Wat is het Linux / etc / shadow-bestand en wat doet het?

Terwijl je in je Linux-systeembestanden rondsnuffelt, ben je misschien een bestand tegengekomen in het /etc directory met de naam schaduw. Het klinkt misschien eng, maar het is echt een veilig, noodzakelijk en handig bestand voor systeembeheer.

Vandaag zullen we de inhoud van het /etc/shadow bestand en wat het u over uw systeem kan vertellen.

Wat is / etc / shadow?

Hoe mysterieus het ook klinkt, de functie van het bestand is vrij eenvoudig. De /etc/shadow -bestand bevat informatie over de gebruikers van een Linux-systeem, hun wachtwoorden en tijdsregels voor hun wachtwoorden.

Wanneer u of verander een wachtwoord in Linux, hashes en slaat het systeem het op in het schaduwbestand. Alle wachtwoordregels die door de beheerder zijn toegewezen, zoals vervaldatums en perioden van inactiviteit, blijven hier ook. Het schaduwbestand kan vervolgens authenticatieprotocollen vertellen of het wachtwoord van een gebruiker bijvoorbeeld correct is of wanneer het is verlopen.

U mag het schaduwbestand nooit rechtstreeks bewerken. Het wordt onderhouden door geautomatiseerde processen en is niet bedoeld voor gewone gebruikers om te wijzigen. Desalniettemin kan de informatie die het bevat waardevol voor u zijn, dus het is het bekijken waard.

Wat zit er in het Linux-schaduwbestand?

Om de inhoud van het schaduwbestand te zien, opent u een terminal en geeft u het kat commando erop:

sudo cat / etc / shadow

U ziet een prompt waarin u om uw wachtwoord wordt gevraagd. Ervan uitgaande dat u beheerdersrechten hebt, ziet u een afdruk van tekststrings die er ongeveer zo uitzien (ellipsen geven aan waar de string is afgekapt om op uw scherm te passen):

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Het ziet er cryptisch uit, en een deel ervan is inderdaad gecodeerde tekst. De string volgt echter een bepaalde constructie en bevat specifieke stukjes informatie, afgebakend door de dikke darm (:) karakter.

Hier is een volledige lay-out van de string:

[gebruikersnaam]: [wachtwoord]: [datum van laatste wachtwoordwijziging]: [minimumleeftijd wachtwoord]: [maximumleeftijd wachtwoord]: [waarschuwingsperiode]: [inactiviteitsperiode]: [vervaldatum]: [ongebruikt]

Laten we elk van deze velden eens nader bekijken:

1. Gebruikersnaam

Alles wat volgt in de string is gekoppeld aan deze gebruikersnaam.

2. Wachtwoord

Het wachtwoordveld bestaat uit drie extra velden, afgebakend door dollartekens: $ id $ salt $ hash.

• ID kaart: Dit definieert het versleutelingsalgoritme dat wordt gebruikt om uw wachtwoord te versleutelen. Waarden kunnen zijn 1 (MD5), 2a (Blowfish), 2j (Eksblowfish), 5 (SHA-256), of 6 (SHA-512).
• zout: Dit is het zout dat wordt gebruikt bij het versleutelen en verifiëren van het wachtwoord.
• hash: Dit is het wachtwoord van de gebruiker zoals het verschijnt na hashing. Het schaduwbestand houdt een gehashte versie van uw wachtwoord bij, zodat het systeem kan controleren op elke poging om uw wachtwoord in te voeren.

Kom meer te weten: Basisversleutelingsvoorwaarden gedefinieerd

Soms bevat het wachtwoordveld alleen een asterisk (*) of uitroepteken (!). Dat betekent dat het systeem het account van de gebruiker heeft uitgeschakeld of dat de gebruiker zich moet authenticeren met een andere methode dan een wachtwoord. Dit is vaak het geval voor systeemprocessen (ook bekend als pseudo-gebruikers) die u waarschijnlijk ook in het schaduwbestand zult aantreffen.

3. Datum van laatste wachtwoordwijziging

Hier vindt u de laatste keer dat deze gebruiker zijn wachtwoord heeft gewijzigd. Merk op dat het systeem de datum weergeeft in Unix-tijd formaat.

4. Minimale wachtwoordleeftijd

U vindt hier het aantal dagen dat de gebruiker moet wachten nadat hij zijn wachtwoord heeft gewijzigd, voordat hij het opnieuw wijzigt.

Als het minimum niet is ingesteld, is de waarde hier 0.

5. Maximale wachtwoordleeftijd

Dit bepaalt hoe lang een gebruiker kan gaan zonder zijn wachtwoord te wijzigen. Vaak het wijzigen van uw wachtwoord heeft zo zijn voordelen, maar standaard wordt de waarde ingesteld op een royale 99.999 dagen. Dat is bijna 275 jaar.

6. Waarschuwingsperiode

Dit veld bepaalt het aantal dagen voordat een wachtwoord zijn maximale leeftijd heeft bereikt, gedurende welke de gebruiker herinneringen ontvangt om zijn wachtwoord te wijzigen.

7. Inactiviteitsperiode

Dit is het aantal dagen dat kan verstrijken nadat het wachtwoord van de gebruiker de maximale leeftijd heeft bereikt voordat het systeem het account uitschakelt. Beschouw dit als een "respijtperiode" waarin de gebruiker een tweede kans heeft om zijn wachtwoord te wijzigen, ook al is het technisch verlopen.

8. uiterste houdbaarheidsdatum

Deze datum is het einde van de inactiviteitsperiode waarop het systeem het account van de gebruiker automatisch zal uitschakelen. Eenmaal uitgeschakeld, kan de gebruiker niet inloggen totdat een beheerder het weer inschakelt.

Dit veld is leeg als het niet is ingesteld, en als het is ingesteld, wordt de datum weergegeven in epoch-tijd.

9. Ongebruikt

Dit veld dient momenteel geen doel en is gereserveerd voor mogelijk toekomstig gebruik.

Het schaduwbestand uitgelegd

Het schaduwbestand is echt helemaal niet mysterieus. Onthoud echter dat als u wachtwoorden en wachtwoordregels wilt wijzigen, u het schaduwbestand niet rechtstreeks moet bewerken en in plaats daarvan ervoor moet kiezen om daarvoor bestemde tools te gebruiken.

Elke keer dat u een nieuwe gebruiker aan uw Linux-systeem toevoegt, wordt het /etc/shadow bestand wordt automatisch aangepast om de authenticatie-informatie over de gebruiker op te slaan.

Hoe u een gebruiker kunt toevoegen in Linux

Wilt u een familielid of vriend toegang geven tot uw Linux-pc? Hier leest u hoe u een gebruiker in Linux toevoegt en deze een eigen account geeft.

Lees Volgende

Over de auteur