Ano ang Linux / etc / shadow File at Ano ang Ginagawa nito?

Ano ang Linux / etc / shadow File at Ano ang Ginagawa nito?

Ang paglalagay sa paligid ng iyong mga file ng system ng Linux, maaaring may nahanap ka na isang file sa / atbp pinangalanang direktoryo anino . Maaari itong tunog katakut-takot, ngunit ito ay talagang isang ligtas, kinakailangan, at kapaki-pakinabang na file para sa pangangasiwa ng system.





Ngayon ay titingnan natin nang mabuti ang mga nilalaman ng / etc / anino file at kung ano ang maaaring sabihin sa iyo tungkol sa iyong system.



Ano ang / etc / anino?

Misteryoso bilang tunog nito, ang pagpapaandar ng file ay medyo prangka. Ang / etc / anino naglalaman ang file ng impormasyon tungkol sa mga gumagamit ng isang system ng Linux, kanilang mga password, at mga regulasyon sa oras para sa kanilang mga password.





manuod ng mga pelikula online nang walang pagrehistro

Kapag lumikha ka o baguhin ang isang password sa Linux , ang hash ng system at iniimbak ito sa shadow file. Anumang mga patakaran sa password na itinalaga ng administrator, tulad ng mga petsa ng pag-expire at mga panahon ng hindi aktibo, mananatili din dito. Maaaring sabihin ng shadow file ang mga proteksyon ng pagpapatotoo kung ang password ng isang gumagamit ay tama, halimbawa, o kung mag-expire na ito.

Hindi mo dapat na mai-edit nang direkta ang file ng anino. Pinapanatili ito ng mga awtomatikong proseso at hindi inilaan upang mabago ng mga regular na gumagamit. Gayunpaman, ang impormasyong naglalaman nito ay maaaring maging mahalaga sa iyo, kaya sulit na tingnan.



Ano ang nasa Linux shadow File?

Upang makita ang mga nilalaman ng shadow file, buksan ang isang terminal at ilabas ang pusa utos dito:

sudo cat /etc/shadow

Makakakita ka ng isang prompt na humihiling sa iyo para sa iyong password. Ipagpalagay na mayroon kang mga pahintulot sa administrasyon, makakakita ka ng isang printout ng mga string ng teksto na katulad nito (marka ng mga ellipses kung saan na-clip ang string upang magkasya sa iyong screen):



muo1:$IK2...a...:18731:0:99999:7:::

Mukha itong cryptic, at sa katunayan, ang ilan sa mga ito ay naka-encrypt na teksto. Ang string ay sumusunod sa isang partikular na konstruksyon, gayunpaman, at mga bahay na tiyak na piraso ng impormasyon, na inilarawan ng tutuldok ( : ) tauhan

Narito ang isang kumpletong layout ng string:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Tingnan natin nang mabuti ang bawat isa sa mga patlang na ito:

1. Username

Lahat ng sumusunod sa string ay naiugnay sa username na ito.

2. Password

Ang patlang ng password ay binubuo ng tatlong karagdagang mga patlang, na nailarawan ng mga palatandaan ng dolyar: $ id $ salt $ hash .

  • id: Tinutukoy nito ang naka-encrypt na algorithm na ginamit upang i-encrypt ang iyong password. Ang mga halaga ay maaaring 1 (MD5), 2a (Blowfish), 2y (Eksblowfish), 5 (SHA-256), o 6 (SHA-512).
  • asin: Ito ang asin na ginamit sa pag-encrypt at pagpapatunay ng password.
  • hash: Ito ang password ng gumagamit na lumilitaw pagkatapos ng pag-hash. Pinapanatili ng shadow file ang isang na-hash na bersyon ng iyong password upang masuri ng system laban sa anumang pagtatangka na ipasok ang iyong password.

Dagdagan ang nalalaman: Natukoy ang Pangunahing Mga Tuntunin sa Pag-encrypt

Minsan ang patlang ng password ay naglalaman lamang ng isang asterisk ( * ) o tandang padamdam ( ! ). Nangangahulugan iyon na hindi pinagana ng system ang account ng gumagamit, o dapat patunayan ng gumagamit sa pamamagitan ng iba pang mga paraan maliban sa isang password. Kadalasan ito ang kaso para sa mga proseso ng system (kilala rin bilang mga pseudo-user) na malamang na mahahanap mo rin sa shadow file.

3. Petsa ng Huling Pagpapalit ng Password

Mahahanap mo rito ang huling pagkakataong binago ng gumagamit na ito ang kanilang password. Tandaan na ipinapakita ng system ang petsa sa Oras ng Unix format

4. Minimum na Edad ng Password

Mahahanap mo rito ang bilang ng mga araw na dapat maghintay ang gumagamit pagkatapos baguhin ang kanilang password bago baguhin ito muli.

Kung ang minimum ay hindi nakatakda, ang halaga dito ay 0.

5. Pinakamataas na Edad ng Password

Tinutukoy nito kung gaano katagal maaaring pumunta ang isang gumagamit nang hindi binabago ang kanilang password. Madalas na binabago ang iyong password ay may mga pakinabang, ngunit bilang default, maitatakda ang halaga sa isang mapagbigay na 99,999 araw. Malapit na iyon sa 275 taon.

pinakamahusay na libreng audiobook app para sa android

6. Panahon ng Babala

Tinutukoy ng patlang na ito ang bilang ng mga araw bago umabot ang isang password sa maximum na edad, kung saan makakatanggap ang mga gumagamit ng mga paalala na baguhin ang kanilang password.

iphone 8 home button ay hindi gumagana

7. Panahon ng Kawalan ng Aktibo

Ito ang bilang ng mga araw na maaaring pumasa pagkatapos na maabot ng password ng gumagamit ang maximum na edad nito bago hindi paganahin ng system ang account. Isipin ito bilang isang 'panahon ng biyaya' kung saan ang gumagamit ay may pangalawang pagkakataon na baguhin ang kanilang password, kahit na nag-expire nang teknikal.

8. Petsa ng Pag-expire

Ang petsang ito ay ang pagtatapos ng panahon ng hindi aktibo kung saan awtomatikong hindi papaganahin ng system ang account ng gumagamit. Kapag hindi pinagana, hindi magawang mag-login ang gumagamit hanggang sa muling paganahin ito ng isang administrator.

Ang patlang na ito ay walang laman kung hindi itinakda, at kung ito ay itinakda, ang petsa ay lilitaw sa oras ng kapanahunan.

9. Hindi nagamit

Ang patlang na ito ay kasalukuyang hindi naghahatid ng layunin at nakalaan para sa potensyal na paggamit sa hinaharap.

Ipinaliwanag ang File ng anino

Ang anino ng file ay talagang hindi mahiwaga. Gayunpaman, tandaan na kung nais mong baguhin ang mga password at panuntunan sa password, dapat mong iwasan ang pag-edit nang direkta ng file ng anino at sa halip ay mag-opt na gumamit ng mga tool na itinalaga para sa hangaring iyon.

Kailan man magdagdag ka ng isang bagong gumagamit sa iyong Linux system, ang / etc / anino awtomatikong binago ang file upang maiimbak ang impormasyon ng pagpapatotoo tungkol sa gumagamit.

Magbahagi Magbahagi Mag-tweet Email Paano Magdagdag ng isang Gumagamit sa Linux

Kailangang bigyan ang isang miyembro ng pamilya o kaibigan ng pag-access sa iyong Linux PC? Narito kung paano magdagdag ng isang gumagamit sa Linux at bigyan sila ng kanilang sariling account.

Basahin Susunod Mga Kaugnay na Paksa
  • Linux
  • Pangangasiwa ng System
Tungkol sa May-akda Jordan Gloor(51 Mga Artikulo Na-publish)

Si Jordan ay isang kawani na manunulat sa MUO na masigasig sa paggawa ng pag-access sa Linux at walang stress para sa lahat. Sumusulat din siya ng mga gabay sa privacy at pagiging produktibo.

Higit pa Mula sa Jordan Gloor

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe