מהו קובץ Linux / etc / shadow ומה הוא עושה?

אם אתה מסתובב בקבצי המערכת של לינוקס שלך, ייתכן שנתקל בקובץ ב /etc ספרייה בשם צֵל. זה אולי נשמע מצמרר, אבל זה באמת קובץ בטוח, הכרחי ושימושי לניהול המערכת.

היום נבחן מקרוב את תוכן ה- /etc/shadow קובץ ומה הוא יכול לספר לך על המערכת שלך.

מהו / etc / shadow?

ככל שזה נשמע מסתורי, פונקציית הקובץ פשוטה למדי. ה /etc/shadow הקובץ מכיל מידע אודות משתמשי מערכת לינוקס, סיסמאותיהם ותקנות זמן לסיסמאות שלהם.

כשאתה יוצר או לשנות סיסמה בלינוקסהמערכת חותמת ומאחסנת אותו בקובץ הצל. כל כללי הסיסמה שהוקצו על ידי המנהל, כמו תאריכי תפוגה ותקופות חוסר פעילות, יישארו גם כאן. לאחר מכן קובץ הצל יכול לומר לפרוטוקולי אימות האם סיסמת המשתמש נכונה, למשל, או מתי פג תוקפה.

לעולם אל תערוך את קובץ הצל ישירות. הוא מתוחזק על ידי תהליכים אוטומטיים ולא מיועד למשתמשים רגילים לשנות. עם זאת, המידע שהוא מכיל יכול להיות בעל ערך עבורכם, ולכן כדאי לבחון אותו.

מה יש בקובץ הצללים של לינוקס?

כדי לראות את תוכן קובץ הצל, פתח מסוף והנפיק אותו חתול פקודה עליו:

חתול סודו / וכו '/ צל

תראה הנחיה שתבקש ממך את הסיסמה שלך. בהנחה שיש לך הרשאות ניהול, תראה תדפיס של מחרוזות טקסט שנראות דומות לזה (אליפסות מסמנות את המקום שבו גוזזו המחרוזת כך שתתאים למסך שלך):

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

זה נראה סתום, ואכן, חלקו טקסט מוצפן. המחרוזת עוקבת אחר קונסטרוקציה מסוימת, אולם היא כוללת בתוכה פיסות מידע ספציפיות, שתוחמו על ידי ה- המעי הגס (:) אופי.

הנה פריסה מלאה של המחרוזת:

[שם משתמש]: [סיסמה]: [תאריך שינוי הסיסמה האחרון]: [גיל סיסמא מינימלי]: [גיל סיסמא מקסימלי]: [תקופת אזהרה]: [תקופת חוסר פעילות]: [תאריך תפוגה]: [לא בשימוש]

בואו נסתכל מקרוב על כל אחד מהתחומים הבאים:

1. שם משתמש

כל מה שמופיע במחרוזת משויך לשם משתמש זה.

2. סיסמה

שדה הסיסמה מורכב משלושה שדות נוספים, שמותווים בסימני דולר: $ id $ מלח $ חשיש.

• תְעוּדַת זֶהוּת: זה מגדיר את אלגוריתם ההצפנה המשמש להצפנת הסיסמה שלך. ערכים עשויים להיות 1 (MD5), 2 א (Blowfish), 2y (Eksblowfish), 5 (SHA-256), או 6 (SHA-512).
• מלח: זהו המלח המשמש להצפנת ואימות הסיסמה.
• בְּלִיל: זוהי סיסמת המשתמש כפי שהיא מופיעה לאחר hashing. קובץ הצל שומר על גרסת hashed של הסיסמה שלך כדי שהמערכת תוכל לבדוק מול כל ניסיון להזין את הסיסמה שלך.

למד עוד: מונחי הצפנה בסיסיים מוגדרים

לפעמים שדה הסיסמה מכיל רק כּוֹכָבִית (*) או סימן קריאה (!). פירוש הדבר שהמערכת השביתה את חשבון המשתמש, או שעל המשתמש לאמת באמצעות אמצעים שאינם סיסמה. לעתים קרובות זה המקרה של תהליכי מערכת (הידועים גם בשם משתמשי פסאודו) שסביר להניח שתמצאו גם בקובץ הצל.

3. תאריך שינוי הסיסמה האחרון

כאן תמצא את הפעם האחרונה שמשתמש זה שינה את הסיסמה שלו. שים לב שהמערכת מציגה את התאריך ב זמן יוניקס פוּרמָט.

4. גיל סיסמא מינימלי

תמצא כאן את מספר הימים שעל המשתמש להמתין לאחר ששינה את הסיסמה לפני שישנה אותה שוב.

אם המינימום לא מוגדר, הערך כאן יהיה 0.

5. גיל סיסמא מרבי

זה מגדיר כמה זמן משתמש יכול לעבור מבלי לשנות את הסיסמה שלו. בתדירות גבוהה לשינוי הסיסמה יש יתרונות, אך כברירת מחדל, הערך ייקבע על 99,999 ימים נדיבים. זה קרוב ל 275 שנים.

6. תקופת אזהרה

שדה זה קובע את מספר הימים לפני שהסיסמה הגיעה לגילה המרבי, במהלכם המשתמש יקבל תזכורות להחלפת הסיסמה.

7. תקופת חוסר פעילות

זהו מספר הימים שיכולים לעבור לאחר שסיסמת המשתמש הגיעה לגילה המקסימלי לפני שהמערכת משביתה את החשבון. תחשוב על זה כעל "תקופת חסד" שבמהלכה יש למשתמש הזדמנות שנייה לשנות את הסיסמה, למרות שפג תוקפה טכנית.

8. תאריך תפוגה

תאריך זה הוא סוף תקופת חוסר הפעילות בה המערכת תשבית באופן אוטומטי את חשבון המשתמש. לאחר השבתתו, המשתמש לא יוכל להתחבר עד שמנהל יפעיל זאת שוב.

שדה זה יהיה ריק אם לא הוגדר, ואם הוא מוגדר, התאריך יופיע בזמן העידן.

9. לא בשימוש

תחום זה אינו משרת כיום מטרה והוא שמור לשימוש עתידי פוטנציאלי.

הסביר קובץ הצל

קובץ הצללים באמת לא מסתורי בכלל. זכור, עם זאת, שאם ברצונך לשנות סיסמאות וכללי סיסמא, עליך להימנע מעריכת קובץ הצל ישירות ובמקום זאת לבחור להשתמש בכלים המיועדים למטרה זו.

בכל פעם שאתה מוסיף משתמש חדש למערכת הלינוקס שלך, /etc/shadow הקובץ משתנה באופן אוטומטי כדי לאחסן את פרטי האימות על המשתמש.

כיצד להוסיף משתמש בלינוקס

צריך לתת לבן משפחה או לחבר גישה למחשב הלינוקס שלך? כך תוכל להוסיף משתמש ב- Linux ולתת לו חשבון משלו.

קרא הבא

על הסופר