Zrozumienie pliku „/etc/shadow” w Linux

„/etc/shadow” Plik w systemie Linux przechowuje informacje o hasłach dla kont użytkowników. Jest to bezpieczny plik, który jest czytelny tylko przez użytkownika root i jest używany do przechowywania zaszyfrowanego hasła dla każdego konta użytkownika, a także innych opcjonalnych informacji związanych z hasłem.

„/etc/shadow” Plik zawiera jedną linię dla każdego konta użytkownika, z pola oddzielone okrężnica (:). Poniższy zrzut ekranu pokazuje liczbę pól we wpisie:

Podstawowy przegląd wszystkich pól w pliku /etc /shadow jest następujący:

• Nazwa użytkownika: Nazwa konta użytkownika.
• Zaszyfrowane hasło: Zaszyfrowane hasło do konta użytkownika. Szyfrowane hasło jest przechowywane za pomocą jednokierunkowej funkcji mieszania, więc nie można pobrać oryginalnego hasła z szyfrowanej wersji. Początkowe litery szyfrowanego hasła informują o metodach szyfrowania używanych do utworzenia hasła.
  • 1 $: MD5
  • 2 $ $: Blowfish
  • 2 mld $ $: Blowfish
  • 2 $ $: Blowfish
  • 5 $ $: SHA-256
  • 6 $ $: SHA-512
  • $ y $: Yescrypt
• Ostatnia zmiana hasła (data): Data, w której użytkownik ostatnio zmienił hasło, reprezentowany jako liczba dni od 1 stycznia 1970 r.
• Minimalny wiek hasła: Minimalna liczba dni, które muszą minąć, zanim użytkownik będzie mógł ponownie zmienić hasło.
• Maksymalny wiek hasła: Maksymalna liczba dni, w których hasło użytkownika jest prawidłowe, zanim musi zostać zmienione.
• Okres ostrzegania hasła: Liczba dni przed hasłem użytkownika zostanie ustawiona na wygasanie, że użytkownik otrzyma ostrzeżenie.
• Okres bezczynności hasła: Liczba dni bezczynności, po których hasło użytkownika wygasa, a konto zostanie zablokowane.
• Data ważności konta: Data, w której konto użytkownika zostanie wyłączone, reprezentowane jako liczba dni od 1 stycznia 1970 r.

Zauważ, że plik /etc /shadow jest czytelny tylko przez użytkownika root, więc normalni użytkownicy nie jest możliwe wyświetlanie zawartości tego pliku lub odzyskiwanie zaszyfrowanych haseł innych użytkowników.

Jak aktualizować plik /etc /shadow

Zanim zaczniemy, należy zauważyć, że modyfikowanie pliku /etc /shadow powinno być wykonywane ostrożnie, ponieważ wszelkie błędy mogą potencjalnie zagrozić bezpieczeństwu kont użytkowników w systemie. Zaleca się wykonanie kopii zapasowej pliku /etc /shadow przed wprowadzeniem jakichkolwiek zmian.

Zmień hasło użytkownika

Możemy użyć „passwd” Polecenie, które pozwala nam aktualizować hasło i aktualizację /etc /shadow plik. Na przykład, aby zmienić hasło własnego konta, po prostu wpisz:

Passwd  

Aby zastąpić hasło drugiego konta użytkownika, możemy użyć następującego polecenia:

Sudo Passwd Nazwa użytkownika  

Konfiguracja starzenia hasła

Konfigurowanie starzenia się hasła za pomocą polecenia PASSWD to prosty proces. Wszystko, co musisz zrobić, to otworzyć okno terminala i wpisać następujące polecenie:

## Składnia PASSWD -L Nazwa użytkownika -u Number_of_days -x Number_of_Days

12	## SyntaxPassWd -l nazwa użytkownika -u Number_of_days -x number_of_days

Zastąp nazwę użytkownika na nazwę użytkownika, którego hasło chcesz skonfigurować starzenie się. Zastąp numer_of_days liczbą dni, w których hasło użytkownika pozostało ważne. Na przykład, jeśli chcesz, aby hasło użytkownika wygasa po 90 dniach, użyjesz polecenia:

passwd -l nazwa użytkownika -u 90 -x 7  

To polecenie ustawi maksymalny okres dożywy.

Po skonfigurowaniu reguł starzenia hasła możesz sprawdzić status hasła użytkownika za pomocą następującego polecenia:

Passwd -s Nazwa użytkownika 

To polecenie poda informacje na temat hasła użytkownika, w tym kiedy wygasa i maksymalne okres trwania hasła.

Wniosek

W tym artykule dowiedziałeś się o pliku „/etc/shadow” w systemie Linux. Wiesz o szczegółach pól w jednym wpisie pliku cienia. Oprócz tego poznasz starzenie się haseł w Linux.