Schattenkennwortdatei unter Linux
Die Schattendatei enthält Informationen, die durch einen Dickdarm getrennt sind. Also würde es ungefähr so aussehen:
In meinem Fall werde ich einen der Benutzer (user = kalyani) als Beispiel aussuchen.
Kalyani: $ 6 $ UUSXWCVO $ IC9KN9DS0BHN.Nu.5H7RACEQBTJPJQWPEJ5O5Y7JLRQK0HDQRZKBZ
B1V6COWHHCPK25PAIELCJEQC6E02EXYA.: 18917: 0: 99999: 7 :::
Hier gibt es neun Felder, die von Kolons getrennt sind!
1. Das erste Feld ist der Benutzername selbst. In meinem Fall ist es Kalyani in Ihrem Fall jedoch Ihr Benutzername.
2. Das zweite Feld enthält das verschlüsselte Passwort
($ 6 $ UUSXWCVO $ IC9KN9DS0BHN.Nu.5H7RaceQBTJPJQWPEJ5O5Y7JLRQK0HDQRZKBZB1V6COWHHCPK25PAIELCJEQC6E02EXYA.). Hier gibt es Drei-Dollar-Zeichen. Zwischen dem Vorzeichen der ersten und zweiten Dollar befindet sich die Art der Verschlüsselung; Zwischen dem Schild der zweiten und dritten Dollar befindet sich das Salz und nach dem dritten Dollar Zeichen der Hash selbst.
Hier sehen Sie $ 6 $. Dies bedeutet, dass der Verschlüsselungstyp SHA-512 ist. Es ist wie folgt:
- $ 1 $ - MD5
- $ 2 $ - Blowfish
- $ 3 $ - Blowfish
- $ 5 $ - SHA -256
- $ 6 $ - SHA -512
Danach ist Uusxwcvo, das Salz. Um den Hascher einzigartiger zu machen, fügen wir hinzu, was als Salz bekannt ist. Das Salz selbst ist eine zufällige Abfolge von Zeichen. Diese zufällige Zeichenfolge wird dem Passwort angehängt, während der Hash berechnet wird.
Wenn Sie versuchen möchten, es selbst zu überprüfen, können Sie dies mit dem WHOIS -Paket tun. Installieren Sie zunächst das WHOIS -Paket:
$ sudo apt-Get Installieren Sie whois
Sobald das WHOIS -Paket installiert wurde, können Sie Folgendes eingeben:
$ mkpasswd -m SHA -512 Passwort [Salz]
Ersetzen Sie im letzteren Passwort durch das gewünschte Passwort und das Salz mit dem gewünschten Salz.
Zum Beispiel:
$ mkpasswd -m sha -512 Toor uusxwcvo
Der letzte Teil des verschlüsselten Passworts oder das Zeug nach dem dritten Dollar -Zeichen ist der tatsächliche Hash.
3. Das dritte Feld ist das Datum der letzten Passwortänderung. Die Zahl wird basierend auf Epoche berechnet (1. Januar 1970). Dies bedeutet, dass die Zahl basierend auf dem Epochendatum berechnet wird. In meinem Fall ist diese Zahl 18917. Wenn dieses Feld leer ist, bedeutet dies, dass die Kennwortalternfunktionen nicht aktiviert sind. A 0 in diesem Feld bedeutet, dass der Benutzer sein Passwort beim nächsten Anmeldung ändern muss.
4. Das vierte Feld ist das minimale Kennwortalter. Das minimale Kennwortalter ist die Zeit in Tagen, die vor dem Benutzer verabschieden werden muss, bevor der Benutzer erneut Änderungen am Passwort vornehmen kann. Ein Wert von 0 bedeutet, dass es kein minimales Kennwortalter gibt. In meinem Fall ist es 0. Dies bedeutet, dass es in meinem System kein minimales Kennwortalter gibt.
5. Das fünfte Feld ist das maximale Kennwortalter. Das maximale Kennwortalter ist die Zeit in Tagen, die der Benutzer benötigt, um das Kennwort zu ändern. Ein leerer Wert in diesem Feld bedeutet, dass es kein maximales Kennwortalter gibt. In meinem Fall ist diese Zahl 99999.
6. Das sechste Feld ist die Passwortwarnzeit. Der Benutzer wird für einige Tage gewarnt, bevor das Passwort abläuft. Dies ist die Kennwortwarnzeit. In meinem Fall ist es 7.
7. Das siebte Feld ist die Inaktivitätszeit des Passworts. Der Inaktivitätszeitraum des Kennworts ist die Zeit in Tagen, an denen noch ein abgelaufenes Passwort akzeptiert wird. Sobald dieser Zeitraum vorbei ist und dass das Passwort abläuft, wäre die Anmeldung unmöglich. In meinem Fall ist das Feld leer, und das bedeutet, dass es keine Inaktivitätszeit des Passworts gibt.
8. Das achte Feld ist das Ablaufdatum des Kontos. Das Ablaufdatum des Kontos ist genau so, wie es sich anhört, der Tag, an dem das Konto abläuft. Diese Zahl wird seit Epoch ausgedrückt (1. Januar 1970).
9. Das neunte Feld ist ein reserviertes Feld. Dieses Feld ist für die Zukunft reserviert und derzeit nicht verwendet.
Ändern des Passworts
All dies bedeutet, dass das Passwort regelmäßig aktualisiert oder geändert werden muss. Die nächste Frage ist, wie wir das aktuelle Passwort ändern und alle Arten von Problemen der Kennwortalterung vermeiden? Um das Passwort zu ändern, muss man root sein!
$ sudo passwd Benutzername
Geben Sie anstelle von Benutzername Ihren eigenen Benutzernamen ein, für den Sie das Passwort ändern möchten. Sie werden für das aktuelle Passwort aufgefordert. Sobald Sie es eingegeben haben, werden Sie nach dem neuen Passwort gefragt, und Sie können es auch eingeben. Und das ist es!
Ändern Sie die Ablaufinformationen des Benutzerkennworts
Eine weitere Information, die man sich ändern könnte, sind die Informationen zur Kennwortablauf. In solchen Fällen ist der Chage -Befehl sehr praktisch!
Für die Chage können Sie es mit Folgendem verwenden:
Chage [Optionen]
-d, -lastday
Dies ist das Datum der letzten Änderung des Kennworts seit Epoch. Es ist als JJJJ-MM-DD geschrieben.
-E, -expiredate
Dies legt das Datum fest, an dem das Konto deaktiviert wird. Das Datum selbst wird als JJJJ-MM-DD ausgedrückt und ist seit EPOCH. Wenn Sie -1 bestehen, gibt es kein Ablaufdatum des Kontos.
-H, -Help
Dadurch wird Hilfe angezeigt.
-Ich, -inaktiv
Dies legt die Inaktivitätszeit des Kennworts fest. Wenn Sie -1 in das inaktive Bereich einstellen, gibt es keine Inaktivitätsinformationen.
-l, -List
Dadurch werden die Informationen zur Kennwortalterung angezeigt.
-m, -mindays
Dies legt die Anzahl der Tage zwischen der Passwortänderung fest. Wenn Sie 0 einsetzen, bedeutet dies, dass der Benutzer sein Passwort jederzeit ändern kann.
-M, -maxdays
Dies legt die maximale Anzahl von Tagen fest, an denen das aktuelle Passwort aktiv ist. Wenn -1 übergeben wird, wird die Überprüfung der Gültigkeit des Passworts entfernt.
-W, -Warndays
Dies legt die Passwortwarnzeit fest.
Die Schattendatei ist bei weitem die wichtigste Datei auf Ihrem Linux -System. Zuvor enthält die PassWD -Datei, mit der alle Passwörter enthalten sind. Heutzutage ist die PassWD -Datei jedoch eine klare Textdatei, die Benutzerinformationen enthält, und die Schattendatei enthält stattdessen alle Kennwortinformationen! Und weil es Passwortinformationen enthält, ist es sowohl an den Superbenutzer als auch Hashed (verschlüsselt) gesperrt.
In der Schattendatei befinden sich Einzeiler mit neun von Kolons getrennten Feldern. In jedem Fall ist die Schattendatei eine, die sowohl geschützt als auch gesperrt ist!
Glückliche Codierung