Når du kigger rundt i dine Linux-systemfiler, er du muligvis stødt på en fil i /etc katalog navngivet skygge. Det lyder måske uhyggeligt, men det er virkelig en sikker, nødvendig og nyttig fil til systemadministration.

I dag ser vi nærmere på indholdet af /etc/shadow fil, og hvad den kan fortælle dig om dit system.

Hvad er / etc / shadow?

Mystisk, som det lyder, er filens funktion ret ligetil. Det /etc/shadow filen indeholder oplysninger om et Linux-systems brugere, deres adgangskoder og tidsbestemmelser for deres adgangskoder.

Når du opretter eller skift en adgangskode i Linux, systemet hasher og gemmer det i skyggefilen. Alle adgangskoderegler, der er tildelt af administratoren, som udløbsdatoer og inaktivitetsperioder, forbliver også her. Skyggefilen kan derefter fortælle godkendelsesprotokoller, om en brugers adgangskode f.eks. Er korrekt, eller når den er udløbet.

Du bør aldrig redigere skyggefilen direkte. Det vedligeholdes af automatiserede processer og er ikke beregnet til regelmæssige brugere at ændre. Ikke desto mindre kan de oplysninger, den indeholder, være værdifulde for dig, så det er værd at se på det.

instagram viewer

Hvad er der i Linux-skyggefilen?

For at se skyggefilens indhold skal du åbne en terminal og udstede kat kommando på det: 

sudo cat / etc / shadow

Du får vist en prompt, der beder dig om din adgangskode. Forudsat at du har administrative tilladelser, ser du en udskrift af tekststrenge, der ligner dette (ellipser markerer, hvor strengen blev klippet for at passe til din skærm): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Det ser kryptisk ud, og faktisk er noget af det krypteret tekst. Strengen følger dog en bestemt konstruktion og huser specifikke informationsbiter afgrænset af kolon (:) Karakter.

Her er et komplet layout af strengen: 

[brugernavn]: [adgangskode]: [dato for sidste ændring af adgangskode]: [minimum adgangskodealder]: [maksimal adgangskodealder]: [advarselsperiode]: [inaktivitetsperiode]: [udløbsdato]: [ubrugt]

Lad os se nærmere på hvert af disse felter:

1. Brugernavn

Alt, der følger i strengen, er knyttet til dette brugernavn.

2. Adgangskode

Adgangskodefeltet består af tre yderligere felter, der er afgrænset med dollartegn: $ id $ salt $ hash.

  • id: Dette definerer krypteringsalgoritmen, der bruges til at kryptere din adgangskode. Værdier kan være 1 (MD5), 2a (Blowfish), 2y (Eksblowfish), 5 (SHA-256) eller 6 (SHA-512).
  • salt: Dette er saltet, der bruges til at kryptere og godkende adgangskoden.
  • hash: Dette er brugerens adgangskode, som det vises efter hashing. Skyggefilen holder en hashversion af din adgangskode, så systemet kan kontrollere mod ethvert forsøg på at indtaste din adgangskode.

Lær mere: Grundlæggende krypteringsbetingelser defineret

Nogle gange indeholder adgangskodefeltet kun en stjerne (*) eller udråbstegn (!). Det betyder, at systemet har deaktiveret brugerens konto, eller at brugeren skal godkende på anden måde end en adgangskode. Dette er ofte tilfældet for systemprocesser (også kendt som pseudobrugere), som du sandsynligvis også finder i skyggefilen.

3. Dato for sidste ændring af adgangskode

Her finder du sidste gang denne bruger ændrede deres adgangskode. Bemærk, at systemet viser datoen i Unix-tid format.

4. Minimum adgangskode alder

Her finder du antallet af dage, som brugeren skal vente efter at have ændret sin adgangskode, før han ændrer den igen.

Hvis minimum ikke er indstillet, er værdien her 0.

5. Maksimal adgangskodealder

Dette definerer, hvor længe en bruger kan gå uden at ændre deres adgangskode. Ofte at ændre din adgangskode har sine fordele, men som standard indstilles værdien til en generøs 99.999 dage. Det er tæt på 275 år.

6. Advarselsperiode

Dette felt bestemmer antallet af dage, før en adgangskode har nået sin maksimale alder, hvor brugeren modtager påmindelser om at ændre deres adgangskode.

7. Inaktivitetsperiode

Dette er det antal dage, der kan gå, efter at brugerens adgangskode har nået sin maksimale alder, før systemet deaktiverer kontoen. Tænk på dette som en "afdragsfri periode", hvor brugeren har en ny chance for at ændre deres adgangskode, selvom den teknisk er udløbet.

8. Udløbsdato

Denne dato er afslutningen på inaktivitetsperioden, hvor systemet automatisk deaktiverer brugerens konto. Når den er deaktiveret, kan brugeren ikke logge på, før en administrator aktiverer det igen.

Dette felt vil være tomt, hvis det ikke er indstillet, og hvis det er indstillet, vises datoen på epoke.

9. Ubrugt

Dette felt tjener i øjeblikket intet formål og er forbeholdt potentiel fremtidig brug.

Skyggefilen forklaret

Skyggefilen er slet ikke mystisk. Husk dog, at hvis du vil ændre adgangskoder og adgangskoderegler, bør du undgå at redigere skyggefilen direkte og i stedet vælge at bruge værktøjer, der er udpeget til dette formål.

Når du tilføjer en ny bruger til dit Linux-system, bliver /etc/shadow filen ændres automatisk for at gemme godkendelsesoplysningerne om brugeren.

E-mail
Sådan tilføjes en bruger i Linux

Brug for at give et familiemedlem eller en ven adgang til din Linux-pc? Sådan tilføjes en bruger i Linux og giver dem deres egen konto.

Læs Næste

Relaterede emner
  • Linux
  • Systemadministration
Om forfatteren
Jordan Gloor (41 udgivne artikler)

Jordan er en vejleder og journalist, der brænder for at gøre Linux tilgængeligt og stressfrit for alle. Han har en BA på engelsk og noget for varm te. I de varme årstider nyder han at cykle bakkerne i Ozarks, hvor han bor.

Mere fra Jordan Gloor

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.