Hvis du pokker rundt i Linux-systemfilene dine, har du kanskje kommet over en fil i /etc katalog oppkalt skygge. Det høres kanskje skummelt ut, men det er virkelig en trygg, nødvendig og nyttig fil for systemadministrasjon.

I dag skal vi se nærmere på innholdet i /etc/shadow filen og hva den kan fortelle deg om systemet ditt.

Hva er / etc / shadow?

Mystisk som det høres ut, filens funksjon er ganske grei. De /etc/shadow filen inneholder informasjon om brukere av et Linux-system, passord og tidsbestemmelser for passord.

Når du oppretter eller endre et passord i Linux, systemet hasher og lagrer det i skyggefilen. Eventuelle passordregler som er tildelt av administratoren, som utløpsdatoer og inaktivitetsperioder, vil også forbli her. Skyggefilen kan da fortelle autentiseringsprotokoller om brukerens passord er riktig, for eksempel eller når det er utløpt.

Du bør aldri redigere skyggefilen direkte. Det vedlikeholdes av automatiserte prosesser og ikke ment for vanlige brukere å endre. Likevel kan informasjonen den inneholder være verdifull for deg, så det er verdt å se.

instagram viewer

Hva er i Linux-skyggefilen?

For å se skyggefilens innhold, åpne en terminal og gi ut katt kommando på den: 

sudo cat / etc / shadow

Du får en melding som ber deg om passordet ditt. Forutsatt at du har administrative tillatelser, ser du en utskrift av tekststrenger som ligner på dette (ellipser markerer hvor strengen ble klippet for å passe til skjermen): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Det ser kryptisk ut, og faktisk er noe av det kryptert tekst. Strengen følger imidlertid en bestemt konstruksjon og huser spesifikke biter av informasjon, avgrenset av kolon (:) karakter.

Her er et komplett oppsett av strengen: 

[brukernavn]: [passord]: [dato for siste passordendring]: [minimum passordalder]: [maksimum passordalder]: [advarselsperiode]: [inaktivitetsperiode]: [utløpsdato]: [ubrukt]

La oss se nærmere på hvert av disse feltene:

1. Brukernavn

Alt som følger i strengen er knyttet til dette brukernavnet.

2. Passord

Passordfeltet består av tre ekstra felt, avgrenset av dollartegn: $ id $ salt $ hasj.

  • id: Dette definerer krypteringsalgoritmen som brukes til å kryptere passordet ditt. Verdier kan være 1 (MD5), 2a (Blowfish), 2y (Eksblowfish), 5 (SHA-256), eller 6 (SHA-512).
  • salt: Dette er saltet som brukes til å kryptere og autentisere passordet.
  • hasj: Dette er brukerens passord slik det vises etter hashing. Skyggefilen holder en hashversjon av passordet ditt, slik at systemet kan sjekke mot ethvert forsøk på å skrive inn passordet ditt.

Lære mer: Grunnleggende krypteringsbetingelser definert

Noen ganger inneholder passordfeltet bare et stjerne (*) eller utropstegn (!). Det betyr at systemet har deaktivert brukerens konto, eller at brukeren må godkjenne på andre måter enn et passord. Dette er ofte tilfelle for systemprosesser (også kjent som pseudobrukere) som du sannsynligvis også finner i skyggefilen.

3. Dato for siste passordendring

Her finner du siste gang denne brukeren endret passordet. Merk at systemet viser datoen i Unix-tid format.

4. Minimum passordalder

Her finner du antall dager brukeren må vente etter å ha endret passordet før de endrer det igjen.

Hvis minimum ikke er satt, vil verdien her være 0.

5. Maksimal passordalder

Dette definerer hvor lenge en bruker kan gå uten å endre passordet. Ofte endre passordet har fordelene, men som standard vil verdien bli satt til en generøs 99,999 dager. Det er nærmere 275 år.

6. Advarselsperiode

Dette feltet bestemmer antall dager før passordet har nådd sin høyeste alder, der brukeren vil motta påminnelser om å endre passordet.

7. Inaktivitetsperiode

Dette er antall dager som kan gå etter at brukerens passord har nådd sin høyeste alder før systemet deaktiverer kontoen. Tenk på dette som en "nådeperiode" der brukeren har en ny sjanse til å endre passordet sitt, selv om det teknisk er utløpt.

8. Utløpsdato

Denne datoen er slutten på inaktivitetsperioden når systemet automatisk deaktiverer brukerens konto. Når den er deaktivert, vil brukeren ikke kunne logge på før en administrator aktiverer den igjen.

Dette feltet vil være tomt hvis det ikke er angitt, og hvis det er angitt, vil datoen vises i tid.

9. Ubrukt

Dette feltet tjener foreløpig ingen formål og er reservert for potensiell fremtidig bruk.

Skyggefilen forklart

Skyggefilen er egentlig ikke mystisk i det hele tatt. Husk imidlertid at hvis du vil endre passord og passordregler, bør du unngå å redigere skyggefilen direkte og i stedet velge å bruke verktøy som er beregnet for det formålet.

Når du legger til en ny bruker i Linux-systemet ditt, vil /etc/shadow filen endres automatisk for å lagre autentiseringsinformasjonen om brukeren.

E-post
Hvordan legge til en bruker i Linux

Trenger du å gi et familiemedlem eller en venn tilgang til Linux-PC-en din? Slik legger du til en bruker i Linux og gir dem sin egen konto.

Les Neste

Relaterte temaer
  • Linux
  • Systemadministrasjon
Om forfatteren
Jordan Gloor (41 artikler publisert)

Jordan er en veileder og journalist som brenner for å gjøre Linux tilgjengelig og stressfritt for alle. Han har en BA i engelsk og noe for varm te. I de varme årstidene liker han å sykle åsene i Ozarks der han bor.

Mer fra Jordan Gloor

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.