Шта је Линук /етц /схадов датотека и чему служи?

Шта је Линук /етц /схадов датотека и чему служи?

Претражујући системске датотеке Линука, можда сте наишли на датотеку у /итд именик именован сенка . Можда звучи језиво, али је заиста сигурна, неопходна и корисна датотека за администрацију система.





Данас ћемо детаљније погледати садржај /етц/схадов датотеку и шта вам може рећи о вашем систему.



Шта је /етц /схадов?

Колико год мистериозно звучало, функција датотеке је прилично јасна. Тхе /етц/схадов датотека садржи информације о корисницима Линук система, њиховим лозинкама и временским прописима за њихове лозинке.





зашто Гоогле користи толико меморије

Када креирате или промените лозинку у Линук -у , систем хешира и чува у датотеци сенке. Овде ће остати и сва правила лозинке које је доделио администратор, попут датума истека и периода неактивности. Сенка датотека тада може рећи протоколима за потврду идентитета да ли је корисничка лозинка тачна, на пример, или када је истекла.

Никада не бисте требали директно уређивати датотеку сенки. Одржавају га аутоматизовани процеси и нису намењени редовним корисницима да их мењају. Без обзира на то, информације које садрже могу вам бити драгоцене, па их вреди погледати.



Шта се налази у Линук датотеци у сенци?

Да бисте видели садржај датотеке у сенци, отворите терминал и издајте мачка наредите му:

sudo cat /etc/shadow

Видећете упит који вас пита за лозинку. Под претпоставком да имате административне дозволе, видећете испис низова текста који изгледају слично (елипсе означавају место где је стринг исечен тако да одговара вашем екрану):



muo1:$IK2...a...:18731:0:99999:7:::

Изгледа криптично, а део тога је и шифровани текст. Низ, међутим, прати одређену конструкцију и садржи одређене делове информација, оцртане знаком дебело црево ( : ) карактер.

Ево комплетног изгледа низа:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

Погледајмо детаљније свако од ових поља:

1. Корисничко име

Све што следи у низу повезано је са овим корисничким именом.

2. Лозинка

Поље за лозинку састоји се од три додатна поља, исцртана знацима долара: $ ид $ салт $ хеш .

  • ид: Ово дефинише алгоритам шифровања који се користи за шифровање ваше лозинке. Вредности могу бити 1 (МД5), (Бловфисх), (Ексбловфисх), 5 (СХА-256), или 6 (СХА-512).
  • со: Ово је сол која се користи у шифровању и аутентификацији лозинке.
  • хасх: Ово је корисничка лозинка која се појављује након хеширања. Датотека у сенци чува хеширану верзију ваше лозинке тако да систем може да провери сваки покушај уноса лозинке.

Сазнајте више: Дефинисани основни услови шифровања

Понекад поље за лозинку садржи само звездица ( * ) или знак узвика ( ! ). То значи да је систем онемогућио кориснички налог или корисник мора да се аутентификује на друге начине осим лозинке. Ово је често случај за системске процесе (познате и као псеудо-корисници) које ћете вероватно пронаћи и у датотеци сенки.

3. Датум последње промене лозинке

Овде ћете пронаћи последњи пут када је овај корисник променио лозинку. Имајте на уму да систем приказује датум у Уник време формат.

4. Минимална старост лозинке

Овде ћете пронаћи број дана које корисник мора да чека након промене лозинке пре него што је поново промени.

Ако минимум није постављен, вредност ће овде бити 0.

5. Максимална старост лозинке

Ово дефинише колико дуго корисник може проћи без промене лозинке. Често мењање лозинке има своје предности, али подразумевано ће вредност бити постављена на великодушних 99.999 дана. То је близу 275 година.

можете ли користити кбок оне контролер на рачунару

6. Период упозорења

Ово поље одређује број дана пре него што лозинка достигне максималну старост, током које ће корисник примати подсетнике да промени лозинку.

како гледати филмове са пријатељима

7. Период неактивности

Ово је број дана који могу проћи након што је лозинка корисника достигла максималну старост пре него што систем онемогући налог. Замислите ово као „грејс период“ током којег корисник има другу прилику да промени лозинку, иако је технички истекла.

8. Датум истека

Овај датум је крај периода неактивности када ће систем аутоматски онемогућити кориснички налог. Након онемогућавања, корисник се неће моћи пријавити све док администратор то поново не омогући.

Ово поље ће бити празно ако није постављено, а ако је постављено, датум ће се појавити у времену епохе.

9. Некоришћен

Ово поље тренутно нема сврхе и резервисано је за потенцијалну будућу употребу.

Објашњена датотека у сенци

Датотека сенки уопште није мистериозна. Запамтите, међутим, да ако желите да промените лозинке и правила лозинки, требало би да избегавате директно уређивање датотеке у сенци и уместо тога одлучите да користите алате одређене за ту сврху.

Кад год свом Линук систему додате новог корисника, /етц/схадов датотека се аутоматски мења ради чувања података о аутентификацији корисника.

Објави Објави Твеет Емаил Како додати корисника у Линук

Требате ли члану породице или пријатељу омогућити приступ вашем Линук рачунару? Ево како да додате корисника у Линук и дате му свој налог.

Прочитајте следеће Повезане теме
  • Линук
  • Администрација система
О аутору Јордан Глоор(Објављен 51 чланак)

Јордан је писац особља у МУО-у који страствено жели учинити Линук приступачним и без стреса за све. Он такође пише водиче о приватности и продуктивности.

Више од Јордана Глоора

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили