/etc/shadow
Autor
Sven Mäeks AK-41
Sisu
Käesolevas artiklis püüame selgusele jõuda millist infot saab /etc/shadow failist välja lugeda.
Andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow. Põhimõtteliselt võib neid faile redigeerida tavalise tekstiredaktoriga. Tuleb arvestada asjaoluga, et samaaegselt võib tegeleda paroolifailiga ka mõni tavakasutaja. Tavaliselt muudetakse süsteemi kasutajate kohta käivaid andmeid programmidega Adduser, Useradd või Newusers. Adduser töötab interaktiivselt ja sobib üksiku kasutaja lisamiseks, kusjuures programme Useradd ja Newusers on sobiv kasutada paljude kasutajate lisamiseks, kasutades sobivaid argumete või andmefaili.
Reeglina kasutatakse varjatud paroole (ingl. k. shadow passwords), mis tähendab, et kasutajate krüptitud paroolid ning info nende paroolide ja kasutajakontode aegumise kohta asuvad failis /etc/shadow ja faili sisu näeb välja selline.
Vaatame siis täpsemalt millist infot /etc/shadow fail sisaldab. Tavakasutajal selle faili õigused puuduvad. Seega selle faili sisse vaatamiseks peame ennast ruuduna sisse logima:
sudo -i cat /etc/shadow
Iga kasutaja kohta on 8 välja, mis on üksteisest eraldatud kooloniga.
- User name: Kasutajanimi
- Password: It your encrypted password. Parool: Krüpteeritud parool. The password should be minimum 6-8 characters long including special characters/digits Parool peaks olema vähemalt 6-8 tähemärgi pikkune sealhulgas erimärgid / numbrit
- Last password change (lastchanged): Days since Jan 1, 1970 that password was last changed Viimase parooli vahetamine (lastchanged): Päeva jooksul alates 1. jaanuar 1970, et parool oli viimati muutis
- Minimum: The minimum number of days required between password changes ie the number of days left before the user is allowed to change his/her password Miinimum: minimaalne päevade arvu vahel parooli muudatustega ehk päevade arv jäänud enne kui kasutaja on lubatud muuta oma parool
- Maximum: The maximum number of days the password is valid (after that user is forced to change his/her password) Maksimaalselt: Maksimaalne päevade arv parooli kehtib (pärast see kasutaja on sunnitud muutma oma salasõna)
- Warn : The number of days before password is to expire that user is warned that his/her password must be changed Hoiata: päevade arv enne parool lõpeb see kasutaja on hoiatanud, et tema parooli tuleb vahetada
- Inactive : The number of days after password expires that account is disabled Passiivne: päevade arv pärast parool aegub, et konto on blokeeritud
- Expire : days since Jan 1, 1970 that account is disabled ie an absolute date specifying when the login may no longer be used Lõpeb: päeva alates 1. jaanuar 1970, et konto on blokeeritud st absoluutse kuupäeva täpsustades, millal login ei tohi enam kasutada
Kokkuvõte
Loodetavasti sai /etc/shadow failis sisalduv info selgemaks.
Lingid
Viimati muudetud
Smaeks 23:56, 7 May 2011 (EEST)