Memahami file /etc/shadow di Linux

Memahami file /etc/shadow di Linux

Itu '/etc/shadow' file dalam sistem Linux menyimpan informasi kata sandi untuk akun pengguna. Ini adalah file aman yang hanya dapat dibaca oleh pengguna root dan digunakan untuk menyimpan kata sandi terenkripsi untuk setiap akun pengguna, serta informasi terkait kata sandi opsional lainnya.

Itu '/etc/shadow' File berisi satu baris untuk setiap akun pengguna, dengan bidang yang dipisahkan oleh a usus besar (:). Tangkapan layar di bawah ini menunjukkan jumlah bidang dalam entri:

Memahami file /etc /shadow

Tinjauan dasar semua bidang di file /etc /shadow adalah sebagai berikut:

  • Nama belakang: Nama akun pengguna.
  • Kata sandi terenkripsi: Kata sandi terenkripsi untuk akun pengguna. Kata sandi terenkripsi disimpan menggunakan fungsi hashing satu arah, jadi tidak mungkin untuk mengambil kata sandi asli dari versi terenkripsi. Huruf awal dari kata sandi terenkripsi menceritakan tentang metode enkripsi yang digunakan untuk membuat kata sandi.
    • $ 1 $: Md5
    • $ 2a $: Blowfish
    • $ 2b $: Blowfish
    • $ 2y $: Blowfish
    • $ 5 $: SHA-256
    • $ 6 $: SHA-512
    • $ y $: Yescrypt
  • Perubahan Kata Sandi Terakhir (Tanggal): Tanggal di mana pengguna terakhir mengubah kata sandi mereka, direpresentasikan sebagai jumlah hari sejak 1 Januari 1970.
  • Usia Kata Sandi Minimum: Jumlah minimum hari yang harus berlalu sebelum pengguna diizinkan untuk mengubah kata sandi mereka lagi.
  • Usia kata sandi maksimum: Jumlah maksimum hari dengan kata sandi pengguna valid sebelum harus diubah.
  • Periode peringatan kata sandi: Jumlah hari sebelum kata sandi pengguna diatur untuk kedaluwarsa bahwa pengguna akan menerima peringatan.
  • Periode Ketidakaktifan Kata Sandi: Jumlah hari tidak aktif setelah itu kata sandi pengguna akan berakhir dan akun akan dikunci.
  • Tanggal kedaluwarsa akun: Tanggal di mana akun pengguna akan dinonaktifkan, direpresentasikan sebagai jumlah hari sejak 1 Januari 1970.

Perhatikan bahwa file /etc /shadow hanya dapat dibaca oleh pengguna root, jadi tidak mungkin bagi pengguna normal untuk melihat konten file ini atau untuk mengambil kata sandi terenkripsi dari pengguna lain.

Cara memperbarui /etc /shadow file

Sebelum kita mulai, penting untuk dicatat bahwa memodifikasi file /etc /shadow harus dilakukan dengan hati -hati, karena kesalahan apa pun berpotensi membahayakan keamanan akun pengguna pada sistem. Disarankan untuk membuat cadangan file /etc /shadow sebelum melakukan perubahan.

  1. Ubah Kata Sandi Pengguna
  2. Kita bisa menggunakan 'Passwd' Perintah yang memungkinkan kami memperbarui kata sandi dan memperbarui /etc /shadow file. Misalnya, untuk mengubah kata sandi akun Anda sendiri cukup ketik:

    passwd  

    Untuk mengganti kata sandi akun pengguna lain, kami dapat menggunakan perintah berikut:

    Nama Pengguna Sudo Passwd  

  3. Mengatur kata sandi penuaan
  4. Menyiapkan penuaan kata sandi dengan perintah passwd adalah proses yang sederhana. Yang perlu Anda lakukan adalah membuka jendela terminal dan mengetikkan perintah berikut:

    ## sintaks passwd -l username -u number_of_days -x number_of_days
    12## SyntaxPasswd -L username -u number_of_days -x number_of_days

    Ganti nama pengguna dengan nama pengguna yang kata sandinya Anda ingin mengatur penuaan. Ganti number_of_days dengan jumlah hari Anda ingin kata sandi pengguna tetap valid. Misalnya, jika Anda ingin kata sandi pengguna berakhir setelah 90 hari, Anda akan menggunakan perintah:

    passwd -l nama pengguna -u 90 -x 7  

    Perintah ini akan mengatur umur kata sandi maksimum menjadi 90 hari dan periode peringatan kedaluwarsa kata sandi menjadi 7 hari.

    Setelah Anda mengatur aturan penuaan kata sandi, Anda dapat memeriksa status kata sandi pengguna dengan perintah berikut:

    Username Passwd -S 

    Perintah ini akan memberi Anda informasi tentang kata sandi pengguna, termasuk kapan akan kedaluwarsa dan seumur hidup kata sandi maksimum.

Kesimpulan

Di artikel ini, Anda telah belajar tentang file '/etc/shadow' dalam sistem Linux. Anda tahu tentang detail bidang dalam satu entri file bayangan. Bersamaan dengan itu, Anda harus tahu tentang penuaan kata sandi di Linux.