خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را


فایل etc/shadow در لینوکس چیست؟

فایل etc/shadow در لینوکس چیست؟
چندین طرح احراز هویت یا authentication مختلف وجود دارد که می توانند در سیستم های لینوکس استفاده شوند. رایج‌ترین و استانداردترین طرح، انجام احراز هویت در برابر فایل‌های etc/passwd و /etc/shadow است.

سیستم یکپارچۀ سازمانی راهکار
/etc/shadow یک فایل متنی است که حاوی اطلاعاتی درباره پسورد کاربران سیستم است. /etc/shadow متعلق به کاربر root و group shadow است و دارای مجوز 640 است.



/etc/shadow Format

فایل /etc/shadow حاوی یک ورودی در هر یک از خط ها(به ازای هر خط) است که هر کدام نمایانگر یک اکانت است. می توانید محتویات فایل را با یک ویرایشگر متن یا دستوری مانند cat مشاهده کنید:

sudo cat /etc/shadow

به طور معمول، خط اول کاربر root را توصیف می کند و پس از آن سیستم و حساب های کاربر عادی قرار می گیرد. کاربران جدید یا ورودی های جدید در انتهای فایل قرار می گیرند.
هر خط از فایل /etc/shadow شامل 9 فیلد جدا شده از هم با کاما(,) است:

mark:$6$.n.:17736:0:99999:7:::
[--] [----] [---] - [---] ----
| | | | | |||+-----------> 9. Unused
| | | | | ||+------------> 8. Expiration date
| | | | | |+-------------> 7. Inactivity period
| | | | | +--------------> 6. Warning period
| | | | +------------------> 5. Maximum password age
| | | +----------------------> 4. Minimum password age
| | +--------------------------> 3. Last password change
| +---------------------------------> 2. Encrypted Password
+----------------------------------------> 1. Username

Username همان نام کاربری رشته ای است که با آن به سیستم لاگین می کنید. این username یا اکانت باید از قبل در سیستم وجود داشته باشد.

Encrypted Password یا پسورد رمزنگاری شده، که از فرمت $type$salt$hashed استفاده می کند. $type در واقع روش یا متد درمزنگاری الگوریتم هش است و می تواند مقادیر زیر را داشته باشد:

$1$ - MD5

$2a$ - Blowfish

$2y$ - Eksblowfish

$5$ - SHA-256

$6$ - SHA-512


اگر فیلد پسورد دارای علامت ستاره (*) یا علامت تعجب (!) باشد، کاربر نمی تواند با استفاده از احراز هویت پسورد یا password authentication به سیستم لاگین کند. سایر روش‌های لاگین مانند key-based authentication یا سوئیچ به کاربر، همچنان مجاز هستند. در سیستم های قدیمی لینوکس، پسورد رمزنگاری شده کاربر در فایل /etc/passwd ذخیره می شد.

Last password change در واقع آخرین باری است که پسورد تغییر داده شد. تعداد روزها از 1 ژانویه 1970 (تاریخ دوره) محاسبه می شود.
Minimum password age تعداد روزی است که این پسورد را کاربر باید داشته باشد و پس از آن کاربر اگر بخواهد می تواند پسورد خود را تغییر دهد. معمولاً روی صفر تنظیم می شود، به این معنی که حداقل سن رمز عبور وجود ندارد.
Maximum password age حداکثر طول عمر پسورد است و پس از آن پسورد باید تغییر کند. به طور پیش فرض این عدد روی 99999 تنظیم شده است.
Warning period یا دوره هشدار، تعداد روزهای قبل از انقضای پسورد است که طی آن به کاربر هشدار داده می شود که رمز عبور باید تغییر کند.
Inactivity period تعداد روزهای پس از انقضای پسورد کاربر قبل از غیرفعال شدن حساب کاربری است. معمولا این فیلد خالی است.
Expiration date تاریخ غیرفعال شدن اکانت که بصورت تاریخ یک دوره نشان داده می شود.
Unused این فیلد نادیده گرفته می شود و بیشتر یک فیلد رزور برای آینده است که در صوررتی که نیاز به فیلد اضافه بود از این فیلد استفاده شود.
فایل /etc/shadow نباید دستی ویرایش شود مگر اینکه بدانید چه کاری انجام می دهید. همیشه از دستوری استفاده کنید که برای آن هدف طراحی شده است. به عنوان مثال، برای تغییر پسورد از دستور passwd و برای تغییر اطلاعات قدیمی پسورد از دستور chage استفاده کنید.

لطفا به مثال زیر نگاهی داشته باشید:

khoshamoz:$6$zHvrJMa5Y690smbQ$z5zdL...:18009:0:120:7:14::

ورودی بالا حاوی اطلاعاتی در مورد پسورد کاربر "khoshamoz" است:

پسورد با الگوریتم SHA-512 رمزگذاری شده است (پسورد برای خوانایی بهتر کوتاه شده است).
آخرین بار رمز عبور در تاریخ 23 آوریل 2019 - 18009 تغییر کرده است.
minimum password age وجود ندارد.
رمز عبور باید حداقل هر 120 روز تغییر کند.
کاربر هفت روز قبل از تاریخ انقضای رمز عبور یک پیام هشدار دریافت می کند.
اگر کاربر 14 روز پس از انقضای پسورد اقدام لاگین به سیستم نکند، اکانت غیرفعال خواهد شد.
expiration date برای اکانت وجود ندارد.

نمایش دیدگاه ها (0 دیدگاه)

دیدگاه خود را ثبت کنید:

انتخاب تصویر ویرایش حذف
توجه! حداکثر حجم مجاز برای تصویر 500 کیلوبایت می باشد.


دسته بندی مطالب خوش آموز