/etc/shadow: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Smaeks (talk | contribs)
No edit summary
Smaeks (talk | contribs)
No edit summary
Line 23: Line 23:


# User name: Kasutajanimi
# User name: Kasutajanimi
# Password: It your encrypted password. Parool: Krüpteeritud parool. The password should be minimum 6-8 characters long including special characters/digits Parool peaks olema vähemalt 6-8 tähemärgi pikkune sealhulgas erimärgid / numbrit
 
# Last password change (lastchanged): Days since Jan 1, 1970 that password was last changed Viimase parooli vahetamine (lastchanged): Päeva jooksul alates 1. jaanuar 1970, et parool oli viimati muutis
# Password: Krüpteeritud parool.
# Minimum: The minimum number of days required between password changes ie the number of days left before the user is allowed to change his/her password Miinimum: minimaalne päevade arvu vahel parooli muudatustega ehk päevade arv jäänud enne kui kasutaja on lubatud muuta oma parool
 
# Maximum: The maximum number of days the password is valid (after that user is forced to change his/her password) Maksimaalselt: Maksimaalne päevade arv parooli kehtib (pärast see kasutaja on sunnitud muutma oma salasõna)
# Last password change (lastchanged): Viimane parooli vahetamise daatum.
# Warn : The number of days before password is to expire that user is warned that his/her password must be changed Hoiata: päevade arv enne parool lõpeb see kasutaja on hoiatanud, et tema parooli tuleb vahetada
 
# Inactive : The number of days after password expires that account is disabled Passiivne: päevade arv pärast parool aegub, et konto on blokeeritud
# Minimum: Minimaalne päevade arv, enne kui kasutajal on lubatud muuta oma parooli.
# Expire : days since Jan 1, 1970 that account is disabled ie an absolute date specifying when the login may no longer be used Lõpeb: päeva alates 1. jaanuar 1970, et konto on blokeeritud st absoluutse kuupäeva täpsustades, millal login ei tohi enam kasutada
 
# Maximum: Maksimaalne parooli kehtivuse aeg päevades (pärast mida on kasutaja sunnitud muutma oma salasõna)
 
# Warn : Hoiatus, mitme päeva pärast lõpeb parooli kehtivus ja salasõna tuleb muuta.
 
# Inactive : Päevade arv pärast parool aegumist kuni konto blokeerumiseni.
 
# Expire : Konto on blokeerumise aeg. Ehk siis kuupäev, mille saabumisel kasuatja oma kontole enam sisse ei saa.




Line 44: Line 51:


==Viimati muudetud==
==Viimati muudetud==
[[User:Smaeks|Smaeks]] 23:56, 7 May 2011 (EEST)
[[User:Smaeks|Smaeks]] 00:54, 8 May 2011 (EEST)


[[Category:IT infrastruktuuri teenused]]
[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Revision as of 23:54, 7 May 2011

Autor

Sven Mäeks AK-41

Sisu

Käesolevas artiklis püüame selgusele jõuda millist infot saab /etc/shadow failist välja lugeda.

Andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow. Põhimõtteliselt võib neid faile redigeerida tavalise tekstiredaktoriga. Tuleb arvestada asjaoluga, et samaaegselt võib tegeleda paroolifailiga ka mõni tavakasutaja. Tavaliselt muudetakse süsteemi kasutajate kohta käivaid andmeid programmidega Adduser, Useradd või Newusers. Adduser töötab interaktiivselt ja sobib üksiku kasutaja lisamiseks, kusjuures programme Useradd ja Newusers on sobiv kasutada paljude kasutajate lisamiseks, kasutades sobivaid argumete või andmefaili.

Reeglina kasutatakse varjatud paroole (ingl. k. shadow passwords), mis tähendab, et kasutajate krüptitud paroolid ning info nende paroolide ja kasutajakontode aegumise kohta asuvad failis /etc/shadow ja faili sisu näeb välja selline.

Vaatame siis täpsemalt millist infot /etc/shadow fail sisaldab. Tavakasutajal selle faili õigused puuduvad. Seega selle faili sisse vaatamiseks peame ennast ruuduna sisse logima:

sudo -i
cat /etc/shadow

Iga kasutaja kohta on 8 välja, mis on üksteisest eraldatud kooloniga.

  1. User name: Kasutajanimi
  1. Password: Krüpteeritud parool.
  1. Last password change (lastchanged): Viimane parooli vahetamise daatum.
  1. Minimum: Minimaalne päevade arv, enne kui kasutajal on lubatud muuta oma parooli.
  1. Maximum: Maksimaalne parooli kehtivuse aeg päevades (pärast mida on kasutaja sunnitud muutma oma salasõna)
  1. Warn : Hoiatus, mitme päeva pärast lõpeb parooli kehtivus ja salasõna tuleb muuta.
  1. Inactive : Päevade arv pärast parool aegumist kuni konto blokeerumiseni.
  1. Expire : Konto on blokeerumise aeg. Ehk siis kuupäev, mille saabumisel kasuatja oma kontole enam sisse ei saa.


Kokkuvõte

Loodetavasti sai /etc/shadow failis sisalduv info selgemaks.

Lingid

Kuutõrvaja

Understanding-etcshadow-file

Viimati muudetud

Smaeks 00:54, 8 May 2011 (EEST)