ไฟล์ /etc/shadow ของ Linux คืออะไรและทำงานอย่างไร

ไฟล์ /etc/shadow ของ Linux คืออะไรและทำงานอย่างไร

ในการดูไฟล์ระบบ Linux คุณอาจเจอไฟล์ในไฟล์ /ฯลฯ ไดเรกทอรีชื่อ เงา . อาจฟังดูน่าขนลุก แต่จริงๆ แล้วเป็นไฟล์ที่ปลอดภัย จำเป็น และมีประโยชน์สำหรับการดูแลระบบ





วันนี้เราจะมาดูเนื้อหาของ /etc/shadow file และสิ่งที่สามารถบอกคุณเกี่ยวกับระบบของคุณได้



/etc/shadow คืออะไร?

ฟังดูลึกลับ ฟังก์ชันของไฟล์ค่อนข้างตรงไปตรงมา NS /etc/shadow ไฟล์มีข้อมูลเกี่ยวกับผู้ใช้ระบบ Linux รหัสผ่าน และข้อกำหนดด้านเวลาสำหรับรหัสผ่าน





เกมบิงโกฟรีสำหรับโทรศัพท์ Android

เมื่อคุณสร้างหรือ เปลี่ยนรหัสผ่านใน Linux ระบบจะแฮชและเก็บไว้ในไฟล์เงา กฎรหัสผ่านใดๆ ที่ผู้ดูแลระบบกำหนด เช่น วันที่หมดอายุและช่วงที่ไม่มีการใช้งาน จะยังอยู่ที่นี่ ไฟล์เงาสามารถบอกโปรโตคอลการตรวจสอบความถูกต้องว่ารหัสผ่านของผู้ใช้ถูกต้องหรือไม่ ตัวอย่างเช่น หรือเมื่อรหัสผ่านหมดอายุ

คุณไม่ควรแก้ไขไฟล์เงาโดยตรง มีการดูแลโดยกระบวนการอัตโนมัติและไม่ได้มีไว้สำหรับผู้ใช้ทั่วไปในการแก้ไข อย่างไรก็ตาม ข้อมูลที่มีอยู่ในนั้นมีค่าสำหรับคุณ ดังนั้นจึงควรค่าแก่การดู



ไฟล์เงา Linux คืออะไร

หากต้องการดูเนื้อหาของไฟล์เงา ให้เปิดเทอร์มินัลแล้วออก แมว คำสั่งเกี่ยวกับมัน:

sudo cat /etc/shadow

คุณจะเห็นข้อความถามรหัสผ่านของคุณ สมมติว่าคุณมีสิทธิ์ระดับผู้ดูแลระบบ คุณจะเห็นการพิมพ์สตริงข้อความที่มีลักษณะคล้ายกับสิ่งนี้ (จุดไข่ปลาที่ทำเครื่องหมายที่สตริงถูกตัดให้พอดีกับหน้าจอของคุณ):



muo1:$IK2...a...:18731:0:99999:7:::

มันดูคลุมเครือ และจริง ๆ แล้วบางส่วนเป็นข้อความที่เข้ารหัส อย่างไรก็ตาม สตริงตามโครงสร้างเฉพาะ และเก็บข้อมูลเฉพาะบางส่วน ซึ่งอธิบายโดย ลำไส้ใหญ่ ( : ) อักขระ.

นี่คือเค้าโครงที่สมบูรณ์ของสตริง:



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

มาดูแต่ละฟิลด์เหล่านี้กันดีกว่า:

1. ชื่อผู้ใช้

ทุกอย่างที่ตามมาในสตริงจะเชื่อมโยงกับชื่อผู้ใช้นี้

2. รหัสผ่าน

ฟิลด์รหัสผ่านประกอบด้วยฟิลด์เพิ่มเติมสามฟิลด์ กำหนดโดยเครื่องหมายดอลลาร์: $id$เกลือ$แฮช .

  • NS: สิ่งนี้กำหนดอัลกอริธึมการเข้ารหัสที่ใช้ในการเข้ารหัสรหัสผ่านของคุณ ค่าอาจจะ 1 (MD5), 2a (ปักเป้า), 2ปี (เอกส์โบลว์ฟิช), 5 (SHA-256) หรือ 6 (SHA-512).
  • เกลือ: นี่คือเกลือที่ใช้ในการเข้ารหัสและตรวจสอบรหัสผ่าน
  • กัญชา: นี่คือรหัสผ่านของผู้ใช้ตามที่ปรากฏหลังจากการแฮช ไฟล์เงาจะเก็บรหัสผ่านของคุณในเวอร์ชันที่แฮชไว้ เพื่อให้ระบบสามารถตรวจสอบการพยายามป้อนรหัสผ่านของคุณได้

เรียนรู้เพิ่มเติม: กำหนดข้อกำหนดการเข้ารหัสพื้นฐาน

บางครั้งฟิลด์รหัสผ่านมีเพียง an เครื่องหมายดอกจัน ( * ) หรือ เครื่องหมายอัศเจรีย์ ( ! ). นั่นหมายความว่าระบบได้ปิดการใช้งานบัญชีผู้ใช้งาน หรือผู้ใช้ต้องตรวจสอบสิทธิ์ผ่านวิธีการอื่นที่ไม่ใช่รหัสผ่าน ซึ่งมักจะเป็นกรณีของกระบวนการของระบบ (หรือที่เรียกว่าผู้ใช้หลอก) ที่คุณมักจะพบในไฟล์เงาเช่นกัน

3. วันที่เปลี่ยนรหัสผ่านล่าสุด

คุณจะพบครั้งสุดท้ายที่ผู้ใช้รายนี้เปลี่ยนรหัสผ่าน โปรดทราบว่าระบบจะแสดงวันที่เป็น เวลายูนิกซ์ รูปแบบ.

4. อายุรหัสผ่านขั้นต่ำ

คุณจะพบจำนวนวันที่ผู้ใช้ต้องรอหลังจากเปลี่ยนรหัสผ่านก่อนที่จะเปลี่ยนอีกครั้ง

หากไม่ได้ตั้งค่าขั้นต่ำ ค่าที่นี่จะเป็น 0

5. อายุรหัสผ่านสูงสุด

กำหนดระยะเวลาที่ผู้ใช้สามารถไปได้โดยไม่ต้องเปลี่ยนรหัสผ่าน การเปลี่ยนรหัสผ่านบ่อยครั้งมีประโยชน์ แต่โดยค่าเริ่มต้น ค่าจะถูกตั้งไว้ที่ 99,999 วัน นั่นก็ใกล้จะครบ 275 ปีแล้ว

หาโดเมนและพิสัยของฟังก์ชันเครื่องคิดเลข

6. ช่วงเวลาเตือน

ฟิลด์นี้กำหนดจำนวนวันก่อนที่รหัสผ่านจะถึงอายุสูงสุด ในระหว่างนั้นผู้ใช้จะได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่าน

วิธีรับที่อยู่ IP จากอีเมล

7. ระยะเวลาไม่มีการใช้งาน

นี่คือจำนวนวันที่ผ่านไปได้หลังจากที่รหัสผ่านของผู้ใช้ถึงอายุสูงสุดก่อนที่ระบบจะปิดใช้บัญชี คิดว่านี่เป็น 'ระยะเวลาผ่อนผัน' ในระหว่างที่ผู้ใช้มีโอกาสครั้งที่สองในการเปลี่ยนรหัสผ่าน แม้ว่าจะหมดอายุในทางเทคนิคแล้วก็ตาม

8. วันหมดอายุ

วันที่นี้เป็นจุดสิ้นสุดของช่วงเวลาที่ไม่มีการใช้งานซึ่งระบบจะปิดใช้งานบัญชีผู้ใช้โดยอัตโนมัติ เมื่อปิดใช้งานแล้ว ผู้ใช้จะไม่สามารถเข้าสู่ระบบได้จนกว่าผู้ดูแลระบบจะเปิดใช้งานอีกครั้ง

ฟิลด์นี้จะว่างเปล่าหากไม่ได้ตั้งค่าไว้ และหากมีการตั้งค่าไว้ วันที่จะปรากฏในเวลายุค

9. ไม่ได้ใช้

ฟิลด์นี้ไม่มีจุดประสงค์และสงวนไว้สำหรับการใช้งานในอนาคต

ไฟล์เงาอธิบาย

ไฟล์เงานั้นไม่ลึกลับเลยจริงๆ อย่างไรก็ตาม โปรดจำไว้ว่า หากคุณต้องการเปลี่ยนรหัสผ่านและกฎของรหัสผ่าน คุณควรหลีกเลี่ยงการแก้ไขไฟล์เงาโดยตรง และเลือกใช้เครื่องมือที่กำหนดไว้สำหรับวัตถุประสงค์นั้นแทน

เมื่อใดก็ตามที่คุณเพิ่มผู้ใช้ใหม่ให้กับระบบ Linux ของคุณ /etc/shadow ไฟล์จะถูกแก้ไขโดยอัตโนมัติเพื่อเก็บข้อมูลการรับรองความถูกต้องเกี่ยวกับผู้ใช้

แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีเพิ่มผู้ใช้ใน Linux

ต้องการให้สมาชิกในครอบครัวหรือเพื่อนเข้าถึง Linux PC ของคุณหรือไม่? ต่อไปนี้คือวิธีเพิ่มผู้ใช้ใน Linux และให้บัญชีของตนเอง

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ลินุกซ์
  • การดูแลระบบ
เกี่ยวกับผู้เขียน Jordan Gloor(เผยแพร่แล้ว 51 บทความ)

Jordan เป็นพนักงานเขียนบทที่ MUO ผู้หลงใหลในการทำให้ Linux สามารถเข้าถึงได้และปราศจากความเครียดสำหรับทุกคน เขายังเขียนคำแนะนำเกี่ยวกับความเป็นส่วนตัวและประสิทธิภาพการทำงาน

เพิ่มเติมจาก Jordan Gloor

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก