Tệp Linux / etc / shadow là gì và nó có tác dụng gì?

Tệp Linux / etc / shadow là gì và nó có tác dụng gì?

Xem xét các tệp hệ thống Linux của bạn, bạn có thể đã bắt gặp một tệp trong /Vân vân thư mục có tên bóng . Nghe có vẻ rùng rợn nhưng đây thực sự là một tệp tin an toàn, cần thiết và hữu ích cho việc quản trị hệ thống.





Hôm nay chúng ta sẽ xem xét kỹ hơn nội dung của / etc / shadow và những gì nó có thể cho bạn biết về hệ thống của bạn.



/ Etc / shadow là gì?

Nghe có vẻ bí ẩn nhưng chức năng của tệp này khá đơn giản. Các / etc / shadow tệp chứa thông tin về người dùng của hệ thống Linux, mật khẩu của họ và các quy định về thời gian cho mật khẩu của họ.





google docs để làm mẫu danh sách

Khi bạn tạo hoặc thay đổi mật khẩu trong Linux , hệ thống băm và lưu trữ nó trong tệp bóng. Mọi quy tắc mật khẩu được chỉ định bởi quản trị viên, như ngày hết hạn và thời gian không hoạt động, cũng sẽ vẫn ở đây. Sau đó, tệp bóng tối có thể cho các giao thức xác thực biết liệu mật khẩu của người dùng có chính xác hay không, chẳng hạn như khi mật khẩu của người dùng hết hạn.

Bạn không bao giờ nên chỉnh sửa trực tiếp tệp bóng. Nó được duy trì bởi các quy trình tự động và không dành cho người dùng thông thường để sửa đổi. Tuy nhiên, thông tin nó chứa có thể có giá trị đối với bạn, vì vậy nó đáng để xem.



Có gì trong Tệp bóng Linux?

Để xem nội dung của tệp bóng, hãy mở một thiết bị đầu cuối và đưa ra con mèo lệnh trên nó:

sudo cat /etc/shadow

Bạn sẽ thấy lời nhắc yêu cầu bạn nhập mật khẩu của mình. Giả sử bạn có quyền quản trị, bạn sẽ thấy bản in các chuỗi văn bản trông tương tự như thế này (dấu chấm lửng đánh dấu nơi chuỗi được cắt để vừa với màn hình của bạn):



muo1:$IK2...a...:18731:0:99999:7:::

Nó trông khó hiểu, và thực sự, một số trong số đó là văn bản được mã hóa. Tuy nhiên, chuỗi tuân theo một cấu trúc cụ thể và chứa các bit thông tin cụ thể, được mô tả bởi Đại tràng ( : ) tính cách.

Đây là một bố cục hoàn chỉnh của chuỗi:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Chúng ta hãy xem xét kỹ hơn từng trường sau:

1. Tên người dùng

Mọi thứ theo sau trong chuỗi được liên kết với tên người dùng này.

2. Mật khẩu

Trường mật khẩu bao gồm ba trường bổ sung, được phân định bằng ký hiệu đô la: $ id $ salt $ hash .

  • Tôi: Điều này xác định thuật toán mã hóa được sử dụng để mã hóa mật khẩu của bạn. Giá trị có thể là 1 (MD5), 2a (Blowfish), 2 năm (Cá kình), 5 (SHA-256), hoặc 6 (SHA-512).
  • Muối: Đây là muối được sử dụng để mã hóa và xác thực mật khẩu.
  • băm: Đây là mật khẩu của người dùng khi nó xuất hiện sau khi băm. Tệp bóng lưu giữ phiên bản đã băm của mật khẩu của bạn để hệ thống có thể kiểm tra mọi nỗ lực nhập mật khẩu của bạn.

Tìm hiểu thêm: Các thuật ngữ mã hóa cơ bản được xác định

Đôi khi trường mật khẩu chỉ chứa một dấu hoa thị ( * ) hoặc dấu chấm than ( ! ). Điều đó có nghĩa là hệ thống đã vô hiệu hóa tài khoản của người dùng hoặc người dùng phải xác thực thông qua các phương tiện khác ngoài mật khẩu. Điều này thường xảy ra đối với các quy trình hệ thống (còn được gọi là người dùng giả) mà bạn cũng có thể tìm thấy trong tệp bóng.

3. Ngày thay đổi mật khẩu cuối cùng

Tại đây, bạn sẽ tìm thấy lần cuối cùng người dùng này thay đổi mật khẩu của họ. Lưu ý rằng hệ thống hiển thị ngày trong Thời gian Unix định dạng.

4. Tuổi Mật khẩu Tối thiểu

Bạn sẽ tìm thấy ở đây số ngày mà người dùng phải đợi sau khi thay đổi mật khẩu của họ trước khi thay đổi lại.

Nếu mức tối thiểu không được đặt, giá trị ở đây sẽ là 0.

5. Tuổi mật khẩu tối đa

Điều này xác định thời gian người dùng có thể sử dụng mà không cần thay đổi mật khẩu của họ. Thường xuyên thay đổi mật khẩu có những lợi ích của nó, nhưng theo mặc định, giá trị sẽ được đặt ở mức 99.999 ngày rộng rãi. Đó là gần 275 năm.

không có cửa sổ cấu hình ip hợp lệ 10

6. Thời gian cảnh báo

Trường này xác định số ngày trước khi mật khẩu đạt đến độ tuổi tối đa, trong đó người dùng sẽ nhận được lời nhắc thay đổi mật khẩu của họ.

tôi có thể đọc truyện tranh trực tuyến ở đâu

7. Thời gian không hoạt động

Đây là số ngày có thể trôi qua sau khi mật khẩu của người dùng đạt đến tuổi tối đa trước khi hệ thống vô hiệu hóa tài khoản. Hãy coi đây là một 'thời gian gia hạn' trong đó người dùng có cơ hội thứ hai để thay đổi mật khẩu của họ, ngay cả khi mật khẩu đó đã hết hạn về mặt kỹ thuật.

8. Ngày hết hạn

Ngày này là ngày kết thúc thời gian không hoạt động khi hệ thống sẽ tự động vô hiệu hóa tài khoản của người dùng. Sau khi bị vô hiệu hóa, người dùng sẽ không thể đăng nhập cho đến khi quản trị viên bật lại.

Trường này sẽ trống nếu không được đặt và nếu được đặt, ngày sẽ xuất hiện theo thời gian.

9. Không sử dụng

Trường này hiện không phục vụ mục đích nào và được dành riêng để sử dụng trong tương lai.

Giải thích về tệp bóng

Tập tin bóng tối thực sự không bí ẩn chút nào. Tuy nhiên, hãy nhớ rằng nếu bạn muốn thay đổi mật khẩu và quy tắc mật khẩu, bạn nên tránh chỉnh sửa trực tiếp tệp bóng và thay vào đó chọn sử dụng các công cụ được chỉ định cho mục đích đó.

Bất cứ khi nào bạn thêm người dùng mới vào hệ thống Linux của mình, / etc / shadow tệp được sửa đổi tự động để lưu trữ thông tin xác thực về người dùng.

Đăng lại Đăng lại tiếng riu ríu E-mail Cách thêm người dùng trong Linux

Cần cấp cho một thành viên gia đình hoặc bạn bè quyền truy cập vào PC Linux của bạn? Đây là cách thêm người dùng trong Linux và cấp cho họ tài khoản của riêng họ.

Đọc tiếp Chủ đề liên quan
  • Linux
  • Quản trị hệ thống
Giới thiệu về tác giả Jordan Gloor(Đã xuất bản 51 bài báo)

Jordan là một nhà văn nhân viên của MUO, người đam mê làm cho Linux có thể truy cập và không bị căng thẳng cho tất cả mọi người. Anh ấy cũng viết hướng dẫn về quyền riêng tư và năng suất.

Xem thêm từ Jordan Gloor

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký