Home-theater-designers
Поковыряясь в системных файлах Linux, вы могли натолкнуться на файл в /так далее каталог с именем тень . Это может показаться жутким, но на самом деле это безопасный, необходимый и полезный файл для системного администрирования.
Сегодня мы подробнее рассмотрим содержание / etc / shadow файл и что он может рассказать вам о вашей системе.
Что такое / etc / shadow?
Как бы загадочно это ни звучало, функция файла довольно проста. В / etc / shadow Файл содержит информацию о пользователях системы Linux, их паролях и правилах времени для их паролей.
бесплатные фильмы без регистрации и скачивания
Когда вы создаете или сменить пароль в Linux , система хеширует и сохраняет его в теневом файле. Любые правила паролей, назначенные администратором, например даты истечения срока действия и периоды бездействия, также останутся здесь. Затем теневой файл может сообщать протоколам аутентификации, правильный ли пароль пользователя, например, или когда он истек.
Вы никогда не должны редактировать теневой файл напрямую. Он поддерживается автоматизированными процессами и не предназначен для внесения изменений обычными пользователями. Тем не менее, содержащаяся в нем информация может быть для вас ценной, поэтому на нее стоит взглянуть.
Что находится в теневом файле Linux?
Чтобы увидеть содержимое теневого файла, откройте терминал и выполните команду Кот команда на нем:
sudo cat /etc/shadowВы увидите запрос с запросом пароля. Предполагая, что у вас есть права администратора, вы увидите распечатку строк текста, которые выглядят примерно так (многоточием отмечено место, где строка была обрезана, чтобы соответствовать вашему экрану):
muo1:$IK2...a...:18731:0:99999:7:::Это выглядит загадочно, и действительно, часть его представляет собой зашифрованный текст. Однако строка следует определенной конструкции и содержит определенные биты информации, очерченные символом двоеточие ( : ) персонаж.
Вот полный макет строки:
[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]Давайте подробнее рассмотрим каждое из этих полей:
1. Имя пользователя
Все, что следует за строкой, связано с этим именем пользователя.
2. Пароль
Поле пароля состоит из трех дополнительных полей, обозначенных знаками доллара: $ id $ salt $ hash .
- я бы: Это определяет алгоритм шифрования, используемый для шифрования вашего пароля. Ценности могут быть 1 (MD5), 2а (Blowfish), 2 года (Эксблоуфиш), 5 (SHA-256) или 6 (SHA-512).
- поваренная соль: Это соль, используемая при шифровании и аутентификации пароля.
- хэш: Это пароль пользователя, который появляется после хеширования. Теневой файл хранит хешированную версию вашего пароля, поэтому система может проверить любую попытку ввести ваш пароль.
Подробнее: определение основных терминов шифрования
Иногда поле пароля содержит только звездочка ( * ) или восклицательный знак ( ! ). Это означает, что система отключила учетную запись пользователя или пользователь должен пройти аутентификацию с помощью иных средств, кроме пароля. Это часто случается с системными процессами (также известными как псевдопользователи), которые вы, вероятно, также найдете в теневом файле.
3. Дата последней смены пароля.
Здесь вы найдете информацию о том, когда этот пользователь в последний раз менял свой пароль. Обратите внимание, что система отображает дату в Время Unix формат.
4. Минимальный возраст пароля
Здесь вы найдете количество дней, в течение которых пользователь должен подождать после смены пароля, прежде чем менять его снова.
Если минимум не установлен, значение здесь будет 0.
5. Максимальный возраст пароля
Это определяет, как долго пользователь может работать, не меняя свой пароль. Частая смена пароля имеет свои преимущества, но по умолчанию установлено значение 99 999 дней. Это близко к 275 годам.
если вам нужно восстановить данные из системы, которая не загружается, установите диск в работающую систему
6. Период предупреждения
Это поле определяет количество дней до того, как пароль достигнет максимального срока действия, в течение которых пользователь будет получать напоминания о смене пароля.
как исправить зависший компьютер
7. Период бездействия
Это количество дней, которое может пройти после того, как пароль пользователя достигнет максимального возраста, прежде чем система отключит учетную запись. Думайте об этом как о «льготном периоде», в течение которого у пользователя есть второй шанс изменить свой пароль, даже если он технически истек.
8. Срок годности
Эта дата является окончанием периода бездействия, когда система автоматически отключит учетную запись пользователя. После отключения пользователь не сможет войти в систему, пока администратор не включит его снова.
Это поле будет пустым, если не установлено, а если оно установлено, дата будет отображаться во времени.
9. Не используется
Это поле в настоящее время не служит никакой цели и зарезервировано для возможного использования в будущем.
Объяснение файла теней
Теневой файл на самом деле совсем не загадочен. Однако помните, что если вы хотите изменить пароли и правила для паролей, вам следует избегать непосредственного редактирования теневого файла и вместо этого использовать инструменты, предназначенные для этой цели.
Каждый раз, когда вы добавляете нового пользователя в свою систему Linux, / etc / shadow файл автоматически модифицируется для хранения аутентификационной информации о пользователе.
Делиться Делиться Твитнуть Эл. адрес Как добавить пользователя в LinuxХотите предоставить доступ к вашему компьютеру с Linux члену семьи или другу? Вот как добавить пользователя в Linux и предоставить ему собственную учетную запись.
Читать далее Похожие темы- Linux
- Системное администрирование
Джордан - штатный писатель в MUO, который страстно желает сделать Linux доступным и свободным от стресса для всех. Он также пишет руководства по конфиденциальности и производительности.
Ещё от Jordan GloorПодписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться