Hvad er Linux /etc /shadow -filen, og hvad gør den?

Hvad er Linux /etc /shadow -filen, og hvad gør den?

Når du kigger rundt i dine Linux -systemfiler, er du muligvis stødt på en fil i /etc bibliotek navngivet skygge . Det lyder måske uhyggeligt, men det er virkelig en sikker, nødvendig og nyttig fil til systemadministration.





I dag vil vi se nærmere på indholdet af /etc/shadow fil, og hvad den kan fortælle dig om dit system.



Hvad er /etc /shadow?

Mystisk som det lyder, er filens funktion ganske ligetil. Det /etc/shadow filen indeholder oplysninger om et Linux -systems brugere, deres adgangskoder og tidsbestemmelser for deres adgangskoder.





orange prik øverst på iphone

Når du opretter eller ændre en adgangskode i Linux , systemet hash og gemmer det i skyggefilen. Eventuelle adgangsregler, der er tildelt af administratoren, f.eks. Udløbsdatoer og inaktivitetsperioder, forbliver også her. Skygge -filen kan derefter fortælle godkendelsesprotokoller, om en brugers adgangskode f.eks. Er korrekt, eller når den er udløbet.

Du bør aldrig redigere skyggefilen direkte. Det vedligeholdes af automatiserede processer og er ikke beregnet til regelmæssige brugere at ændre. Ikke desto mindre kan de oplysninger, den indeholder, være værdifulde for dig, så det er et kig værd.



Hvad er der i Linux -skyggefilen?

For at se skyggefilens indhold skal du åbne en terminal og udstede kat kommando på det:

sudo cat /etc/shadow

Du får vist en prompt, der beder dig om din adgangskode. Forudsat at du har administrative tilladelser, ser du en udskrift af tekststrenge, der ligner denne (ellipse markerer, hvor strengen blev klippet for at passe til din skærm):



muo1:$IK2...a...:18731:0:99999:7:::

Det ser kryptisk ud, og faktisk er noget af det krypteret tekst. Strengen følger imidlertid en bestemt konstruktion og huser specifikke informationsstykker, afgrænset af kolon ( : ) Karakter.

Her er et komplet layout af strengen:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Lad os se nærmere på hvert af disse felter:

1. Brugernavn

Alt, hvad der følger i strengen, er knyttet til dette brugernavn.

2. Adgangskode

Adgangskodefeltet består af tre yderligere felter, afgrænset med dollartegn: $ id $ salt $ hash .

  • id: Dette definerer den krypteringsalgoritme, der bruges til at kryptere din adgangskode. Værdier kan være 1 (MD5), 2a (Blowfish), 2 år (Eksblowfish), 5 (SHA-256) eller 6 (SHA-512).
  • salt: Dette er saltet, der bruges til at kryptere og godkende adgangskoden.
  • hash: Dette er brugerens adgangskode, som den vises efter hash. Skygge -filen beholder en hash -version af din adgangskode, så systemet kan kontrollere mod ethvert forsøg på at indtaste din adgangskode.

Lær mere: Grundlæggende krypteringsvilkår defineret

Nogle gange indeholder feltet adgangskode kun en stjerne ( * ) eller udråbstegn ( ! ). Det betyder, at systemet har deaktiveret brugerens konto, eller at brugeren skal godkende på andre måder end en adgangskode. Dette er ofte tilfældet for systemprocesser (også kendt som pseudobrugere), som du sandsynligvis også vil finde i skyggefilen.

3. Dato for sidste ændring af adgangskode

Her finder du sidste gang, denne bruger ændrede sin adgangskode. Bemærk, at systemet viser datoen i Unix tid format.

4. Minimum kodeordsalder

Du finder her antallet af dage, brugeren skal vente efter at have ændret sin adgangskode, før den ændrer den igen.

Hvis minimum ikke er indstillet, vil værdien her være 0.

5. Maksimal kodeordsalder

Dette definerer, hvor lang tid en bruger kan gå uden at ændre sin adgangskode. Ofte har det sine fordele at ændre din adgangskode, men som standard vil værdien blive sat til generøse 99.999 dage. Det er tæt på 275 år.

hvordan fordobler du mellemrum i word

6. Advarselsperiode

Dette felt bestemmer antallet af dage, før et kodeord har nået sin maksimale alder, hvor brugeren vil modtage påmindelser om at ændre deres adgangskode.

øge dedikeret video ram windows 10

7. Inaktivitetsperiode

Dette er det antal dage, der kan gå, efter at brugerens adgangskode har nået sin maksimale alder, før systemet deaktiverer kontoen. Tænk på dette som en 'afdragsfri periode', hvor brugeren har en anden chance for at ændre sit kodeord, selvom det teknisk set er udløbet.

8. Udløbsdato

Denne dato er slutningen på inaktivitetsperioden, hvor systemet automatisk deaktiverer brugerens konto. Når den er deaktiveret, kan brugeren ikke logge ind, før en administrator aktiverer det igen.

Dette felt vil være tomt, hvis det ikke er angivet, og hvis det er indstillet, vises datoen i epoketid.

9. Ubrugt

Dette felt tjener i øjeblikket intet formål og er forbeholdt potentiel fremtidig brug.

Skygge -filen forklaret

Skygge -filen er virkelig slet ikke mystisk. Husk dog, at hvis du vil ændre adgangskoder og kodeordregler, bør du undgå at redigere skyggefilen direkte og i stedet vælge at bruge værktøjer, der er udpeget til dette formål.

Når du tilføjer en ny bruger til dit Linux -system, vil /etc/shadow filen ændres automatisk for at gemme godkendelsesoplysningerne om brugeren.

Del Del Tweet E -mail Sådan tilføjes en bruger i Linux

Har du brug for at give et familiemedlem eller en ven adgang til din Linux -pc? Sådan tilføjes en bruger i Linux og giver dem deres egen konto.

Læs Næste Relaterede emner
  • Linux
  • Systemadministration
Om forfatteren Jordan Gloor(51 artikler udgivet)

Jordan er medarbejderforfatter på MUO, der brænder for at gøre Linux tilgængeligt og stressfrit for alle. Han skriver også vejledninger om privatliv og produktivitet.

Mere fra Jordan Gloor

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere