Понимание файла /etc/shadow

ОпубликованоАвторadminПрокомментировать

Файл /etc/shadow

В системах Linux можно использовать несколько различных схем аутентификации. Наиболее распространённая и стандартная схема — аутентификация по файлам /etc/passwd и /etc/shadow .

/etc/shadow — текстовый файл, содержащий информацию о паролях пользователей системы. Он принадлежит пользователю root и группе shadow и имеет разрешение 640.

/etc/shadow Формат

Файл /etc/shadow содержит по одной записи в каждой строке, каждая из которых представляет учётную запись пользователя. Вы можете просмотреть содержимое файла с помощью текстового редактора или команды, например, cat :

 sudo cat /etc/shadow

Обычно в первой строке описывается пользователь root, за которым следуют системные и обычные учётные записи. Новые записи добавляются в конец файла.

Каждая строка файла /etc/shadow содержит девять полей, разделенных запятыми:

 mark:$6$.n.:17736:0:99999:7::: [--] [----] [---] - [---] ---- | | | | | |||+-----------> 9. Unused | | | | | ||+------------> 8. Expiration date | | | | | |+-------------> 7. Inactivity period | | | | | +--------------> 6. Warning period | | | | +------------------> 5. Maximum password age | | | +----------------------> 4. Minimum password age | | +--------------------------> 3. Last password change | +---------------------------------> 2. Encrypted Password +----------------------------------------> 1. Username

  1. Имя пользователя. Строка, которую вы вводите при входе в систему. Учётная запись пользователя, существующая в системе.

  2. Зашифрованный пароль. Пароль использует формат $type$salt$hashed . $type — это метод криптографического алгоритма хеширования, который может принимать следующие значения:

    • $1$ – MD5
    • $2a$ – Иглобрюх
    • $2y$ – Eksblowfish
    • $5$ – SHA-256
    • $6$ – SHA-512

    Если поле пароля содержит звёздочку ( * ) или восклицательный знак ( ! ), пользователь не сможет войти в систему, используя парольную аутентификацию. Другие методы входа, такие как аутентификация по ключу или переключение на пользователя, по-прежнему разрешены.

    В старых системах Linux зашифрованный пароль пользователя хранился в файле /etc/passwd .

  3. Последнее изменение пароля. Это дата последнего изменения пароля. Количество дней отсчитывается с 1 января 1970 года (дата начала эпохи).

  4. Минимальный срок действия пароля. Количество дней, по истечении которых пароль пользователя может быть изменён. Обычно он равен нулю, что означает отсутствие минимального срока действия пароля.

  5. Максимальный срок действия пароля. Количество дней после смены пароля пользователя. По умолчанию это число равно 99999 .

  6. Период предупреждения. Количество дней до истечения срока действия пароля, в течение которых пользователь будет предупрежден о необходимости смены пароля.

  7. Период бездействия. Количество дней после истечения срока действия пароля пользователя, по истечении которых учётная запись пользователя будет отключена. Обычно это поле пустое.

  8. Дата истечения срока действия. Дата отключения учётной записи. Указывается в виде даты эпохи.

  9. Не используется. Это поле игнорируется. Оно зарезервировано для использования в будущем.

Файл /etc/shadow не следует редактировать вручную, если вы не уверены в своих действиях. Всегда используйте специально предназначенную для этого команду. Например, для смены пароля пользователя используйте команду passwd , а для смены срока действия пароля — команду chage .

Пример записи

Давайте рассмотрим следующий пример:

 linuxize:$6$zHvrJMa5Y690smbQ$z5zdL...:18009:0:120:7:14::

Запись выше содержит информацию о пароле пользователя «linuxize»:

  • Пароль зашифрован с помощью SHA-512 (пароль усечен для лучшей читаемости).
  • Последний раз пароль был изменен 23 апреля 2019 года — 18009 .
  • Минимального срока действия пароля не существует.
  • Пароль необходимо менять не реже одного раза в 120 дней.
  • Пользователь получит предупреждающее сообщение за семь дней до истечения срока действия пароля.
  • Если пользователь не попытается войти в систему в течение 14 дней после истечения срока действия пароля, учетная запись будет отключена.
  • Срок действия аккаунта не ограничен.

Заключение

Файл /etc/shadow хранит записи о зашифрованных паролях пользователей, а также другую информацию, связанную с паролями.

Если у вас есть вопросы или пожелания, не стесняйтесь оставлять комментарии.

Терминал

Связанные руководства

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *