. Предупредителен период

Това поле определя броя дни преди дадена парола е достигнала максималната си възраст, през която потребителят ще получава напомняния за промяна на паролата си.

7. Период на бездействие

Това е броят на дните, които могат да минат, след като паролата на потребителя достигне максималната си възраст, преди системата да деактивира акаунта. Помислете за това като за „гратисен период“, през който потребителят има втори шанс да промени паролата си, въпреки че тя е изтекла технически.

8. Срок на годност

Тази дата е краят на периода на бездействие, когато системата автоматично ще деактивира акаунта на потребителя. Веднъж деактивиран, потребителят няма да може да влезе, докато администратор не го активира отново.

Това поле ще бъде празно, ако не е зададено и ако е зададено, датата ще се появи във времето на епохата.

9. Неизползван

Понастоящем това поле няма никаква цел и е запазено за потенциална бъдеща употреба.

Обясненият файл на сянката

Файлът със сянка наистина изобщо не е загадъчен. Не забравяйте обаче, че ако искате да промените паролите и правилата за пароли, трябва да избягвате директното редактиране на файла със сенки и вместо това да изберете да използвате инструменти, определени за тази цел.

Всеки път, когато добавите нов потребител към вашата Linux система, /etc/shadow файлът се модифицира автоматично, за да съхранява информацията за удостоверяване на потребителя.

Как да добавите потребител в Linux

Трябва да предоставите на член на семейството или приятел достъп до вашия компютър с Linux? Ето как да добавите потребител в Linux и да му предоставите свой собствен акаунт.

Прочетете Напред

За автора