Στριφογυρίζοντας στα αρχεία συστήματος Linux, μπορεί να έχετε συναντήσει ένα αρχείο στο /etc ο κατάλογος ονομάζεται σκιά. Μπορεί να ακούγεται ανατριχιαστικό, αλλά είναι πραγματικά ένα ασφαλές, απαραίτητο και χρήσιμο αρχείο για τη διαχείριση του συστήματος.

Σήμερα θα ρίξουμε μια πιο προσεκτική ματιά στα περιεχόμενα του /etc/shadow αρχείο και τι μπορεί να σας πει για το σύστημά σας.

Τι είναι το / etc / shadow;

Μυστηριώδης καθώς ακούγεται, η λειτουργία του αρχείου είναι αρκετά απλή. ο /etc/shadow Το αρχείο περιέχει πληροφορίες σχετικά με τους χρήστες ενός συστήματος Linux, τους κωδικούς πρόσβασης και τους κανονισμούς χρόνου για τους κωδικούς πρόσβασης.

Όταν δημιουργείτε ή αλλάξτε έναν κωδικό πρόσβασης στο Linux, το σύστημα κατακερματίζει και το αποθηκεύει στο σκιώδες αρχείο. Όλοι οι κανόνες κωδικού πρόσβασης που έχουν εκχωρηθεί από τον διαχειριστή, όπως οι ημερομηνίες λήξης και οι περίοδοι αδράνειας, θα παραμείνουν επίσης εδώ. Στη συνέχεια, το σκιώδες αρχείο μπορεί να πει στα πρωτόκολλα ελέγχου ταυτότητας εάν ο κωδικός πρόσβασης ενός χρήστη είναι σωστός, για παράδειγμα, ή όταν έχει λήξει.

instagram viewer

Δεν πρέπει ποτέ να επεξεργαστείτε το σκιώδες αρχείο απευθείας. Συντηρείται από αυτοματοποιημένες διαδικασίες και δεν προορίζεται για τροποποίηση από τους τακτικούς χρήστες. Ωστόσο, οι πληροφορίες που περιέχει μπορεί να είναι πολύτιμες για εσάς, οπότε αξίζει μια ματιά.

Τι υπάρχει στο σκιώδες αρχείο Linux;

Για να δείτε τα περιεχόμενα του σκιώδους αρχείου, ανοίξτε ένα τερματικό και εκδώστε το Γάτα εντολή σε αυτό: 

sudo cat / etc / shadow

Θα δείτε ένα μήνυμα που σας ζητά τον κωδικό πρόσβασής σας. Υποθέτοντας ότι έχετε δικαιώματα διαχειριστή, θα δείτε μια εκτύπωση συμβολοσειρών κειμένου που μοιάζουν με αυτό (σημειώνει ελλείψεις όπου η συμβολοσειρά κόπηκε για να ταιριάζει στην οθόνη σας): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Φαίνεται κρυπτογραφημένο, και μάλιστα, μερικά από αυτά είναι κρυπτογραφημένο κείμενο. Η συμβολοσειρά ακολουθεί μια συγκεκριμένη κατασκευή, ωστόσο, και περιλαμβάνει συγκεκριμένα κομμάτια πληροφοριών, που ορίζονται από το άνω κάτω τελεία (:) χαρακτήρα.

Ακολουθεί μια πλήρης διάταξη της συμβολοσειράς: 

[όνομα χρήστη]: [κωδικός πρόσβασης]: [ημερομηνία τελευταίας αλλαγής κωδικού πρόσβασης]: [ελάχιστη ηλικία κωδικού πρόσβασης]: [μέγιστη ηλικία κωδικού πρόσβασης]: [περίοδος προειδοποίησης]: [περίοδος αδράνειας]: [ημερομηνία λήξης]: [αχρησιμοποίητη]

Ας ρίξουμε μια πιο προσεκτική ματιά σε καθένα από αυτά τα πεδία:

1. Όνομα χρήστη

Όλα όσα ακολουθούν στη συμβολοσειρά σχετίζονται με αυτό το όνομα χρήστη.

2. Κωδικός πρόσβασης

Το πεδίο κωδικού πρόσβασης αποτελείται από τρία επιπλέον πεδία, που ορίζονται με σύμβολα δολαρίου: $ id $ salt $ hash.

  • ταυτότητα: Αυτό καθορίζει τον αλγόριθμο κρυπτογράφησης που χρησιμοποιείται για την κρυπτογράφηση του κωδικού πρόσβασής σας. Οι τιμές μπορεί να είναι 1 (MD5), (Blowfish), (Eksblowfish), 5 (SHA-256) ή 6 (SHA-512).
  • άλας: Αυτό είναι το αλάτι που χρησιμοποιείται για την κρυπτογράφηση και τον έλεγχο ταυτότητας του κωδικού πρόσβασης.
  • χασίσι: Αυτός είναι ο κωδικός πρόσβασης του χρήστη όπως εμφανίζεται μετά τον κατακερματισμό. Το σκιώδες αρχείο διατηρεί μια κατακερματισμένη έκδοση του κωδικού πρόσβασής σας, ώστε το σύστημα να μπορεί να ελέγξει τυχόν προσπάθεια εισαγωγής του κωδικού πρόσβασής σας.

Μάθε περισσότερα: Ορίζονται οι βασικοί όροι κρυπτογράφησης

Μερικές φορές το πεδίο κωδικού πρόσβασης περιέχει μόνο ένα αστερίσκος (*) ή θαυμαστικό (!). Αυτό σημαίνει ότι το σύστημα έχει απενεργοποιήσει το λογαριασμό του χρήστη ή ο χρήστης πρέπει να πραγματοποιήσει έλεγχο ταυτότητας με άλλους τρόπους εκτός από έναν κωδικό πρόσβασης. Αυτό συμβαίνει συχνά για τις διαδικασίες συστήματος (επίσης γνωστές ως ψευδο-χρήστες) που πιθανότατα θα βρείτε και στο σκιώδες αρχείο.

3. Ημερομηνία τελευταίας αλλαγής κωδικού πρόσβασης

Εδώ θα βρείτε την τελευταία φορά που αυτός ο χρήστης άλλαξε τον κωδικό πρόσβασής του. Σημειώστε ότι το σύστημα εμφανίζει την ημερομηνία σε Unix ώρα μορφή.

4. Ελάχιστη ηλικία κωδικού πρόσβασης

Θα βρείτε εδώ τον αριθμό των ημερών που πρέπει να περιμένει ο χρήστης μετά την αλλαγή του κωδικού πρόσβασης πριν τον αλλάξει ξανά.

Εάν το ελάχιστο δεν έχει οριστεί, η τιμή εδώ θα είναι 0.

5. Μέγιστη ηλικία κωδικού πρόσβασης

Αυτό καθορίζει πόσο καιρό μπορεί να διανύσει ένας χρήστης χωρίς να αλλάξει τον κωδικό πρόσβασής του. Συχνά η αλλαγή του κωδικού πρόσβασής σας έχει τα οφέλη της, αλλά από προεπιλογή, η τιμή θα οριστεί σε γενναιόδωρες 99,999 ημέρες. Αυτό είναι σχεδόν 275 χρόνια.

6. Περίοδος προειδοποίησης

Αυτό το πεδίο καθορίζει τον αριθμό των ημερών πριν ο κωδικός πρόσβασης συμπληρώσει τη μέγιστη ηλικία του, κατά τη διάρκεια του οποίου ο χρήστης θα λάβει υπενθυμίσεις για να αλλάξει τον κωδικό πρόσβασής του.

7. Περίοδος αδράνειας

Αυτός είναι ο αριθμός των ημερών που μπορούν να περάσουν αφού ο κωδικός πρόσβασης του χρήστη συμπληρώσει τη μέγιστη ηλικία του πριν το σύστημα απενεργοποιήσει τον λογαριασμό. Σκεφτείτε το ως "περίοδο χάριτος" κατά την οποία ο χρήστης έχει μια δεύτερη ευκαιρία να αλλάξει τον κωδικό πρόσβασής του, παρόλο που έχει λήξει τεχνικά.

8. Ημερομηνία λήξης

Αυτή η ημερομηνία είναι το τέλος της περιόδου αδράνειας όταν το σύστημα θα απενεργοποιήσει αυτόματα το λογαριασμό του χρήστη. Μόλις απενεργοποιηθεί, ο χρήστης δεν θα μπορεί να συνδεθεί έως ότου ο διαχειριστής το ενεργοποιήσει ξανά.

Αυτό το πεδίο θα είναι κενό εάν δεν έχει οριστεί και εάν έχει οριστεί, η ημερομηνία θα εμφανιστεί στην εποχή.

9. Αχρησιμοποίητος

Αυτό το πεδίο προς το παρόν δεν εξυπηρετεί κανένα σκοπό και προορίζεται για πιθανή μελλοντική χρήση.

Το αρχείο σκιών εξήγησε

Το σκιώδες αρχείο δεν είναι καθόλου μυστήριο. Θυμηθείτε, ωστόσο, ότι εάν θέλετε να αλλάξετε τους κωδικούς πρόσβασης και τους κανόνες κωδικού πρόσβασης, θα πρέπει να αποφύγετε την άμεση επεξεργασία του σκιώδους αρχείου και αντί να επιλέξετε να χρησιμοποιήσετε εργαλεία που έχουν σχεδιαστεί για το σκοπό αυτό.

Κάθε φορά που προσθέτετε έναν νέο χρήστη στο σύστημα Linux, το /etc/shadow Το αρχείο τροποποιείται αυτόματα για την αποθήκευση των πληροφοριών ελέγχου ταυτότητας σχετικά με τον χρήστη.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Πώς να προσθέσετε έναν χρήστη στο Linux

Θέλετε να δώσετε σε ένα μέλος της οικογένειας ή σε έναν φίλο πρόσβαση στον υπολογιστή σας Linux; Δείτε πώς μπορείτε να προσθέσετε έναν χρήστη στο Linux και να τους δώσετε τον δικό τους λογαριασμό.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Linux
  • Διαχείριση συστήματος
Σχετικά με τον Συγγραφέα
Τζόρνταν Γκλόρ (41 άρθρα δημοσιεύθηκαν)

Ο Jordan είναι δάσκαλος και δημοσιογράφος που είναι παθιασμένος να κάνει το Linux προσβάσιμο και χωρίς άγχος για όλους. Έχει πτυχίο στα αγγλικά και ένα ζεστό τσάι. Κατά τη διάρκεια των ζεστών εποχών, απολαμβάνει ποδηλασία στους λόφους του Ozarks όπου ζει.

Περισσότερα από τον Jordan Gloor

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.