Plik hasła cienia w Linux
Plik shadow zawiera informacje oddzielone przez dwukropek. Wyglądałoby to mniej więcej tak:
W moim przypadku wybiorę jednego z użytkowników (użytkownika = Kalyani), aby użyć jako przykładu.
Kalyani: 6 $ Uusxwcvo $ IC9KN9DS0BHN.Nu.5H7raceqbtjpjqwpej5o5y7jlrqk0hdqrzkbz
B1v6cowhhcpk25paielcjeqc6e02exya.: 18917: 0: 99999: 7 :::
Tutaj jest dziewięć pól oddzielonych przez kolony!
1. Pierwsze pole to sama nazwa użytkownika. W moim przypadku jest to Kalyani, jednak w twoim przypadku byłby to twoja nazwa użytkownika.
2. Drugie pole zawiera zaszyfrowane hasło
(6 $ UUSXWCVO $ IC9KN9DS0BHN.Nu.5H7raceqbtjpjqwpej5o5y7jlrqk0hdqrzKKBZB1V6COWHHCPK25paielcjeqc6e02exya.). Tutaj istnieją trzy dolarowe znaki. Pomiędzy znakiem pierwszego i drugiego dolara jest rodzaj szyfrowania; Pomiędzy znakiem drugiego i trzeciego dolarów jest sól, a po tym znaku trzecie.
Tutaj możesz zobaczyć 6 $ $, co oznacza, że typ szyfrowania to SHA-512. To jest następujące:
- 1 $ $ - MD5
- 2 $ - Blowfish
- 3 $ - Blowfish
- 5 $ $ - SHA -256
- 6 $ $ - SHA -512
Potem jest Uusxwcvo, sól. Aby skrót był bardziej wyjątkowy, dodajemy coś, co jest znane jako sól. Sama sól jest losową sekwencją znaków. Ta losowa sekwencja znaku jest dołączona do hasła podczas obliczania skrótu.
Jeśli chcesz spróbować to sprawdzić, możesz to zrobić z pakietem WHOIS. Najpierw zainstaluj pakiet WHOIS:
$ sudo apt-get instal instal
Następnie, po zainstalowaniu pakietu WHOIS, możesz wpisać następujące czynności:
$ mkpasswd -m SHA -512 hasło [sól]
W tym ostatnim zastąp hasło żądanym hasłem i solą żądaną solą.
Na przykład:
$ mkpasswd -m sha -512 Toor Uusxwcvo
Ostatnią częścią zaszyfrowanego hasła lub rzeczy po znaku trzeciego dolara jest rzeczywisty skrót.
3. Trzecie pole to data ostatniej zmiany hasła. Liczba oblicza się na podstawie epoki (1 stycznia 1970). Oznacza to, że liczba jest obliczana na podstawie daty epoki. W moim przypadku liczba ta to 18917. Jeśli to pole jest puste, oznacza to, że funkcje starzenia hasła nie są włączone. 0 w tym polu oznacza, że użytkownik musi zmienić swoje hasło w następnym logowaniu.
4. Czwarte pole to minimalny wiek hasła. Minimalny wiek hasła to czas w dniach, który musi przejść, zanim użytkownik będzie mógł ponownie wprowadzić zmiany hasła. Wartość 0 oznacza, że nie ma minimalnego wieku hasła. W moim przypadku jest 0. Oznacza to, że w moim systemie nie ma minimalnego wieku hasła.
5. Piąte pole to maksymalny wiek hasła. Maksymalny wiek hasła to czas w dniach, w którym użytkownik będzie wymagany, aby zmienić hasło. Pusta wartość w tym polu oznacza, że nie ma maksymalnego wieku hasła. W moim przypadku liczba ta wynosi 99999.
6. Szóste pole to okres ostrzegania hasła. Użytkownik zostanie ostrzeżony przez kilka dni przed wygaśnięciem hasła, jest to okres ostrzegania hasła. W moim przypadku jest 7.
7. Siódme pole to okres bezczynności hasła. Okres bezczynności hasła to czas w dniach, w których wygasłe hasło jest nadal akceptowane. Gdy ten okres się skończy i że hasło wygasa, logowanie byłoby niemożliwe. W moim przypadku pole jest puste, a to oznacza, że nie ma okresu bezczynności hasła.
8. Ósme pole to data ważności konta. Data wygaśnięcia konta jest dokładnie taka, jak się wydaje, dzień, w którym wygasa konto. Liczba ta jest wyrażona od Epoki (1 stycznia 1970).
9. Dziewiąte pole to pole zastrzeżone. To pole jest zarezerwowane na przyszłość i obecnie nie jest używane.
Zmiana hasła
To wszystko oznacza, że hasło musi być regularnie aktualizowane lub zmieniane. Następne pytanie brzmi: jak zmienić bieżące hasło i unikamy wszelkiego rodzaju problemów z starzeniem się hasłem? Aby zmienić hasło, trzeba być rootem!
$ sudo passwd nazwa użytkownika
Zamiast nazwa użytkownika wprowadź własną nazwę użytkownika, dla której chcesz zmienić hasło. Będzie to skłoniło do bieżącego hasła. Po wprowadzeniu go zapyta o nowe hasło, a ty też możesz je wprowadzić. I to wszystko!
Zmień informacje o wygaśnięciu hasła użytkownika
Kolejną informacją, którą można rozważyć zmianę, jest informacje o wygaśnięciu hasła. W takich przypadkach komenda chage jest bardzo przydatna!
W przypadku CHAGE możesz go użyć z następującymi:
Chage [opcje]
-D, -Lastday
To jest data ostatniej zmiany hasła od epoki. Jest napisany jako Jyyy-MM-DD.
-E, -ekustowane
To określa datę, w której konto zostanie wyłączone. Sama data jest wyrażona jako Jyyy-MM-DD i jest od epoki. Jeśli zdasz -1, nie będzie daty ważności konta.
-H, -Help
To wyświetli pomoc.
-I, -inaktywne
To ustawia okres bezczynności hasła. Jeśli umieścisz -1 w polu nieaktywnym, nie będzie żadnych informacji o bezczynności.
-L, -list
To wyświetla informacje o starzeniu haseł.
-M, -mindejki
To ustawia liczbę dni między zmianą hasła. Jeśli umieścisz 0, oznacza to, że użytkownik może zmienić swoje hasło w dowolnym momencie.
-M, -maxdays
To ustawia maksymalną liczbę dni, w których bieżące hasło jest aktywne. Jeśli zostanie przekazany -1, usunie sprawdzanie ważności hasła.
-W, -Warndays
To określa okres ostrzegania hasła.
Plik shadow jest zdecydowanie najważniejszym plikami w systemie Linux. Wcześniej plik PASSWD używany do zawierania wszystkich haseł, ale w dzisiejszych czasach plik Passwd to zwykły plik tekstowy, który zawiera informacje o użytkowniku, a plik Shadow zamiast tego zawiera wszystkie informacje o hasłach! A ponieważ zawiera informacje o hasłach, jest ono zablokowane dla super użytkownika, jak i Hashed (szyfrowane).
W pliku cienia znajdują się jedno-liniowce zawierające dziewięć pól oddzielonych kolonami, z których każdy wyraża informacje o hasłach lub informacje o starzeniu hasła. Tak czy inaczej, plik cienia ma być zarówno chroniony, jak i zablokowany!
Szczęśliwe kodowanie