Izspiežot savus Linux sistēmas failus, iespējams, esat saskāries ar failu /etc direktorija nosaukta ēna. Tas var izklausīties rāpojoši, bet tas patiešām ir drošs, nepieciešams un noderīgs fails sistēmas administrēšanai.

Šodien mēs rūpīgāk aplūkosim /etc/shadow failu un ko tas var jums pastāstīt par jūsu sistēmu.

Kas ir / etc / shadow?

Noslēpumaini, kā izklausās, faila funkcija ir diezgan vienkārša. The /etc/shadow fails satur informāciju par Linux sistēmas lietotājiem, viņu parolēm un paroļu laika noteikumiem.

Kad jūs izveidojat vai nomainīt paroli Linux, sistēma jauc un saglabā to ēnu failā. Šeit paliks arī visi administratora piešķirtie paroles noteikumi, piemēram, derīguma termiņi un neaktivitātes periodi. Pēc tam ēnu fails var noteikt autentifikācijas protokolus, vai, piemēram, lietotāja parole ir pareiza vai kad tai ir beidzies derīguma termiņš.

Nekad nevajadzētu tieši rediģēt ēnu failu. To uztur automatizētie procesi, un tas nav paredzēts regulāru lietotāju pārveidošanai. Neskatoties uz to, tajā esošā informācija var būt jums vērtīga, tāpēc ir vērts to apskatīt.

Kas ir Linux ēnu failā?

Lai redzētu ēnu faila saturu, atveriet termināli un izsniedziet kaķis komanda uz tā: 

sudo cat / etc / shadow

Tiks parādīta uzvedne, kurā jums tiks prasīta parole. Pieņemot, ka jums ir administratīvās atļaujas, jūs redzēsit teksta virkņu izdruku, kas izskatās līdzīgi šim (elipses atzīmē vietu, kur virkne tika izgriezta, lai tā būtu piemērota jūsu ekrānam): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Tas izskatās noslēpumains, un patiešām daži no tiem ir šifrēts teksts. Virkne seko noteiktai konstrukcijai, un tajā ir izvietoti specifiski informācijas fragmenti, kurus nosaka resnās zarnas (:) raksturs.

Šeit ir pilns virknes izkārtojums: 

[lietotājvārds]: [parole]: [pēdējās paroles maiņas datums]: [minimālais paroles vecums]: [maksimālais paroles vecums]: [brīdinājuma periods]: [neaktivitātes periods]: [derīguma termiņš]: [neizmantots]

Apskatīsim tuvāk katru no šiem laukiem:

1. Lietotājvārds

Viss, kas seko virknei, ir saistīts ar šo lietotājvārdu.

2. Parole

Paroles lauks sastāv no trim papildu laukiem, kas norobežoti ar dolāra zīmēm: $ id $ salt $ hash.

  • ID: Tas nosaka šifrēšanas algoritmu, ko izmanto paroles šifrēšanai. Vērtības var būt 1 (MD5), 2.a (Blowfish), 2g (Eksblowfish), 5 (SHA-256) vai 6 (SHA-512).
  • sāls: Tas ir sāls, ko izmanto, lai šifrētu un autentificētu paroli.
  • hash: Šī ir lietotāja parole, kāda tā parādās pēc jaukšanas. Ēnu fails saglabā jauktu paroles versiju, lai sistēma varētu pārbaudīt, vai nav mēģināts ievadīt jūsu paroli.

Uzzināt vairāk: Definēti pamata šifrēšanas noteikumi

Dažreiz paroles laukā ir tikai zvaigznīte (*) vai izsaukuma zīme (!). Tas nozīmē, ka sistēma ir atspējojusi lietotāja kontu vai arī lietotājam ir jāveic autentifikācija, izmantojot citus līdzekļus, nevis paroli. Tas bieži notiek sistēmas procesu (pazīstams arī kā pseido lietotāji) gadījumā, kurus, iespējams, atradīsit arī ēnu failā.

3. Pēdējās paroles maiņas datums

Šeit jūs atradīsit pēdējo reizi, kad šis lietotājs nomainīja paroli. Ņemiet vērā, ka sistēma parāda datumu Unix laiks formātā.

4. Minimālais paroles vecums

Šeit jūs atradīsit dienu skaitu, kas lietotājam jāgaida pēc paroles nomaiņas, pirms to atkal mainīt.

Ja minimums nav iestatīts, vērtība šeit būs 0.

5. Maksimālais paroles vecums

Tas nosaka, cik ilgi lietotājs var paiet, nemainot savu paroli. Bieži paroles maiņai ir savas priekšrocības, bet pēc noklusējuma vērtība tiks iestatīta dāsnās 99 999 dienās. Tas ir tuvu 275 gadiem.

6. Brīdinājuma periods

Šis lauks nosaka dienu skaitu pirms paroles maksimālā vecuma sasniegšanas, kuru laikā lietotājs saņems atgādinājumus paroles maiņai.

7. Neaktivitātes periods

Tas ir dienu skaits, kas var paiet pēc tam, kad lietotāja parole ir sasniegusi maksimālo vecumu, pirms sistēma atspējo kontu. Iedomājieties to kā "labvēlības periodu", kura laikā lietotājam ir otra iespēja mainīt paroli, kaut arī tā tehniski ir beidzies.

8. Derīguma termiņš

Šis datums ir neaktivitātes perioda beigas, kad sistēma automātiski atspējo lietotāja kontu. Pēc atspējošanas lietotājs nevarēs pieteikties, kamēr administrators to vēlreiz iespējos.

Ja tas nav iestatīts, šis lauks būs tukšs, un, ja tas ir iestatīts, datums parādīsies laikmeta laikā.

9. Neizmantots

Šim laukam pašlaik nav mērķa, un tas ir paredzēts izmantošanai nākotnē.

Ēnu File Explained

Ēnu fails patiešām nemaz nav noslēpumains. Tomēr atcerieties, ka, ja vēlaties mainīt paroles un paroļu kārtulas, jums vajadzētu izvairīties tieši no ēnu faila rediģēšanas un tā vietā izvēlēties izmantot šim nolūkam paredzētus rīkus.

Ikreiz, kad Linux sistēmai pievienojat jaunu lietotāju, /etc/shadow fails tiek automātiski modificēts, lai saglabātu lietotāja autentifikācijas informāciju.

E-pasts
Kā pievienot lietotāju Linux

Nepieciešams piešķirt ģimenes loceklim vai draugam piekļuvi savam Linux datoram? Lūk, kā pievienot lietotāju Linux un piešķirt viņiem savu kontu.

Lasiet Tālāk

Saistītās tēmas
  • Linux
  • Sistēmas administrēšana
Par autoru
Džordans Gloors (Publicēti 41 raksti)

Džordans ir pasniedzējs un žurnālists, kurš aizrauj Linux padarīšanu pieejamu un bez stresa visiem. Viņam ir BA angļu valodā un lieta par karstu tēju. Siltajos gadalaikos viņam patīk braukt ar velosipēdiem pa Ozarkas kalniem, kur viņš dzīvo.

Vairāk no Džordana Gloora

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.