/etc/shadow

From ICO wiki
Jump to navigationJump to search

Autor

Sven Mäeks
AK41
smaeks@itcollege.ee

Sisu

Käesolevas artiklis püüame selgusele jõuda millist infot saab /etc/shadow failist välja lugeda.

Andmeid süsteemi kasutajate kohta hoitakse vaikimisi failides /etc/passwd ning /etc/shadow. Põhimõtteliselt võib neid faile redigeerida tavalise tekstiredaktoriga. Tuleb arvestada asjaoluga, et samaaegselt võib tegeleda paroolifailiga ka mõni tavakasutaja. Tavaliselt muudetakse süsteemi kasutajate kohta käivaid andmeid programmidega Adduser, Useradd või Newusers. Adduser töötab interaktiivselt ja sobib üksiku kasutaja lisamiseks, kusjuures programme Useradd ja Newusers on sobiv kasutada paljude kasutajate lisamiseks, kasutades sobivaid argumete või andmefaili.

Reeglina kasutatakse varjatud paroole (ingl. k. shadow passwords), mis tähendab, et kasutajate krüptitud paroolid ning info nende paroolide ja kasutajakontode aegumise kohta asuvad failis /etc/shadow ja faili sisu näeb välja selline.

Vaatame siis täpsemalt millist infot /etc/shadow fail sisaldab. Tavakasutajal selle faili õigused puuduvad. Seega selle faili sisse vaatamiseks peame ennast ruuduna sisse logima:

sudo -i
cat /etc/shadow

Iga kasutaja kohta on 8 välja, mis on üksteisest eraldatud kooloniga.

Etcshadow1.
Originaal: [[1]].

1. User name: Kasutajanimi

2. Password: Krüpteeritud parool.(kui on ::ehk tühi siis parooli pole määratud ja sisselogimisel parooli ei küsita, kui :*: siis on kasutajakonto blokeeritud)

3. Last password change (lastchanged): Päevade arv (loetuna 1.jaanuar.1970), viimasest parooli muutmisest.

4. Minimum: Minimaalne päevade arv, enne kui kasutajal on lubatud muuta oma parooli. (0 tähendab seda, et parooli on lubatud muuta igal ajal)

5. Maximum: Maksimaalne parooli kehtivuse aeg päevades (pärast mida on kasutaja sunnitud muutma oma salasõna, 99999 tähendab aga seda, et parooli võib muututmatta olla päris pikalt, aastaid).

6. Warn : Hoiatus, mitme päeva pärast lõpeb parooli kehtivus ja salasõna tuleb muuta.

7. Inactive : Päevade arv, pärast parool aegumist, kuni konto blokeerumiseni.

8. Expire : Konto on blokeerumise aeg. Ehk siis päevade arv (loetuna 1.jaanuar.1970), mille saabumisel kasuatja oma kontole enam sisse ei saa.

9. Reserveeritud väli võimalikuks kasutamiseks tulevikus

Kokkuvõte

Loodetavasti sai /etc/shadow failis sisalduv info selgemaks.

Lingid

Kuutõrvaja

Understanding-etcshadow-file

Shadow file formats

Viimati muudetud

Smaeks 08:09, 10 May 2011 (EEST)