Verständnis der Datei „/etc/Shadow“ unter Linux

Der '/etc/Shadow' ' Datei in einem Linux -System speichert Kennwortinformationen für Benutzerkonten. Es handelt sich um eine sichere Datei, die nur vom Stammbenutzer lesbar ist und zum Speichern des verschlüsselten Kennworts für jedes Benutzerkonto sowie andere optionale kennwortbezogene Informationen gespeichert wird.

Der '/etc/Shadow' ' Die Datei enthält eine Zeile für jedes Benutzerkonto, wobei die Felder durch a getrennt werden Doppelpunkt (:) :). Der folgende Screenshot zeigt die Anzahl der Felder in einem Eintrag an:

Ein grundlegender Überblick über alle Felder in der Datei /etc /shadow lautet wie folgt:

• Nutzername: Der Name des Benutzerkontos.
• Verschlüsseltes Passwort: Das verschlüsselte Passwort für das Benutzerkonto. Das verschlüsselte Passwort wird mit einer Einweg-Hashing-Funktion gespeichert, sodass es nicht möglich ist, das ursprüngliche Passwort aus der verschlüsselten Version abzurufen. Die anfänglichen Buchstaben des verschlüsselten Kennworts über die Verschlüsselungsmethoden zum Erstellen des Kennworts erzählen.
  • $ 1 $: Md5
  • $ 2a $: Kugelfisch
  • $ 2b $: Kugelfisch
  • $ 2y $: Kugelfisch
  • $ 5 $: SHA-256
  • $ 6 $: SHA-512
  • $ y $: Yescrypt
• Letzte Passwortänderung (Datum): Das Datum, an dem der Benutzer zuletzt sein Passwort geändert hat, war die Anzahl der Tage seit dem 1. Januar 1970.
• Minimales Passwort Alter: Die Mindestanzahl von Tagen, die bestehen müssen, bevor der Benutzer sein Passwort erneut ändern darf.
• Maximales Passwort Alter: Die maximale Anzahl von Tagen, an denen das Kennwort des Benutzers gültig ist, bevor es geändert werden muss.
• Passwort Warnungszeitraum: Die Anzahl der Tage vor dem Kennwort des Benutzers ist so festgelegt, dass der Benutzer eine Warnung erhält.
• Kennwort Inaktivitätszeitraum: Die Anzahl der Inaktivitätstage, nach der das Kennwort des Benutzers ausfällt und das Konto gesperrt wird.
• Kontoablaufdatum: Das Datum, an dem das Konto des Benutzers deaktiviert wird, wird als Anzahl der Tage seit dem 1. Januar 1970 dargestellt.

Beachten Sie, dass die Datei /etc /Shadow nur vom Stammbenutzer lesbar ist. Daher ist es nicht möglich, dass normale Benutzer den Inhalt dieser Datei angezeigt oder die verschlüsselten Kennwörter anderer Benutzer abrufen.

So aktualisieren Sie /etc /Shadow -Datei

Bevor wir beginnen, ist es wichtig zu beachten, dass die Änderung der /etc /Shadow -Datei mit Vorsicht vorgenommen werden sollte, da alle Fehler die Sicherheit von Benutzerkonten auf dem System möglicherweise beeinträchtigen können. Es wird empfohlen, eine Sicherung der Datei /etc /schattendatei vorzunehmen, bevor Änderungen vorgenommen werden.

Benutzerkennwort ändern

Wir können die verwenden 'Passwd' Befehl, mit dem wir das Kennwort und die Aktualisierung von /etc /Shadow -Datei aktualisieren können. Zum Beispiel, um das Passwort Ihres eigenen Kontos zu ändern, geben Sie einfach:

Passwd  

Um das Kennwort des anderen Benutzerkontos zu ersetzen, können wir den folgenden Befehl verwenden:

Sudo Passwd Benutzername  

Veralterung des Passworts einrichten

Das Einrichten von Kennwortalterung mit dem Befehl passwd ist ein einfacher Prozess. Alles, was Sie tun müssen, ist ein Terminalfenster zu öffnen und den folgenden Befehl einzugeben:

## syntax passwd -l username -U number_of_days -x number_of_days

12	## syntaxpasswd -l username -U number_of_days -x number_of_days

Ersetzen Sie den Benutzernamen durch den Namen des Benutzers, für dessen Passwort Sie das Altern einrichten möchten. Ersetzen Sie Number_of_days durch die Anzahl der Tage, an denen das Passwort des Benutzers gültig bleibt. Wenn Sie beispielsweise nach 90 Tagen das Kennwort des Benutzers verfallen möchten, verwenden Sie den Befehl:

Passwd -l Benutzername -U 90 -x 7  

Dieser Befehl setzt die maximale Kennwortlebensdauer auf 90 Tage und die Warnwarnzeit des Kennworts auf 7 Tage.

Sobald Sie die Regeln für die Alterung von Kennwortaling eingerichtet haben, können Sie den Status des Benutzerkennworts mit dem folgenden Befehl überprüfen:

Passwd -s Benutzername 

In diesem Befehl erhalten Sie Informationen über das Passwort des Benutzers, einschließlich der Zeit, wann er abläuft und die maximale Lebensdauer des Kennworts.

Abschluss

In diesem Artikel haben Sie in einem Linux -System etwas über die Datei "/etc/Shadow" erfahren. Sie kennen die Details der Felder in einem einzigen Eintrag der Schattendatei. Zusammen mit dem werden Sie sich über das Veralterung des Passworts unter Linux kennenlernen.