/etc/shadow: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Smaeks (talk | contribs)
No edit summary
Smaeks (talk | contribs)
No edit summary
Line 22: Line 22:
[[File:Etcshadow1.png]]
[[File:Etcshadow1.png]]


# User name: Kasutajanimi
1. User name: Kasutajanimi


# Password: Krüpteeritud parool.
2. Password: Krüpteeritud parool.


# Last password change (lastchanged): Viimane parooli vahetamise daatum.
3. Last password change (lastchanged): Viimane parooli vahetamise daatum.


# Minimum: Minimaalne päevade arv, enne kui kasutajal on lubatud muuta oma parooli.
4. Minimum: Minimaalne päevade arv, enne kui kasutajal on lubatud muuta oma parooli.


# Maximum: Maksimaalne parooli kehtivuse aeg päevades (pärast mida on kasutaja sunnitud muutma oma salasõna)
5. Maximum: Maksimaalne parooli kehtivuse aeg päevades (pärast mida on kasutaja sunnitud muutma oma salasõna)


# Warn : Hoiatus, mitme päeva pärast lõpeb parooli kehtivus ja salasõna tuleb muuta.
6. Warn : Hoiatus, mitme päeva pärast lõpeb parooli kehtivus ja salasõna tuleb muuta.


# Inactive : Päevade arv pärast parool aegumist kuni konto blokeerumiseni.
7. Inactive : Päevade arv pärast parool aegumist kuni konto blokeerumiseni.


# Expire : Konto on blokeerumise aeg. Ehk siis kuupäev, mille saabumisel kasuatja oma kontole enam sisse ei saa.  
8. Expire : Konto on blokeerumise aeg. Ehk siis kuupäev, mille saabumisel kasuatja oma kontole enam sisse ei saa.  




Line 51: Line 51:


==Viimati muudetud==
==Viimati muudetud==
[[User:Smaeks|Smaeks]] 00:54, 8 May 2011 (EEST)
[[User:Smaeks|Smaeks]] 00:57, 8 May 2011 (EEST)


[[Category:IT infrastruktuuri teenused]]
[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Revision as of 23:57, 7 May 2011

Autor

Sven Mäeks AK-41

Sisu

Käesolevas artiklis püüame selgusele jõuda millist infot saab /etc/shadow failist välja lugeda.

Andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow. Põhimõtteliselt võib neid faile redigeerida tavalise tekstiredaktoriga. Tuleb arvestada asjaoluga, et samaaegselt võib tegeleda paroolifailiga ka mõni tavakasutaja. Tavaliselt muudetakse süsteemi kasutajate kohta käivaid andmeid programmidega Adduser, Useradd või Newusers. Adduser töötab interaktiivselt ja sobib üksiku kasutaja lisamiseks, kusjuures programme Useradd ja Newusers on sobiv kasutada paljude kasutajate lisamiseks, kasutades sobivaid argumete või andmefaili.

Reeglina kasutatakse varjatud paroole (ingl. k. shadow passwords), mis tähendab, et kasutajate krüptitud paroolid ning info nende paroolide ja kasutajakontode aegumise kohta asuvad failis /etc/shadow ja faili sisu näeb välja selline.

Vaatame siis täpsemalt millist infot /etc/shadow fail sisaldab. Tavakasutajal selle faili õigused puuduvad. Seega selle faili sisse vaatamiseks peame ennast ruuduna sisse logima:

sudo -i
cat /etc/shadow

Iga kasutaja kohta on 8 välja, mis on üksteisest eraldatud kooloniga.

1. User name: Kasutajanimi

2. Password: Krüpteeritud parool.

3. Last password change (lastchanged): Viimane parooli vahetamise daatum.

4. Minimum: Minimaalne päevade arv, enne kui kasutajal on lubatud muuta oma parooli.

5. Maximum: Maksimaalne parooli kehtivuse aeg päevades (pärast mida on kasutaja sunnitud muutma oma salasõna)

6. Warn : Hoiatus, mitme päeva pärast lõpeb parooli kehtivus ja salasõna tuleb muuta.

7. Inactive : Päevade arv pärast parool aegumist kuni konto blokeerumiseni.

8. Expire : Konto on blokeerumise aeg. Ehk siis kuupäev, mille saabumisel kasuatja oma kontole enam sisse ei saa.


Kokkuvõte

Loodetavasti sai /etc/shadow failis sisalduv info selgemaks.

Lingid

Kuutõrvaja

Understanding-etcshadow-file

Viimati muudetud

Smaeks 00:57, 8 May 2011 (EEST)