Shadow Password -fil i Linux

Shadow Password -fil i Linux
Skyggefilen er sannsynligvis en av de viktigste filene på Linux -systemet ditt, og det er fordi den lagrer de faktiske krypterte passordene for alt på systemet ditt. Skyggefilen er plassert på /etc /skygge, og er bare tilgjengelig for rotbrukeren. Faktisk har det en tillatelse på 640 som gir eieren lese-skrive tillatelse, og gruppen leste tillatelse. I denne opplæringen vurderer vi skyggefilen.

Skyggefilen inneholder informasjon atskilt med en kolon. Så det ville se ut som dette:

I mitt tilfelle skal jeg velge ut en av brukerne (bruker = Kalyani) for å bruke som eksempel.

Kalyani: $ 6 $ UUSXWCVO $ IC9KN9DS0BHN.Nu.5H7RACEQBTJPJQWPEJ5O5Y7JLRQK0HDQRZKBZ
B1V6COWHHCPK25PAIELCJEQC6E02EXYA.: 18917: 0: 99999: 7 :::

Her er det ni felt atskilt med kolon!

1. Det første feltet er selve brukernavnet. I mitt tilfelle er det Kalyani, men i ditt tilfelle vil det være ditt brukernavn.
2. Det andre feltet inneholder det krypterte passordet

($ 6 $ UUSXWCVO $ IC9KN9DS0BHN.Nu.5H7RACEQBTJPJQWPEJ5O5Y7JLRQK0HDQRZKBZB1V6COWHHCPK25PAIELCJEQC6E02EXYA.). Her er det tre-dollar tegn. Mellom det første og andre dollar-tegnet er typen kryptering; Mellom andre- og tredje dollar-tegnet er saltet, og etter det tredje dollarskiltet er hasjen selv.

Her kan du se $ 6 $, hva dette betyr er at krypteringstypen er SHA-512. Det er som følger:

  1. $ 1 $ - MD5
  2. $ 2 $ - blowfish
  3. $ 3 $ - blowfish
  4. $ 5 $ - SHA -256
  5. $ 6 $ - SHA -512

Etter det er uusxwcvo, saltet. For å gjøre hasj mer unik, legger vi til det som er kjent som et salt. Salt i seg selv er en tilfeldig sekvens av tegn. Denne tilfeldige karaktersekvensen er knyttet til passordet mens hasj blir beregnet.

Hvis du vil prøve å sjekke det selv, kan du gjøre det med Whois -pakken. Først må du installere Whois -pakken:

$ sudo apt-get install whois

Når Whois -pakken er installert, kan du skrive inn følgende:

$ mkpasswd -m sha -512 passord [salt]

I sistnevnte må du bytte passord med passordet du ønsker og salt med saltet du vil ha.

For eksempel:

$ mkpasswd -m sha -512 toor uusxwcvo

Den siste delen av det krypterte passordet eller tingene etter det tredje dollarskiltet er selve hasj.

3. Det tredje feltet er datoen for den siste passordendringen. Antallet beregnes basert på Epoch (1. januar 1970). Hva dette betyr er at antallet beregnes basert på epokdatoen. I mitt tilfelle er dette tallet 18917. Hvis dette feltet er tomt, betyr det at aldringsfunksjonene ikke er aktivert. A 0 i dette feltet betyr at brukeren må endre passordet sitt ved neste pålogging.

4. Det fjerde feltet er minimum passordalder. Minimum passordalder er tiden i dager som må passere før brukeren kan få lov til å gjøre endringer i passordet igjen. En verdi på 0 betyr at det ikke er noen minimumspassordalder. I mitt tilfelle er det 0. Hva dette betyr er at på systemet mitt er det ingen minimumspassordalder.

5. Det femte feltet er den maksimale passordalderen. Maksimal passordalder er tiden i dager det tar før brukeren er pålagt å endre passordet. En tom verdi i dette feltet betyr at det ikke er noen maksimal passordalder. I mitt tilfelle er dette nummeret 99999.

6. Det sjette feltet er passordvarslingsperioden. Brukeren vil bli advart i noen dager før passordet vil utløpe, dette er passordvarslingsperioden. I mitt tilfelle er det 7.

7. Det syvende feltet er passordets inaktivitetsperiode. Passordets inaktivitetsperiode er tiden i dager hvor et utløpt passord fremdeles aksepteres. Når denne perioden er over og at passordet går ut, vil det være umulig å logge inn. I mitt tilfelle er feltet tomt, og hva det betyr er at det ikke er noe passord inaktivitetsperiode.

8. Det åttende feltet er utløpsdatoen for kontoen. Kontoutløpsdatoen er akkurat som den høres ut, dagen da kontoen utløper. Dette tallet er uttrykt siden Epoch (1. januar 1970).

9. Det niende feltet er et reservert felt. Dette feltet er forbeholdt fremtiden, og er foreløpig ikke i bruk.

Endre passordet

Hva alt dette betyr er at passordet må oppdateres eller endres regelmessig. Det neste spørsmålet er hvordan vi endrer gjeldende passord, og unngår alle slags aldringsproblemer? For å endre passordet, må man være rot!

$ sudo passwd brukernavn

I stedet for brukernavn, skriv inn ditt eget brukernavn som du vil endre passordet. Det vil be deg om gjeldende passord. Når du har angitt den, vil det be deg om det nye passordet, og du kan også legge inn det. Og det er det!

Endre informasjonsinformasjon for brukerpassordutløp

En annen informasjon som man kan vurdere å endre er informasjonsutløpsinformasjonen. I slike tilfeller kommer Chage -kommandoen veldig nyttig!

For Chage kan du bruke det med følgende:

chage [alternativer]

-d, -lastday

Dette er datoen for siste passordendring siden Epoch. Det er skrevet som åååå-mm-dd.

-E, -ekspedirert

Dette angir datoen for at kontoen blir deaktivert. Datoen i seg selv er uttrykt som yyyy-mm-dd, og er siden epoken. Hvis du passerer -1, vil det ikke være noen utløpsdato for kontoer.

-H, -hjelp

Dette vil vise hjelp.

-Jeg, -inaktiv

Dette setter passordet Inaktivitetsperiode. Hvis du setter -1 i det inaktive feltet, vil det ikke være noen inaktivitetsinformasjon.

-l, -liste

Dette viser aldringsinfo for passord.

-M, -Mindays

Dette angir antall dager mellom passordendring. Hvis du setter 0, betyr det at brukeren kan endre passordet sitt når som helst.

-M, -MaxDays

Dette angir maksimalt antall dager når det nåværende passordet er aktivt. Hvis -1 sendes, vil den fjerne kontrollen av passordet til passordet.

-W, -warndays

Dette setter passordvarslingsperioden.

Skyggefilen er den desidert viktigste filen på Linux -systemet ditt. Tidligere er PassWD -filen som brukes til å inneholde alle passord, men i disse dager er PassWD -filen en vanlig tekstfil som inneholder brukerinformasjon, og skyggefilen inneholder i stedet all passordinformasjon! Og fordi den inneholder passordinformasjon, er den både låst for superbrukeren, og hashed (kryptert).

Innenfor skyggefilen er en linjer som inneholder ni felt atskilt med koloner, som hver uttrykker en passordinformasjon eller en aldringsinformasjon for passord. Uansett er skyggefilen en som er både beskyttet og låst!

Glad koding