Cos'è il file Linux / etc / shadow e cosa fa?

Frugando nei file di sistema Linux, potresti esserti imbattuto in un file in /etc directory denominata ombra. Può sembrare inquietante, ma è davvero un file sicuro, necessario e utile per l'amministrazione del sistema.

Oggi daremo uno sguardo più da vicino ai contenuti del file /etc/shadow file e cosa può dirti sul tuo sistema.

Cos'è / etc / shadow?

Per quanto misterioso possa sembrare, la funzione del file è abbastanza semplice. Il /etc/shadow file contiene informazioni sugli utenti di un sistema Linux, le loro password e le regole temporali per le loro password.

Quando crei o cambiare una password in Linux, il sistema esegue l'hashing e lo memorizza nel file shadow. Anche le regole per la password assegnate dall'amministratore, come le date di scadenza e i periodi di inattività, rimarranno qui. Il file shadow può quindi indicare ai protocolli di autenticazione se la password di un utente è corretta, ad esempio, o quando è scaduta.

Non dovresti mai modificare direttamente il file shadow. È gestito da processi automatizzati e non è pensato per essere modificato da utenti regolari. Tuttavia, le informazioni che contiene possono essere preziose per te, quindi vale la pena dare un'occhiata.

Cosa c'è nel file shadow di Linux?

Per vedere il contenuto del file shadow, apri un terminale e inserisci il file gatto comando su di esso:

sudo cat / etc / shadow

Verrà visualizzato un messaggio che ti chiede la password. Supponendo che tu disponga delle autorizzazioni amministrative, vedrai una stampa di stringhe di testo simili a questa (i puntini di sospensione indicano il punto in cui la stringa è stata ritagliata per adattarsi allo schermo):

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

Sembra criptico e, in effetti, parte di esso è testo crittografato. La stringa segue una costruzione particolare, tuttavia, e ospita bit di informazioni specifici, delineati dal colon (:) personaggio.

Ecco un layout completo della stringa:

[nome utente]: [password]: [data dell'ultima modifica della password]: [età minima password]: [età massima password]: [periodo di avviso]: [periodo di inattività]: [data di scadenza]: [non utilizzata]

Diamo uno sguardo più da vicino a ciascuno di questi campi:

1. Nome utente

Tutto ciò che segue nella stringa è associato a questo nome utente.

2. Parola d'ordine

Il campo della password è costituito da tre campi aggiuntivi, delineati dal segno del dollaro: $ id $ salt $ hash.

• id: Definisce l'algoritmo di crittografia utilizzato per crittografare la password. I valori possono essere 1 (MD5), 2a (Pesce palla), 2y (Eksblowfish), 5 (SHA-256) o 6 (SHA-512).
• sale: Questo è il sale utilizzato per crittografare e autenticare la password.
• hash: Questa è la password dell'utente come appare dopo l'hashing. Il file shadow mantiene una versione con hash della tua password in modo che il sistema possa controllare qualsiasi tentativo di inserire la tua password.

Per saperne di più: Definizione dei termini di crittografia di base

A volte il campo della password contiene solo un file asterisco (*) o punto esclamativo (!). Ciò significa che il sistema ha disabilitato l'account dell'utente o che l'utente deve autenticarsi tramite mezzi diversi dalla password. Questo è spesso il caso dei processi di sistema (noti anche come pseudo-utenti) che probabilmente troverai anche nel file shadow.

3. Data dell'ultima modifica della password

Qui troverai l'ultima volta che questo utente ha cambiato la propria password. Notare che il sistema visualizza la data in formato Tempo di Unix formato.

4. Età minima della password

Qui troverai il numero di giorni che l'utente deve attendere dopo aver cambiato la password prima di cambiarla di nuovo.

Se il minimo non è impostato, il valore qui sarà 0.

5. Età massima della password

Questo definisce per quanto tempo un utente può restare senza cambiare la propria password. Spesso cambiare la password ha i suoi vantaggi, ma per impostazione predefinita, il valore sarà impostato su un generoso 99.999 giorni. Sono quasi 275 anni.

6. Periodo di avviso

Questo campo determina il numero di giorni prima che una password abbia raggiunto la sua età massima, durante i quali l'utente riceverà un promemoria per cambiare la propria password.

7. Periodo di inattività

Questo è il numero di giorni che possono trascorrere dopo che la password dell'utente ha raggiunto la sua età massima prima che il sistema disabiliti l'account. Consideralo come un "periodo di grazia" durante il quale l'utente ha una seconda possibilità di cambiare la propria password, anche se tecnicamente scaduta.

8. Data di scadenza

Questa data è la fine del periodo di inattività in cui il sistema disabiliterà automaticamente l'account dell'utente. Una volta disabilitato, l'utente non sarà in grado di accedere fino a quando un amministratore non lo abiliterà nuovamente.

Questo campo sarà vuoto se non è impostato e, se è impostato, la data apparirà in epoch time.

9. Inutilizzato

Questo campo attualmente non ha scopo ed è riservato per un potenziale utilizzo futuro.

Il file ombra spiegato

Il file shadow non è affatto misterioso. Ricorda, tuttavia, che se desideri modificare le password e le regole della password, dovresti evitare di modificare direttamente il file shadow e scegliere invece di utilizzare strumenti designati a tale scopo.

Ogni volta che aggiungi un nuovo utente al tuo sistema Linux, il file /etc/shadow Il file viene modificato automaticamente per memorizzare le informazioni di autenticazione sull'utente.

Come aggiungere un utente in Linux

Hai bisogno di concedere a un familiare o un amico l'accesso al tuo PC Linux? Ecco come aggiungere un utente in Linux e dare loro il proprio account.

Leggi Avanti

Circa l'autore