Home-theater-designers
Разглеждайки системните си файлове на Linux, може би сте попаднали на файл в /и т.н. директория с име сянка . Може да звучи страховито, но наистина е безопасен, необходим и полезен файл за системно администриране.
Днес ще разгледаме по -отблизо съдържанието на /etc/shadow файла и какво може да ви каже за вашата система.
Какво е /etc /shadow?
Колкото и мистериозно да звучи, функцията на файла е доста ясна. The /etc/shadow файлът съдържа информация за потребителите на Linux система, техните пароли и времеви регламенти за техните пароли.
лаптоп, свързан с wifi, но без достъп до интернет windows 10
Когато създавате или промяна на парола в Linux , системата хешира и я съхранява във файла на сянка. Всички правила за пароли, зададени от администратора, като дати на изтичане и периоди на бездействие, също ще останат тук. След това файлът в сянка може да каже на протоколите за удостоверяване дали паролата на потребителя е правилна, например, или когато е изтекла.
Никога не трябва да редактирате директно файла на сянка. Той се поддържа от автоматизирани процеси и не е предназначен за обикновени потребители да го променят. Въпреки това информацията, която съдържа, може да бъде ценна за вас, така че си заслужава да бъде разгледана.
Какво има в Linux файла на сянка?
За да видите съдържанието на сенчестия файл, отворете терминал и издайте котка команда върху него:
sudo cat /etc/shadowЩе видите подкана, която ви пита за вашата парола. Ако приемем, че имате административни разрешения, ще видите разпечатка на низове текст, които приличат на това (елипси маркират мястото, където низът е изрязан, за да пасне на вашия екран):
muo1:$IK2...a...:18731:0:99999:7:::Изглежда загадъчно и наистина част от него е шифрован текст. Низът обаче следва конкретна конструкция и съдържа специфични битове информация, очертани от дебело черво ( : ) характер.
Ето пълното оформление на низа:
[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]Нека разгледаме по -отблизо всяко от тези полета:
1. Потребителско име
Всичко, което следва в низа, е свързано с това потребителско име.
2. Парола
Полето за парола се състои от три допълнителни полета, очертани със знаци за долар: $ id $ сол $ хеш .
- документ за самоличност: Това определя алгоритъма за криптиране, използван за криптиране на вашата парола. Стойностите могат да бъдат 1 (MD5), 2а (Blowfish), 2г (Eksblowfish), 5 (SHA-256), или 6 (SHA-512).
- сол: Това е солта, използвана при криптиране и автентификация на паролата.
- хеш: Това е паролата на потребителя, както се появява след хеширането. Файлът в сянка запазва хеширана версия на вашата парола, така че системата може да провери срещу всеки опит за въвеждане на паролата ви.
Научете повече: Определени са основните условия за шифроване
Понякога полето за парола съдържа само звездичка ( * ) или удивителен знак ( ! ). Това означава, че системата е деактивирала потребителския акаунт или потребителят трябва да се удостовери чрез средства, различни от парола. Това често се случва за системните процеси (известни също като псевдопотребители), които вероятно ще намерите и в сенчестия файл.
3. Дата на последната смяна на паролата
Тук ще намерите последния път, когато този потребител смени паролата си. Имайте предвид, че системата показва датата в Unix време формат.
4. Минимална възраст на паролата
Тук ще намерите броя дни, които потребителят трябва да изчака, след като смени паролата си, преди да я смени отново.
Ако минимумът не е зададен, стойността тук ще бъде 0.
5. Максимална възраст на паролата
Това определя колко дълго потребителят може да продължи, без да променя паролата си. Честата смяна на паролата има своите предимства, но по подразбиране стойността ще бъде зададена на щедри 99 999 дни. Това е близо 275 години.
Windows 10 работи бавно с актуализациите
6. Период на предупреждение
Това поле определя броя дни, преди паролата да достигне максималната си възраст, през която потребителят ще получава напомняния за смяна на паролата си.
преместване на музика от ipod в itunes
7. Период на бездействие
Това е броят дни, които могат да изминат, след като паролата на потребителя достигне максималната си възраст, преди системата да деактивира акаунта. Мислете за това като „гратисен период“, през който потребителят има втори шанс да смени паролата си, въпреки че е изтекъл технически.
8. Срок на годност
Тази дата е краят на периода на бездействие, когато системата автоматично ще деактивира акаунта на потребителя. След като бъде деактивиран, потребителят няма да може да влезе, докато администратор не го разреши отново.
Това поле ще бъде празно, ако не е зададено, а ако е зададено, датата ще се появи след време на епоха.
9. Неизползвани
Това поле понастоящем няма никаква цел и е запазено за потенциална бъдеща употреба.
Файлът в сянка е обяснен
Файлът в сянка наистина не е мистериозен. Не забравяйте обаче, че ако искате да промените паролите и правилата за пароли, трябва да избягвате директното редактиране на файла на сянка и вместо това да изберете инструменти, предназначени за тази цел.
Всеки път, когато добавите нов потребител към вашата Linux система, /etc/shadow файлът се променя автоматично, за да съхранява информацията за удостоверяване на потребителя.
Дял Дял Туит електронна поща Как да добавите потребител в LinuxТрябва да дадете на член на семейството или приятел достъп до вашия компютър с Linux? Ето как да добавите потребител в Linux и да му дадете свой собствен акаунт.
Прочетете Напред Свързани теми- Linux
- Системно администриране
Джордан е писател на персонал в MUO, който се стреми да направи Linux достъпен и без стрес за всички. Той също така пише ръководства за поверителност и производителност.
Още от Джордан ГлорАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате