Die vollständige Anleitung /etc /Shadow -Datei für Linux
Das Speichern von Passwörtern in der Datei /etc /passwd ist anfällig für Systemunsicherheit. Die Dateiberechtigungen für die Schattendatei werden entweder auf 640 oder 400 gesetzt.
Was werden wir abdecken??
In diesem Artikel werden wir die Schattendatei unter Linux untersuchen.
Warum brauchen wir die Schattendatei??
Die PassWD -Datei in Linux ist für alle lesbar und aus diesem Grund wurden die verschlüsselten Passwörter in eine andere Datei namens Shadow -Datei übertragen. Es ist nur durch Wurzel lesbar. Die Schattendatei befindet sich auch im Ordner /etc. AT /etc /Shadow.
Ähnlich wie in der PassWD -Datei enthält das erste Feld in der Schattendatei den Kontonamen und verwendet einen Dickdarm, um verschiedene Felder zu trennen. Eine separate Datei mit verschlüsselten Passwörtern erleichtert auch das Hinzufügen neuer Parameter für ein Konto. Darüber hinaus hilft dies bei der Steuerung eines Kontos und steuert auch das Altern des Kennworts.
Die Schattendatei wird gelesen geschützt, um die verschlüsselten Passwörter zu schützen. Dies ist eine wichtige Sicherheitsmaßnahme, da jeder, der einen Lesezugriff auf die Datei hat, versuchen kann, das verschlüsselte Passwort zu brechen.
Sicherheitsaspekte der Schattendatei
Die Schattendatei ist ein gutes Werkzeug, um das Stammkennwort eines Linux -Systems zurückzusetzen. Wir können den Kontoeintrag für den Stammbenutzer suchen und einige Einstellungen manipulieren, um unser Stammkennwort wiederherzustellen. Der Prozess der Wiederherstellung von Passwörtern aus der Schattendatei ist jedoch vorerst off-topic.
Wie bereits erwähnt, ist die Schattendatei nur durch das Stamm. Wenn ein Inhaber eines Missverzählungskontos versucht, sich in die anderen Systemkonten zu hacken, wird er nur seinen Kopf gegen eine Wand schlagen. Wenn eine Person irgendwie Zugriff auf das Passwort erhält, hängt die Zeit zum Knacken von dem verwendeten Verschlüsselungsalgorithmus ab. Das ist jedoch nicht so einfach, wie es einige Minuten bis Jahre dauern kann, um ein verschlüsseltes Passwort zu knacken.
Syntax der Schattendatei
Die Syntax der Schattendatei lautet als:
Login: EncyrptedPassword: Last Changedate: min_age: max_age: Warnung: Inaktivität: Ablauf_Date: Reserviert
Die Felder in der obigen Linie sind in Tagen dargestellt. Der Letzte Bearbeitung Und Ablauf sind Datumsfelder. Die Zeit in diesen Feldern wird ab dem Datum des Beginns der Unix -Zeit i übernommen.e., 1. Januar 1970.
Erläuterung für die Felder in der Schattendatei
In dieser Datei gibt es neun Felder, die von Kolons abgegrenzt werden: '
Lassen Sie mich hier jedes Feld erklären:
Login: Jede Zeile in einer Schattendatei beginnt mit einem Benutzernamen. Der Benutzername verlinkt Einträge in der Schattendatei von denen in /etc /passwd.
Verschlüsselter Password: Es ist der Platzhalter für das verschlüsselte Passwort. Es gibt also offensichtlich keine Ähnlichkeit mit dem wirklichen Passwort. Wenn a * oder ! wird hier platziert, dies bedeutet, dass das Konto kein Passwort hat.
LastChange Datum - es ist im Grunde ein Datum in Bezug auf die Anzahl der Tage, die ab Beginn der Unix -Zeit genommen wurden. Dies ist die Zeit, die das Datum angibt, an dem das Passwort zuletzt geändert wurde. Wenn dieser Wert 0 ist, bedeutet dies, dass das Kennwort beim nächsten Mal geändert werden muss, wenn sich ein Benutzer anmeldet.
MINAGE - In diesem Feld heißt es, dass das Kennwort nur geändert werden kann, wenn der Datumswert ein Mindest-+LastAbage ist. Wenn dieses Feld leer ist, bedeutet dies, dass das Passwort jederzeit geändert werden kann.
Maxage - Dieses Feld besagt. Es ist tatsächlich das Datum, an dem das Passwort abläuft. Bei leeren Passwörtern ist das Ablaufdatum sinnlos und daher maximal, warnt, und Inaktivitätsfelder sind nicht erforderlich.
WARNUNG - Dies gibt einem Benutzer eine Warnung für die Änderung des Kennworts zu, wenn das Datum letztendlich wird. Wenn dieser Wert 0 oder leer (leer) ist, bedeutet dies, dass es keine Warnzeit gibt.
Inaktivität - Wenn das Kennwort abgelaufen ist, kann der Benutzer seine Passwörter bis zu den Inaktivitätstagen immer noch ändern. Wenn dieses Feld nicht gefüllt ist, gibt es keine Inaktivitätsperiode.
Ablaufdatum - Es ist das Datum, an dem das Benutzerkonto abläuft. Ab diesem Datum steht das Konto nicht zur Anmeldung zur Verfügung. Wenn dieses Feld leer ist, läuft das Konto niemals aus. Verwenden Sie hier auch keinen "0" -Wertwert.
Spezialflagge: Dieser Ort wird normalerweise nicht verwendet und wurde für die zukünftige Verwendung eingesetzt.
Nehmen wir nun ein Beispiel, um unser Verständnis der oben genannten Felder zu klären. Nehmen Sie beispielsweise den folgenden Beispieleintrag aus der Schattendatei:
LinuxHint: $ 6 $ KKRCC8IP8NKTFJJDZJIJ: 12825: 14: 45: 10: 30: 13096
Lassen Sie uns Schritt für Schritt jedes Feld aufschlüsseln:
1. LinuxHint ist der Name des Benutzers.
2. Das nächste Feld ist das verschlüsselte Kennwort des Benutzers. Es ist ein langes Passwort. Wir haben es jedoch für die Kürze leicht abgeschnitten.
3. Der Benutzer hat sein Passwort 12825 Tage oder 35 Jahre, 1 Monat und 11 Tage geändert, was am 11. Februar 2005 seit der Unix -Epoch -Zeit i ist.e. 1. Januar 1970.
4. Die Mindestzeit, nach der der Benutzer sein Passwort ändern kann, beträgt 14 Tage. Um das Passwort jederzeit veränderbar zu machen, setzen Sie dieses Feld auf 0.
5. Das Passwort muss nach 45 Tagen zurückgesetzt werden.
6. Die Warnung für das Zurücksetzen des Passworts wird 10 Tage vor dem Datum der Änderung angezeigt.
7. Wenn das Kennwort abläuft und keine Anmeldeaktion für 30 Tage durchgeführt wird, wird das Benutzerkonto deaktiviert.
8. Nach 13096 Tagen ab UNIX Epoch Time oder 9. November 2005 läuft das Konto aus.
Abschluss
Die Schattendatei ist ein sehr sicherer Ort, um Ihre Kontoinformationen zu speichern. In der PassWD -Datei gibt es Sicherheitsbedenken bei starken Benutzerkennwörtern. Wenn Sie die Schattendatei durch Root lesbar machen.