Home-theater-designers
Als je in je Linux-systeembestanden aan het rondneuzen bent, ben je misschien een bestand tegengekomen in de /enzovoort map met de naam schaduw . Het klinkt misschien eng, maar het is echt een veilig, noodzakelijk en nuttig bestand voor systeembeheer.
Vandaag gaan we dieper in op de inhoud van de /etc/schaduw bestand en wat het u kan vertellen over uw systeem.
Wat is /etc/schaduw?
Hoe mysterieus het ook klinkt, de functie van het bestand is vrij eenvoudig. De /etc/schaduw bestand bevat informatie over de gebruikers van een Linux-systeem, hun wachtwoorden en tijdsregels voor hun wachtwoorden.
hoe dpi van afbeelding te veranderen
Wanneer u of een wachtwoord wijzigen in Linux , hasht het systeem het en slaat het op in het schaduwbestand. Alle wachtwoordregels die door de beheerder zijn toegewezen, zoals vervaldatums en inactiviteitsperioden, blijven hier ook staan. Het schaduwbestand kan vervolgens authenticatieprotocollen vertellen of het wachtwoord van een gebruiker bijvoorbeeld correct is of wanneer het is verlopen.
U mag het schaduwbestand nooit rechtstreeks bewerken. Het wordt onderhouden door geautomatiseerde processen en is niet bedoeld voor gewone gebruikers om te wijzigen. Desalniettemin kan de informatie die het bevat waardevol voor u zijn, dus het is het bekijken waard.
Wat staat er in het Linux-schaduwbestand?
Om de inhoud van het schaduwbestand te zien, opent u een terminal en geeft u de kat commando erop:
sudo cat /etc/shadowU ziet een prompt waarin u om uw wachtwoord wordt gevraagd. Ervan uitgaande dat u beheerdersrechten heeft, ziet u een afdruk van tekstreeksen die er ongeveer zo uitzien (ellipsen geven aan waar de tekenreeks is geknipt om op uw scherm te passen):
muo1:$IK2...a...:18731:0:99999:7:::Het ziet er cryptisch uit, en inderdaad, een deel ervan is gecodeerde tekst. De string volgt echter een bepaalde constructie en bevat specifieke stukjes informatie, afgebakend door de dikke darm ( : ) karakter.
Hier is een volledige lay-out van de string:
[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]Laten we elk van deze velden eens nader bekijken:
1. Gebruikersnaam
Alles wat volgt in de string is gekoppeld aan deze gebruikersnaam.
2. Wachtwoord
Het wachtwoordveld bestaat uit drie extra velden, afgebakend door dollartekens: $id$zout$hash .
- ID kaart: Dit definieert het coderingsalgoritme dat wordt gebruikt om uw wachtwoord te coderen. Waarden kunnen zijn: 1 (MD5), 2a (Blowfish), 2 jaar (Eksblowfish), 5 (SHA-256), of 6 (SHA-512).
- zout: Dit is het zout dat wordt gebruikt bij het versleutelen en verifiëren van het wachtwoord.
- hasj: Dit is het wachtwoord van de gebruiker zoals het verschijnt na het hashen. Het schaduwbestand houdt een gehashte versie van uw wachtwoord bij, zodat het systeem elke poging om uw wachtwoord in te voeren kan controleren.
Meer informatie: basisvoorwaarden voor versleuteling gedefinieerd
Soms bevat het wachtwoordveld alleen een asterisk ( * ) of uitroepteken ( ! ). Dat betekent dat het systeem het account van de gebruiker heeft uitgeschakeld, of dat de gebruiker zich moet authenticeren op een andere manier dan een wachtwoord. Dit is vaak het geval voor systeemprocessen (ook bekend als pseudo-gebruikers) die u waarschijnlijk ook in het schaduwbestand aantreft.
3. Datum van laatste wachtwoordwijziging
Hier vindt u de laatste keer dat deze gebruiker zijn wachtwoord heeft gewijzigd. Merk op dat het systeem de datum in Unix-tijd formaat.
4. Minimale wachtwoordleeftijd
U vindt hier het aantal dagen dat de gebruiker moet wachten na het wijzigen van het wachtwoord voordat het opnieuw wordt gewijzigd.
Als het minimum niet is ingesteld, is de waarde hier 0.
5. Maximale wachtwoordleeftijd
Dit definieert hoe lang een gebruiker kan gaan zonder zijn wachtwoord te wijzigen. Het regelmatig wijzigen van uw wachtwoord heeft zijn voordelen, maar standaard wordt de waarde ingesteld op een royale 99.999 dagen. Dat is bijna 275 jaar.
hoe stuur je een sms door op een iphone
6. Waarschuwingsperiode:
Dit veld bepaalt het aantal dagen voordat een wachtwoord de maximale leeftijd heeft bereikt, gedurende welke de gebruiker herinneringen ontvangt om zijn wachtwoord te wijzigen.
verboden je hebt geen toestemming om toegang te krijgen tot / op deze server.
7. Inactiviteitsperiode
Dit is het aantal dagen dat kan verstrijken nadat het wachtwoord van de gebruiker de maximale leeftijd heeft bereikt voordat het systeem het account uitschakelt. Zie dit als een 'respijtperiode' waarin de gebruiker een tweede kans heeft om zijn wachtwoord te wijzigen, ook al is het technisch verlopen.
8. Vervaldatum
Deze datum is het einde van de inactiviteitsperiode wanneer het systeem het account van de gebruiker automatisch uitschakelt. Eenmaal uitgeschakeld, kan de gebruiker niet inloggen totdat een beheerder het weer inschakelt.
Dit veld is leeg als het niet is ingesteld, en als het is ingesteld, verschijnt de datum in de tijd van het tijdperk.
9. Ongebruikt
Dit veld heeft momenteel geen doel en is gereserveerd voor mogelijk toekomstig gebruik.
Het schaduwbestand uitgelegd
Het schaduwbestand is echt helemaal niet mysterieus. Onthoud echter dat als u wachtwoorden en wachtwoordregels wilt wijzigen, u het schaduwbestand niet rechtstreeks moet bewerken en in plaats daarvan moet kiezen voor het gebruik van tools die voor dat doel zijn bedoeld.
Telkens wanneer u een nieuwe gebruiker aan uw Linux-systeem toevoegt, /etc/schaduw bestand wordt automatisch gewijzigd om de authenticatie-informatie over de gebruiker op te slaan.
Deel Deel Tweeten E-mail Een gebruiker toevoegen in LinuxWilt u een familielid of vriend toegang geven tot uw Linux-pc? Hier leest u hoe u een gebruiker in Linux toevoegt en deze een eigen account geeft.
Lees volgende Gerelateerde onderwerpen- Linux
- Systeem administratie
Jordan is een stafschrijver bij MUO met een passie voor het toegankelijk en stressvrij maken van Linux voor iedereen. Hij schrijft ook handleidingen over privacy en productiviteit.
Meer van Jordan GloorAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren