מהו קובץ Linux /etc /shadow ומה הוא עושה?

מהו קובץ Linux /etc /shadow ומה הוא עושה?

בחיטוט בקבצי מערכת Linux שלך, ייתכן שנתקלת בקובץ ב- /וכו ספרייה בשם צֵל . זה אולי נשמע מפחיד, אבל זה באמת קובץ בטוח, הכרחי ושימושי לניהול המערכת.





היום נבחן מקרוב את תוכנו של /etc/shadow קובץ ומה הוא יכול לספר לך על המערכת שלך.



מהו /etc /shadow?

מסתורין ככל שזה נשמע, פונקציית הקובץ די פשוטה. ה /etc/shadow קובץ מכיל מידע על משתמשי מערכת לינוקס, סיסמאותיהם ותקנות זמן עבור הסיסמאות שלהם.





כיצד להכין אתחול usb windows 7

כאשר אתה יוצר או לשנות סיסמה בלינוקס , המערכת מגרסת ומאחסנת אותה בקובץ הצל. כל כללי הסיסמה שהוקצו על ידי מנהל המערכת, כמו תאריכי תפוגה ותקופות חוסר פעילות, יישארו גם כאן. לאחר מכן קובץ הצל יכול לספר לפרוטוקולי אימות אם סיסמת המשתמש נכונה, למשל, או כאשר פג תוקפו.

לעולם אל תערוך את קובץ הצל ישירות. הוא מתוחזק על ידי תהליכים אוטומטיים ואינו מיועד לשינויים של משתמשים רגילים. אף על פי כן, המידע שהוא מכיל יכול להיות בעל ערך עבורך, ולכן כדאי להציץ בו.



מה יש בקובץ הצל של Linux?

כדי לראות את תוכן קובץ הצל, פתח מסוף והנפק את חתול פקודה עליו:

sudo cat /etc/shadow

תראה הודעה המבקשת ממך את הסיסמה שלך. בהנחה שיש לך הרשאות ניהוליות, תראה תדפיס של מחרוזות טקסט הדומות לזה (סימן אליפסות בו נקצץ המחרוזת כך שיתאים למסך שלך):



muo1:$IK2...a...:18731:0:99999:7:::

הוא נראה קריפי, ואכן חלק ממנו הוא טקסט מוצפן. אולם המחרוזת עוקבת אחר בנייה מסוימת, וכוללת פיסות מידע ספציפיות, המתואמות על ידי המעי הגס ( : ) אופי.

להלן פריסה מלאה של המחרוזת:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

הבה נבחן מקרוב את כל אחד מהשדות הבאים:

1. שם משתמש

כל מה שעוקב אחר המחרוזת קשור לשם משתמש זה.

2. סיסמא

שדה הסיסמה מורכב משלושה שדות נוספים, המתוחמים בסימני דולר: $ id $ salt $ hash .

  • תְעוּדַת זֶהוּת: זה מגדיר את אלגוריתם ההצפנה המשמש להצפנת הסיסמה שלך. ערכים עשויים להיות 1 (MD5), 2 א (Blowfish), שנתיים (Eksblowfish), 5 (SHA-256), או 6 (SHA-512).
  • מלח: זהו המלח המשמש להצפנת ואימות הסיסמה.
  • בְּלִיל: זוהי סיסמת המשתמש כפי שהיא מופיעה לאחר hashing. קובץ הצל שומר גירסת hash של הסיסמה שלך כך שהמערכת תוכל לבדוק כל ניסיון להזין את הסיסמה שלך.

למידע נוסף: מוגדרים תנאי הצפנה בסיסיים

לפעמים שדה הסיסמה מכיל רק כּוֹכָבִית ( * ) או סימן קריאה ( ! ). המשמעות היא שהמערכת השביתה את חשבון המשתמש, או שהמשתמש חייב לאמת באמצעים שאינם סיסמה. לרוב זה קורה לתהליכי מערכת (המכונים גם משתמשי פסאודו) שסביר שתמצאו גם בקובץ הצל.

3. תאריך שינוי הסיסמה האחרון

כאן תמצא את הפעם האחרונה שמשתמש זה שינה את הסיסמה שלו. שים לב שהמערכת מציגה את התאריך ב זמן יוניקס פוּרמָט.

4. גיל סיסמה מינימלי

תמצא כאן את מספר הימים שהמשתמש חייב לחכות לאחר שינוי הסיסמה שלו לפני שהוא ישנה אותה שוב.

אם המינימום לא נקבע, הערך כאן יהיה 0.

5. גיל הסיסמה המרבי

זה מגדיר כמה זמן משתמש יכול לעבור מבלי לשנות את הסיסמה שלו. לשינוי הסיסמה שלך לעתים קרובות יש יתרונות, אך כברירת מחדל, הערך יוגדר ל 99,999 ימים נדיבים. זה קרוב ל 275 שנים.

כיצד ליצור עננים בפוטושופ

6. תקופת אזהרה

שדה זה קובע את מספר הימים לפני שהסיסמה הגיעה לגיל המקסימלי שלה, במהלכם יקבל המשתמש תזכורות לשינוי הסיסמה שלו.

לא מצליח להתקין תוכנות ב- Windows 10

7. תקופת חוסר פעילות

זהו מספר הימים שיכולים לעבור לאחר שהסיסמה של המשתמש הגיעה לגיל המקסימלי שלה לפני שהמערכת תשבית את החשבון. תחשוב על זה כ'תקופת חסד 'שבמהלכה יש למשתמש הזדמנות שנייה לשנות את הסיסמה שלו, למרות שפג תוקפה פג.

8. תאריך תפוגה

תאריך זה הוא סוף תקופת חוסר הפעילות שבה המערכת תשבית אוטומטית את חשבון המשתמש. לאחר השבתתו, המשתמש לא יוכל להתחבר עד שמנהל המערכת יאפשר זאת שוב.

שדה זה יהיה ריק אם לא יוגדר, ואם הוא יוגדר, התאריך יופיע בזמן עידן.

9. לא בשימוש

כרגע שדה זה אינו משרת כל מטרה ושמור לשימוש עתידי פוטנציאלי.

קובץ הצל מוסבר

קובץ הצללים ממש לא מסתורי. עם זאת, זכור כי אם ברצונך לשנות סיסמאות וכללי סיסמה, עליך להימנע מעריכה ישירה של קובץ הצל ובמקום זאת לבחור להשתמש בכלים המיועדים למטרה זו.

בכל פעם שאתה מוסיף משתמש חדש למערכת Linux שלך, /etc/shadow הקובץ משתנה באופן אוטומטי כדי לאחסן את פרטי האימות על המשתמש.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד להוסיף משתמש בלינוקס

צריך לתת לבן משפחה או לחבר גישה למחשב Linux שלך? כך תוכל להוסיף משתמש ב- Linux ולתת לו חשבון משלהם.

קרא הבא נושאים קשורים
  • לינוקס
  • ניהול מערכת
על הסופר ג'ורדן גלור(51 מאמרים פורסמו)

ג'ורדן הוא כותב צוות ב- MUO שמתלהב להפוך את לינוקס לנגישה וללא מתח עבור כולם. הוא גם כותב מדריכים בנושא פרטיות ופרודוקטיביות.

עוד מג'ורדן גלור

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה