/etc/shadow
Autor
Sven Mäeks AK-41
Sisu
Käesolevas artiklis püüame selgusele jõuda millist infot saab /etc/shadow failist välja lugeda.
Andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow. Põhimõtteliselt võib neid faile redigeerida tavalise tekstiredaktoriga. Tuleb arvestada asjaoluga, et samaaegselt võib tegeleda paroolifailiga ka mõni tavakasutaja. Tavaliselt muudetakse süsteemi kasutajate kohta käivaid andmeid programmidega Adduser, Useradd või Newusers. Adduser töötab interaktiivselt ja sobib üksiku kasutaja lisamiseks, kusjuures programme Useradd ja Newusers on sobiv kasutada paljude kasutajate lisamiseks, kasutades sobivaid argumete või andmefaili.
Reeglina kasutatakse varjatud paroole (ingl. k. shadow passwords), mis tähendab, et kasutajate krüptitud paroolid ning info nende paroolide ja kasutajakontode aegumise kohta asuvad failis /etc/shadow ja faili sisu näeb välja selline.
Vaatame siis täpsemalt millist infot /etc/shadow fail sisaldab. Tavakasutajal selle faili õigused puuduvad. Seega selle faili sisse vaatamiseks peame ennast ruuduna sisse logima:
sudo -i cat /etc/shadow
Iga kasutaja kohta on 8 välja, mis on üksteisest eraldatud kooloniga.
- User name: Kasutajanimi
- Password: Krüpteeritud parool.
- Last password change (lastchanged): Viimane parooli vahetamise daatum.
- Minimum: Minimaalne päevade arv, enne kui kasutajal on lubatud muuta oma parooli.
- Maximum: Maksimaalne parooli kehtivuse aeg päevades (pärast mida on kasutaja sunnitud muutma oma salasõna)
- Warn : Hoiatus, mitme päeva pärast lõpeb parooli kehtivus ja salasõna tuleb muuta.
- Inactive : Päevade arv pärast parool aegumist kuni konto blokeerumiseni.
- Expire : Konto on blokeerumise aeg. Ehk siis kuupäev, mille saabumisel kasuatja oma kontole enam sisse ei saa.
Kokkuvõte
Loodetavasti sai /etc/shadow failis sisalduv info selgemaks.
Lingid
Viimati muudetud
Smaeks 00:54, 8 May 2011 (EEST)