/Etc /skyggefilen komplett guide for linux
Lagring av passord i /etc /passwd -filen er utsatt for systemusikkerhet. Filtillatelsene for skyggefilen er satt til enten 640 eller 400.
Hva vil vi dekke?
I denne artikkelen vil vi utforske skyggefilen i Linux.
Hvorfor trenger vi skyggefilen?
PassWD -filen i Linux er lesbar for alle, og av denne grunn er de krypterte passordene blitt overført til en annen fil som heter Shadow -filen. Det er bare lesbart av rot. Skyggefilen er også plassert inne i /etc -mappen på /etc /skygge.
På samme måte som PassWD -filen, inneholder det første feltet i skyggefilen kontonavnet og bruker en tykktarm for å skille forskjellige felt. Å ha en egen fil som inneholder krypterte passord letter også å legge til nye parametere for en konto. Videre hjelper dette med å kontrollere en konto og kontrollerer også aldring av passord.
Skyggefilen holdes lesebeskyttet for å beskytte de krypterte passordene. Dette er et viktig sikkerhetstiltak fordi alle som har lest tilgang til filen kan prøve å bryte det krypterte passordet.
Sikkerhetsaspekter ved skyggefilen
Skyggefilen er et godt verktøy for å tilbakestille rotpassordet til et Linux -system. Vi kan finne kontooppføringen for rotbrukeren og manipulere noen innstillinger for å gjenopprette root -passordet vårt. Prosessen med å gjenopprette passord fra skyggefilen er imidlertid utenfor temaet for nå.
Som nevnt tidligere er skyggefilen lesbar av bare roten. Hvis en feilkonto -innehaver prøver å hacke seg inn i de andre systemkontoer, vil han bare slå hodet mot en vegg. Hvis en person på en eller annen måte får tilgang til passordet, avhenger tiden for å sprekke det av krypteringsalgoritmen som brukes. Skjønt, det er ikke så enkelt som det kan ta noen minutter til år å knekke et kryptert passord.
Syntaks av skyggefilen
Syntaksen til skyggefilen er som:
Innlogging: EncyrptedPassword: LastChangedate: Min_Age: Max_Age: ADVARSEL: INACTIVITY: utløp_dato: Reservert
Feltene i linjen ovenfor er representert i dager. De siste endring og utløp er datofelt. Tiden i disse feltene er hentet fra datoen for starten av unix -tiden i.e., 1. jan 1970.
Forklaring på feltene i skyggefilen
Det er ni felt i denne filen som er avgrenset av Colons ':'
La meg forklare hvert felt her:
Innlogging: Hver linje i en skyggefil starter med et brukernavn. Brukernavnet kobler oppføringer i skyggefilen fra de som finnes i /etc /passwd.
Kryptert passord: Det er plassholderen for det krypterte passordet. Så det er tydeligvis ingen likhet med det med det virkelige passordet. Hvis en * eller ! er plassert her, dette betyr at kontoen ikke har noe passord.
Lastchange Date - Det er i utgangspunktet en dato når det gjelder antall dager som er tatt fra begynnelsen av Unix -tiden. Dette er tiden som gir datoen da passordet sist ble endret. Hvis denne verdien er 0, betyr dette at passordet må endres neste gang en brukerlogging.
Minage - Dette feltet sier at passordet bare kan endres når datoverdien er Minage+Lastage. Hvis dette feltet er tomt, betyr det at passordet kan endres når som helst.
MAXAGE - Dette feltet sier at passordet må endres når datoverdien er Maxage+Lastage. Det er faktisk datoen da passordet utløper. For tomme passord er utløpsdatoen meningsløst, og det er derfor ikke maksag, advarsel og inaktivitetsfelt.
ADVARSEL - Dette gir en advarsel til en bruker for å endre passordet når datoen blir lastchange+maxage -advarsel eller advarselsperioden for passordet har startet. Hvis denne verdien er 0 eller tom (tom), betyr dette at det ikke er noen advarselsperiode.
Inaktivitet - Når passordet er utløpt, kan brukeren fortsatt endre passordene sine til inaktivitetsdagene. Hvis dette feltet ikke er fylt, er det ingen inaktivitetsperiode.
Utløpsdato - det er datoen da brukerkontoen utløper. Fra denne datoen og fremover vil ikke kontoen være tilgjengelig for pålogging. Hvis dette feltet er tomt, vil kontoen aldri utløpe. Ikke bruk en '0' verdi her.
Spesielt flagg: Dette stedet brukes normalt ikke og har blitt brukt for fremtidig bruk.
La oss nå ta et eksempel for å avklare vår forståelse av feltene ovenfor. Ta for eksempel innføringen nedenfor fra skyggefilen:
LinuxHint: $ 6 $ KKRCC8IP8NKTFJJDZJIJ: 12825: 14: 45: 10: 30: 13096
La oss bryte ned hvert felt trinn for trinn:
1. Linuxhint er navnet på brukeren.
2. Neste felt er brukerens krypterte passord. Det er et langt passord. Imidlertid har vi litt avkortet det for kortfattethetens skyld.
3. Brukeren har endret passordet sitt 12825 dager eller 35 år, 1 måned og 11 dager, som er 11. februar 2005 siden UNIX EPOCH TID I.e. 1. jan 1970.
4. Minimumstiden hvoretter brukeren kan endre passordet er 14 dager. For å gjøre passordet til enhver tid, sett dette feltet til 0.
5. Passordet må tilbakestilles etter hver 45 dag.
6. Advarselen for å tilbakestille passordet vil vises 10 dager før datoen for å endre det.
7. Hvis passordet utløper og ingen påloggingshandling utføres i 30 dager, vil brukerkontoen være deaktivert.
8. Etter 13096 dager fra Unix Epoch Time eller 9. nov 2005, vil kontoen utløpe.
Konklusjon
Shadow File er et veldig sikkert sted å lagre kontoinformasjonen din. Det er sikkerhetsproblemer i sterke brukerpassord i passwd -filen. Å gjøre skyggefilen lesbar med root eliminerer bare sjansene for passordutnyttelse av misforståelser og angripere.