Hva er Linux /etc /shadow -filen og hva gjør den?

Hva er Linux /etc /shadow -filen og hva gjør den?

Å lete i Linux -systemfilene dine, og du kan ha kommet over en fil i /etc katalogen heter skygge . Det kan høres skummelt ut, men det er virkelig en trygg, nødvendig og nyttig fil for systemadministrasjon.





I dag skal vi se nærmere på innholdet i /etc/shadow filen og hva den kan fortelle deg om systemet ditt.



Hva er /etc /shadow?

Det er mystisk som det høres ut, men filens funksjon er ganske grei. De /etc/shadow filen inneholder informasjon om et Linux -systems brukere, passord og tidsbestemmelser for passordene.





kan ikke klikke noe på oppgavelinjen Windows 10

Når du oppretter eller endre passord i Linux , systemet hasherer og lagrer det i skyggefilen. Eventuelle passordregler som er tilordnet av administratoren, for eksempel utløpsdatoer og inaktivitetsperioder, forblir også her. Skyggefilen kan deretter fortelle autentiseringsprotokoller om brukerens passord er riktig, for eksempel eller når det er utløpt.

Du bør aldri redigere skyggefilen direkte. Den vedlikeholdes av automatiserte prosesser og er ikke ment for vanlige brukere å endre. Ikke desto mindre kan informasjonen den inneholder være verdifull for deg, så det er verdt en titt.



Hva er i Linux -skyggefilen?

For å se skyggefilens innhold, åpne en terminal og gi ut katt kommando på den:

sudo cat /etc/shadow

Du får se en melding som ber deg om passordet ditt. Forutsatt at du har administrative tillatelser, vil du se en utskrift av tekststrenger som ligner på dette (ellipse markerer hvor strengen ble klippet for å passe til skjermen):



muo1:$IK2...a...:18731:0:99999:7:::

Det ser kryptisk ut, og faktisk er noe av det kryptert tekst. Strengen følger imidlertid en bestemt konstruksjon, og inneholder spesifikke biter av informasjon, avgrenset av tykktarm ( : ) karakter.

Her er en fullstendig layout av strengen:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

La oss se nærmere på hvert av disse feltene:

1. Brukernavn

Alt som følger i strengen er knyttet til dette brukernavnet.

2. Passord

Passordfeltet består av tre ekstra felt, avgrenset med dollartegn: $ id $ salt $ hash .

  • id: Dette definerer krypteringsalgoritmen som brukes til å kryptere passordet ditt. Verdier kan være 1 (MD5), 2a (Blowfish), 2 år (Eksblowfish), 5 (SHA-256), eller 6 (SHA-512).
  • salt: Dette er saltet som brukes til å kryptere og autentisere passordet.
  • hash: Dette er brukerens passord slik det vises etter hashing. Skyggefilen beholder en hasket versjon av passordet ditt, slik at systemet kan kontrollere mot ethvert forsøk på å angi passordet ditt.

Finn ut mer: Grunnleggende krypteringsvilkår definert

Noen ganger inneholder passordfeltet bare en stjerne ( * ) eller utropstegn ( ! ). Det betyr at systemet har deaktivert brukerens konto, eller at brukeren må autentisere på andre måter enn et passord. Dette er ofte tilfellet for systemprosesser (også kjent som pseudobrukere) som du sannsynligvis også vil finne i skyggefilen.

3. Dato for siste passordendring

Her finner du siste gang denne brukeren endret passordet. Vær oppmerksom på at systemet viser datoen i Unix tid format.

4. Minimum passordalder

Du finner her antall dager brukeren må vente etter å ha endret passordet før han endrer det igjen.

Hvis minimum ikke er angitt, vil verdien her være 0.

5. Maksimal passordalder

Dette definerer hvor lenge en bruker kan gå uten å endre passordet. Å endre passordet ditt har ofte sine fordeler, men som standard vil verdien bli satt til sjenerøse 99,999 dager. Det er nærmere 275 år.

mørkt tema windows 10 file explorer

6. Advarselsperiode

Dette feltet bestemmer antall dager før et passord har nådd sin maksimale alder, hvor brukeren vil motta påminnelser om å endre passordet.

forbudt at du ikke har tilgang til / på denne serveren.

7. Inaktivitetsperiode

Dette er antall dager som kan gå etter at brukerens passord har nådd sin maksimale alder før systemet deaktiverer kontoen. Tenk på dette som en 'nådeperiode' hvor brukeren har en ny sjanse til å endre passordet, selv om det er teknisk utgått.

8. Utløpsdato

Denne datoen er slutten på inaktivitetsperioden da systemet automatisk deaktiverer brukerens konto. Når den er deaktivert, kan brukeren ikke logge inn før en administrator aktiverer det igjen.

Dette feltet vil være tomt hvis det ikke er angitt, og hvis det er angitt, vil datoen vises i epoketid.

9. Ubrukt

Dette feltet har for tiden ingen hensikt og er reservert for potensiell fremtidig bruk.

Skyggefilen forklart

Skygge -filen er virkelig ikke mystisk i det hele tatt. Husk imidlertid at hvis du vil endre passord og passordregler, bør du unngå å redigere skyggefilen direkte og i stedet velge å bruke verktøy som er utpekt for dette formålet.

Når du legger til en ny bruker i ditt Linux -system, vil /etc/shadow filen endres automatisk for å lagre autentiseringsinformasjonen om brukeren.

Dele Dele kvitring E -post Hvordan legge til en bruker i Linux

Trenger du å gi et familiemedlem eller en venn tilgang til din Linux -PC? Slik legger du til en bruker i Linux og gir dem sin egen konto.

Les neste Relaterte temaer
  • Linux
  • Systemadministrasjon
Om forfatteren Jordan Gloor(51 artikler publisert)

Jordan er en personalforfatter på MUO som brenner for å gjøre Linux tilgjengelig og stressfritt for alle. Han skriver også guider om personvern og produktivitet.

Mer fra Jordan Gloor

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere