Home-theater-designers
Aruncând în fișierele dvs. de sistem Linux, este posibil să fi dat peste un fișier în / etc director numit umbră . Poate părea înfiorător, dar este într-adevăr un fișier sigur, necesar și util pentru administrarea sistemului.
Astăzi vom analiza mai atent conținutul fișierului / etc / shadow fișier și ce vă poate spune despre sistemul dvs.
Ce este / etc / shadow?
Oricât de misterios pare, funcția fișierului este destul de simplă. The / etc / shadow fișierul conține informații despre utilizatorii unui sistem Linux, parolele acestora și normele de timp pentru parolele lor.
cumpărarea de iPhone de la Apple vs AT & T
Când creați sau schimbați o parolă în Linux , sistemul îl hashează și îl stochează în fișierul shadow. Orice regulă de parolă atribuită de administrator, cum ar fi datele de expirare și perioadele de inactivitate, vor rămâne aici. Fișierul umbră poate spune apoi protocoalelor de autentificare dacă parola unui utilizator este corectă, de exemplu, sau când a expirat.
Nu trebuie să editați niciodată direct fișierul shadow. Este menținut prin procese automate și nu este destinat modificării utilizatorilor obișnuiți. Cu toate acestea, informațiile pe care le conține pot fi valoroase pentru dvs., deci merită să aruncați o privire.
Ce este în fișierul umbră Linux?
Pentru a vedea conținutul fișierului shadow, deschideți un terminal și emiteți fișierul pisică comanda pe ea:
sudo cat /etc/shadowVeți vedea o solicitare care vă solicită parola. Presupunând că aveți permisiuni administrative, veți vedea o imprimare de șiruri de text care arată similar cu aceasta (elipsele marchează unde șirul a fost tăiat pentru a se potrivi ecranului):
muo1:$IK2...a...:18731:0:99999:7:::Arată criptic și, într-adevăr, o parte din acesta este text criptat. Șirul urmează totuși o construcție specială și găzduiește anumite informații, delimitate de colon ( : ) caracter.
Iată un aspect complet al șirului:
[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]Să aruncăm o privire mai atentă la fiecare dintre aceste câmpuri:
1. Numele de utilizator
Tot ceea ce urmează în șir este asociat cu acest nume de utilizator.
2. Parolă
Câmpul de parolă constă din trei câmpuri suplimentare, delimitate de semne de dolar: $ id $ sare $ hash .
- id: Aceasta definește algoritmul de criptare utilizat pentru a vă cripta parola. Valorile pot fi 1 (MD5), 2a (Blowfish), 2y (Eksblowfish), 5 (SHA-256) sau 6 (SHA-512).
- sare: Aceasta este sarea utilizată la criptarea și autentificarea parolei.
- hash: Aceasta este parola utilizatorului așa cum apare după hashing. Fișierul shadow păstrează o versiune hash a parolei dvs., astfel încât sistemul să poată verifica orice încercare de a introduce parola.
Aflați mai multe: Termeni de criptare de bază definiți
Uneori câmpul de parolă conține doar un asterisc ( * ) sau semn de exclamare ( ! ). Aceasta înseamnă că sistemul a dezactivat contul utilizatorului sau utilizatorul trebuie să se autentifice prin alte mijloace decât o parolă. Acesta este adesea cazul proceselor de sistem (cunoscute și ca pseudo-utilizatori) pe care probabil că le veți găsi și în fișierul shadow.
3. Data ultimei modificări a parolei
Aici veți găsi ultima dată când acest utilizator și-a schimbat parola. Rețineți că sistemul afișează data în Unix time format.
4. Vârsta minimă a parolei
Veți găsi aici numărul de zile în care utilizatorul trebuie să aștepte după schimbarea parolei înainte de a o schimba din nou.
Dacă minimul nu este setat, valoarea aici va fi 0.
5. Vârsta maximă a parolei
Aceasta definește cât timp poate trece un utilizator fără a-și schimba parola. Schimbarea frecventă a parolei are avantajele sale, dar în mod implicit, valoarea va fi setată la 99.999 zile generoase. Este aproape de 275 de ani.
cum resetez netflix pe televizorul meu
6. Perioada de avertizare
Acest câmp determină numărul de zile înainte ca o parolă să atingă vârsta maximă, timp în care utilizatorul va primi memento-uri pentru a-și schimba parola.
excepție de serviciu de sistem de cod de oprire Windows 10
7. Perioada de inactivitate
Acesta este numărul de zile care pot trece după ce parola utilizatorului a atins vârsta maximă înainte ca sistemul să dezactiveze contul. Gândiți-vă la aceasta ca la o „perioadă de grație” în timpul căreia utilizatorul are a doua șansă să-și schimbe parola, chiar dacă a expirat din punct de vedere tehnic.
8. Data de expirare
Această dată este sfârșitul perioadei de inactivitate când sistemul va dezactiva automat contul utilizatorului. Odată dezactivat, utilizatorul nu va putea să se conecteze până când un administrator nu îl va activa din nou.
Acest câmp va fi gol dacă nu este setat, iar dacă este setat, data va apărea în timp.
9. Neutilizat
În prezent, acest câmp nu are niciun scop și este rezervat pentru utilizarea viitoare potențială.
S-a explicat fișierul umbrelor
Fișierul umbră nu este deloc misterios. Amintiți-vă, totuși, că, dacă doriți să modificați parolele și regulile de parolă, ar trebui să evitați editarea directă a fișierului shadow și în schimb să optați pentru utilizarea instrumentelor destinate acestui scop.
Ori de câte ori adăugați un nou utilizator la sistemul dvs. Linux, / etc / shadow fișierul este modificat automat pentru a stoca informațiile de autentificare despre utilizator.
Acțiune Acțiune Tweet E-mail Cum se adaugă un utilizator în LinuxTrebuie să oferiți unui membru al familiei sau unui prieten acces la computerul dvs. Linux? Iată cum să adăugați un utilizator în Linux și să le dați propriul cont.
Citiți în continuare Subiecte asemănătoare- Linux
- Administrarea sistemului
Jordan este un scriitor de personal la MUO, pasionat de a face Linux accesibil și fără stres pentru toată lumea. De asemenea, scrie ghiduri privind confidențialitatea și productivitatea.
Mai multe de la Jordan GloorAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona