Прегледавајући своје системске датотеке Линук, можда сте наишли на датотеку у /etc именик именован сенка. Можда звучи језиво, али заиста је сигурна, потребна и корисна датотека за администрацију система.

Данас ћемо детаљније погледати садржај /etc/shadow датотеку и шта вам може рећи о вашем систему.

Шта је / етц / схадов?

Колико год тајанствено звучало, функција датотеке је прилично једноставна. Тхе /etc/shadow датотека садржи информације о корисницима Линук система, њиховим лозинкама и временским прописима за њихове лозинке.

Када стварате или промените лозинку у Линук-у, систем га хешира и чува у датотеци сенки. Сва правила лозинке која је доделио администратор, попут датума истека и периода неактивности, такође ће остати овде. Датотека сенке тада може рећи протоколима за потврду идентитета да ли је лозинка корисника тачна, на пример, или када је истекла.

Никада не бисте требали директно уређивати датотеку сенки. Одржавају га аутоматизовани процеси и није намењен редовним корисницима да га модификују. Без обзира на то, информације које садржи могу вам бити драгоцене, па их вреди погледати.

instagram viewer

Шта се налази у Линукс датотеци у сенци?

Да бисте видели садржај датотеке сенке, отворите терминал и издајте мачка команда на њему: 

судо мачка / етц / схадов

Видећете упит који вас пита за лозинку. Под претпоставком да имате административне дозволе, видећете испис низова текста који изгледају слично овоме (елипсе означавају место на којем је низ исечен како би одговарао вашем екрану): 

муо1: $ 6 $ ИК2... $ 20а...: 18731: 0: 99999: 7

Изгледа тајновито, и заиста, део тога је шифровани текст. Низ, међутим, прати одређену конструкцију и садржи одређене делове информација, означене знаком дебело црево (:) карактер.

Ево комплетног изгледа низа: 

[корисничко име]: [лозинка]: [датум последње промене лозинке]: [минимална старост лозинке]: [максимална старост лозинке]: [период упозорења]: [период неактивности]: [датум истека]: [неискоришћен]

Погледајмо ближе свако од ових поља:

1. Корисничко име

Све што следи у низу повезано је са овим корисничким именом.

2. Лозинка

Поље за лозинку састоји се од три додатна поља, означена знаковима долара: $ ид $ сол $ хеш.

  • ид: Ово дефинише алгоритам шифровања који се користи за шифровање лозинке. Вредности могу бити 1 (МД5), (Бловфисх), (Ексбловфисх), 5 (СХА-256), или 6 (СХА-512).
  • со: Ово је сол која се користи за шифровање и аутентификацију лозинке.
  • хасх: Ово је лозинка корисника каква се појављује након хеширања. Датотека сенке чува хеширану верзију ваше лозинке, тако да систем може проверити сваки покушај уноса лозинке.

Сазнајте више: Дефинисани основни услови шифровања

Понекад поље за лозинку садржи само знак звездица (*) или знак узвика (!). То значи да је систем онемогућио кориснички рачун или корисник мора да се потврди идентитетом на друге начине, а не лозинком. То је често случај са системским процесима (познатим и као псеудо-корисници) које ћете вероватно наћи и у датотеци сенки.

3. Датум последње промене лозинке

Овде ћете пронаћи последњи пут када је овај корисник променио лозинку. Имајте на уму да систем приказује датум у Уник време формат.

4. Минимална старост лозинке

Овде ћете пронаћи број дана које корисник мора да сачека након промене лозинке пре поновне промене.

Ако минимум није постављен, вредност овде ће бити 0.

5. Максимална старост лозинке

Ово дефинише колико дуго корисник може да прође без промене лозинке. Често промена лозинке има своје предности, али подразумевано ће вредност бити постављена на издашних 99.999 дана. То је близу 275 година.

6. Период упозорења

Ово поље одређује број дана пре достизања максималне старости лозинке, током којих ће корисник добијати подсетнике да промени лозинку.

7. Период неактивности

Ово је број дана који могу проћи након што је лозинка корисника достигла максималну старост пре него што систем онемогући налог. Схватите ово као „грејс период“ током којег корисник има другу прилику да промени лозинку, иако је она технички истекла.

8. Рок употребе

Овај датум је крај периода неактивности када ће систем аутоматски онемогућити кориснички рачун. Једном онемогућен, корисник неће моћи да се пријави док га администратор поново не омогући.

Ово поље ће бити празно ако није постављено, а ако је постављено, датум ће се појавити у времену епохе.

9. Неискоришћен

Ово поље тренутно нема сврху и резервисано је за потенцијалну будућу употребу.

Објашњена датотека сјене

Датотека сенке заиста уопште није мистериозна. Запамтите, међутим, да ако желите да промените лозинке и правила лозинке, избегавајте директно уређивање датотеке сенки и уместо тога одлучите се за употребу алата намењених у ту сврху.

Кад год додате новог корисника у свој Линук систем, /etc/shadow датотека се аутоматски мења да би се сачувале информације о аутентификацији о кориснику.

Емаил
Како додати корисника у Линук

Требате члану породице или пријатељу омогућити приступ вашем Линук рачунару? Ево како да додате корисника у Линук и доделите му свој налог.

Прочитајте следеће

Повезане теме
  • Линук
  • Администрација система
О аутору
Јордан Глоор (41 чланак објављен)

Јордан је тутор и новинар који је страствен у томе да Линук учини приступачним и без стреса за све. Има БА на енглеском и спрема се за топли чај. Током топлих сезона ужива у бициклизму по брдима Озаркова у којима живи.

Још од Јордана Глоора

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.