Když jste se prozkoumali ve svých systémových souborech se systémem Linux, možná jste narazili na soubor v /etc adresář s názvem stín. Může to znít strašidelně, ale je to opravdu bezpečný, nezbytný a užitečný soubor pro správu systému.

Dnes se podrobněji podíváme na obsah /etc/shadow soubor a co vám může říci o vašem systému.

Co je / etc / shadow?

Zní to záhadně, funkce souboru je celkem přímočará. The /etc/shadow Soubor obsahuje informace o uživatelích systému Linux, jejich heslech a časových předpisech pro jejich hesla.

Když vytvoříte nebo změnit heslo v Linuxu, systém hash a uloží jej do stínového souboru. Zde také zůstanou veškerá pravidla pro hesla přidělená správcem, například data vypršení platnosti a období nečinnosti. Stínový soubor pak může sdělit ověřovacím protokolům, zda je například heslo uživatele správné, nebo kdy vypršela jeho platnost.

Stínový soubor byste nikdy neměli upravovat přímo. Je udržován automatizovanými procesy a není určen pro úpravy běžnými uživateli. Informace, které obsahuje, však mohou být pro vás cenné, takže stojí za to si je prohlédnout.

instagram viewer

Co je v stínovém souboru Linuxu?

Chcete-li zobrazit obsah stínového souboru, otevřete terminál a vydejte kočka příkaz na to: 

sudo cat / etc / shadow

Zobrazí se výzva s dotazem na heslo. Za předpokladu, že máte oprávnění správce, uvidíte výtisk řetězců textu, které vypadají podobně (značka elips, kde byl řetězec oříznut, aby se vešel na vaši obrazovku): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Vypadá to tajemně a část z toho je skutečně zašifrovaný text. Řetězec navazuje na konkrétní konstrukci a obsahuje konkrétní kousky informací vymezené dvojtečka (:) znak.

Zde je kompletní rozložení řetězce: 

[uživatelské jméno]: [heslo]: [datum poslední změny hesla]: [minimální věk hesla]: [maximální věk hesla]: [období varování]: [období nečinnosti]: [datum vypršení platnosti]: [nevyužito]

Podívejme se blíže na každé z těchto polí:

1. Uživatelské jméno

Vše, co následuje v řetězci, je spojeno s tímto uživatelským jménem.

2. Heslo

Pole hesla se skládá ze tří dalších polí vymezených znaky dolaru: $ id $ salt $ hash.

  • id: To definuje šifrovací algoritmus používaný k šifrování hesla. Hodnoty mohou být 1 (MD5), 2a (Blowfish), 2r (Eksblowfish), 5 (SHA-256) nebo 6 (SHA-512).
  • sůl: Toto je sůl použitá při šifrování a ověřování hesla.
  • hash: Toto je heslo uživatele, které se zobrazí po hašování. Stínový soubor uchovává hašovanou verzi vašeho hesla, aby jej systém mohl zkontrolovat proti jakémukoli pokusu o zadání hesla.

Více informací: Definovány základní podmínky šifrování

Pole hesla někdy obsahuje pouze znak hvězdička (*) nebo vykřičník (!). To znamená, že systém deaktivoval účet uživatele, nebo se uživatel musí autentizovat jinými prostředky než heslem. To je často případ systémových procesů (také známých jako pseudo uživatelé), které pravděpodobně najdete také ve stínovém souboru.

3. Datum poslední změny hesla

Zde najdete, kdy si tento uživatel naposledy změnil heslo. Všimněte si, že systém zobrazuje datum v Unixový čas formát.

4. Minimální věk hesla

Naleznete zde počet dní, které musí uživatel po změně hesla počkat, než jej znovu změní.

Pokud není nastaveno minimum, bude zde hodnota 0.

5. Maximální věk hesla

To definuje, jak dlouho může uživatel jít bez změny hesla. Často změna hesla má své výhody, ale ve výchozím nastavení bude hodnota nastavena na velkorysých 99 999 dní. To je téměř 275 let.

6. Varovné období

Toto pole určuje počet dní před dosažením maximálního věku hesla, během nichž bude uživatel dostávat připomenutí ke změně hesla.

7. Období nečinnosti

Toto je počet dní, které mohou uplynout poté, co heslo uživatele dosáhne svého maximálního věku, než systém účet deaktivuje. Přemýšlejte o tom jako o „období odkladu“, během kterého má uživatel druhou šanci změnit své heslo, i když technicky vypršela.

8. Datum spotřeby

Tímto datem je konec období nečinnosti, kdy systém automaticky deaktivuje účet uživatele. Po deaktivaci se uživatel nebude moci přihlásit, dokud jej znovu neaktivuje administrátor.

Toto pole bude prázdné, pokud není nastaveno, a pokud je nastaveno, datum se zobrazí v epochálním čase.

9. Nepoužitý

Toto pole v současné době neslouží žádnému účelu a je vyhrazeno pro potenciální budoucí použití.

Vysvětlil stínový soubor

Stínový soubor opravdu není vůbec tajemný. Nezapomeňte však, že pokud chcete změnit hesla a pravidla pro hesla, měli byste se vyhnout přímé úpravě stínového souboru a místo toho zvolit použití nástrojů k tomu určených.

Kdykoli do svého systému Linux přidáte nového uživatele, /etc/shadow soubor je automaticky upraven tak, aby ukládal autentizační informace o uživateli.

E-mailem
Jak přidat uživatele v Linuxu

Potřebujete poskytnout rodinnému příslušníkovi nebo příteli přístup k počítači se systémem Linux? Zde je návod, jak přidat uživatele v systému Linux a dát mu jeho vlastní účet.

Přečtěte si další

Související témata
  • Linux
  • Správa systému
O autorovi
Jordan Gloor (Publikováno 41 článků)

Jordan je učitel a novinář, který se velmi zajímá o to, aby Linux byl dostupný a bez stresu pro všechny. Má BA v angličtině a věc na horký čaj. Během teplého období rád jezdí na kole po vrchu Ozarks, kde žije.

Více od Jordan Gloor

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.