Memahami fail /etc/shadow di Linux

The '/etc/bayangan' Fail dalam sistem Linux menyimpan maklumat kata laluan untuk akaun pengguna. Ini adalah fail selamat yang boleh dibaca hanya oleh pengguna root dan digunakan untuk menyimpan kata laluan yang disulitkan untuk setiap akaun pengguna, serta maklumat berkaitan kata laluan pilihan lain.

The '/etc/bayangan' Fail mengandungi satu baris untuk setiap akaun pengguna, dengan bidang yang dipisahkan oleh a kolon (:). Tangkapan skrin di bawah menunjukkan bilangan medan dalam entri:

Gambaran keseluruhan asas semua bidang dalam fail /etc /bayangan adalah seperti berikut:

• Nama Pengguna: Nama akaun pengguna.
• Kata laluan yang disulitkan: Kata laluan yang disulitkan untuk akaun pengguna. Kata laluan yang disulitkan disimpan menggunakan fungsi hashing satu arah, jadi tidak mungkin untuk mengambil kata laluan asal dari versi yang disulitkan. Surat awal kata laluan yang disulitkan memberitahu kaedah penyulitan yang digunakan untuk membuat kata laluan.
  • $ 1 $: MD5
  • $ 2A $: Blowfish
  • $ 2B $: Blowfish
  • $ 2Y $: Blowfish
  • $ 5 $: SHA-256
  • $ 6 $: SHA-512
  • $ y $: Yescrypt
• Perubahan kata laluan terakhir (tarikh): Tarikh di mana pengguna terakhir menukar kata laluan mereka, diwakili sebagai bilangan hari sejak 1 Januari 1970.
• Umur Kata Laluan Minimum: Bilangan minimum hari yang mesti diluluskan sebelum pengguna dibenarkan menukar kata laluan mereka lagi.
• Umur Kata Laluan Maksimum: Bilangan maksimum hari yang kata laluan pengguna sah sebelum ia harus diubah.
• Tempoh amaran kata laluan: Bilangan hari sebelum kata laluan pengguna ditetapkan untuk tamat tempoh pengguna akan menerima amaran.
• Tempoh tidak aktif kata laluan: Bilangan hari tidak aktif selepas kata laluan pengguna akan tamat dan akaun akan dikunci.
• Tarikh luput akaun: Tarikh di mana akaun pengguna akan dilumpuhkan, diwakili sebagai bilangan hari sejak 1 Januari 1970.

Perhatikan bahawa fail /etc /shadow hanya boleh dibaca oleh pengguna root, jadi tidak mungkin pengguna biasa melihat kandungan fail ini atau untuk mengambil kata laluan yang disulitkan pengguna lain.

Cara mengemas kini /etc /shadow file

Sebelum kita mula, adalah penting untuk diperhatikan bahawa mengubah suai fail /etc /bayangan harus dilakukan dengan berhati -hati, kerana sebarang kesilapan berpotensi menjejaskan keselamatan akaun pengguna pada sistem. Disyorkan untuk membuat sandaran fail /etc /bayangan sebelum membuat perubahan.

Tukar kata laluan pengguna

Kita boleh menggunakan 'Passwd' Perintah yang membolehkan kami mengemas kini kata laluan dan kemas kini /etc /shadow file. Sebagai contoh, untuk menukar kata laluan akaun anda sendiri, taipkan:

Passwd  

Untuk menggantikan kata laluan akaun pengguna lain, kami boleh menggunakan arahan berikut:

SUDO PASSWD NAME  

Penyediaan Kata Laluan Penuaan

Menyediakan penuaan kata laluan dengan arahan passwd adalah proses yang mudah. Yang perlu anda lakukan ialah membuka tetingkap terminal dan taipkan arahan berikut:

## sintaks passwd -l username -u number_of_days -x number_of_days

12	## syntaxpasswd -l username -u number_of_days -x number_of_days

Gantikan nama pengguna dengan nama pengguna yang kata laluannya yang anda ingin sediakan untuk penuaan. Ganti nombor_of_days dengan bilangan hari yang anda mahukan kata laluan pengguna untuk tetap sah. Sebagai contoh, jika anda mahu kata laluan pengguna tamat selepas 90 hari, anda akan menggunakan arahan:

Passwd -L Nama Pengguna -U 90 -X 7  

Perintah ini akan menetapkan jangka hayat kata laluan maksimum hingga 90 hari dan tempoh amaran tamat tempoh kata laluan hingga 7 hari.

Sebaik sahaja anda telah menetapkan peraturan penuaan kata laluan, anda boleh menyemak status kata laluan pengguna dengan arahan berikut:

Nama Pengguna Passwd -s 

Perintah ini akan memberi anda maklumat mengenai kata laluan pengguna, termasuk bila ia akan tamat tempoh dan jangka hayat maksimum.

Kesimpulan

Dalam artikel ini, anda telah belajar mengenai fail '/etc/shadow' dalam sistem Linux. Anda tahu mengenai perincian medan dalam satu entri fail bayangan. Bersama -sama dengan itu, anda perlu tahu mengenai penuaan kata laluan di Linux.