Arquivo de senha de sombra no Linux

Arquivo de senha de sombra no Linux
O arquivo Shadow é provavelmente um dos arquivos mais importantes do seu sistema Linux, e isso é porque armazena as senhas criptografadas reais para tudo no seu sistema. O arquivo de sombra está localizado em /etc /shadow e só é acessível ao usuário raiz. De fato, ele tem uma permissão de 640 que concede a permissão do proprietário de leitura de leitura e a permissão de leitura do grupo. Neste tutorial, analisaremos o arquivo sombrio.

O arquivo Shadow contém informações separadas por um cólon. Então, seria algo assim:

No meu caso, vou escolher um dos usuários (usuário = kalyani) para usar como exemplo.

Kalyani: $ 6 $ uusxwcvo $ ic9kn9ds0bhn.Nu.5H7RACEQBTJPJQWPEJ5O5Y7JLRQK0HDQRZKBZ
B1V6COWHHCPK25PAIELCJEQC6E02EXYA.: 18917: 0: 99999: 7 :::

Aqui, existem nove campos separados por colonos!

1. O primeiro campo é o próprio nome de usuário. No meu caso, é Kalyani, no entanto, no seu caso, seria seu nome de usuário.
2. O segundo campo contém a senha criptografada

($ 6 $ uusxwcvo $ ic9kn9ds0bhn.Nu.5H7RACEQBTJPJQWPEJ5O5Y7JLRQK0HDQRZKBZB1V6COWHHCPK25PAIELCJEQC6E02EXYA.). Aqui, há sinais de três dólares. Entre o sinal de primeiro e segundo dólar está o tipo de criptografia; Entre o segundo e o terceiro dólar, o sal está o sal, e após o terceiro dólar é o próprio hash.

Aqui, você pode ver US $ 6 $, o que isso significa é que o tipo de criptografia é SHA-512. É o seguinte:

  1. $ 1 $ - md5
  2. $ 2 $ - Blowfish
  3. $ 3 $ - Blowfish
  4. $ 5 $ - SHA -256
  5. $ 6 $ - SHA -512

Depois disso é Uusxwcvo, o sal. Para tornar o hash mais único, adicionamos o que é conhecido como um sal. O sal em si é uma sequência aleatória de caracteres. Esta sequência aleatória de caractere é anexada à senha enquanto o hash está sendo calculado.

Se você quiser tentar verificar você mesmo, pode fazê -lo com o pacote Whois. Primeiro, instale o pacote Whois:

$ sudo apt-get install whois

Então, depois que o pacote Whois for instalado, você pode digitar o seguinte:

$ mkpasswd -m sha -512 senha [sal]

Neste último, substitua a senha pela senha que você deseja e sal com o sal que você deseja.

Por exemplo:

$ mkpasswd -m sha -512 toor uusxwcvo

A última parte da senha criptografada ou das coisas após o terceiro sinal de dólar é o hash real.

3. O terceiro campo é a data da última mudança de senha. O número é calculado com base em Epoch (1º de janeiro de 1970). O que isso significa é que o número é calculado com base na data da época. No meu caso, esse número é 18917. Se este campo estiver vazio, significa que os recursos de envelhecimento de senha não estão ativados. A 0 neste campo significa que o usuário deve alterar sua senha no próximo login.

4. O quarto campo é a idade mínima de senha. A idade mínima de senha é o tempo em dias que precisam passar antes que o usuário possa ser permitido fazer alterações na senha novamente. Um valor de 0 significa que não há idade de senha mínima. No meu caso, é 0. O que isso significa é que, no meu sistema, não há idade mínima de senha.

5. O quinto campo é a idade máxima de senha. A idade máxima de senha é o tempo em dias que leva antes que o usuário seja necessário para alterar a senha. Um valor vazio neste campo significa que não há idade máxima de senha. No meu caso, esse número é 99999.

6. O sexto campo é o período de aviso de senha. O usuário será avisado por alguns dias antes que a senha expire, este é o período de aviso de senha. No meu caso, são 7.

7. O sétimo campo é o período de inatividade de senha. O período de inatividade da senha é o tempo nos dias em que uma senha expirada ainda é aceita. Uma vez que esse período termine e que a senha expira, o login seria impossível. No meu caso, o campo está vazio, e o que isso significa é que não há período de inatividade de senha.

8. O oitavo campo é a data de expiração da conta. A data de expiração da conta é exatamente como parece, o dia em que a conta expira. Este número é expresso desde a Epoch (1º de janeiro de 1970).

9. O nono campo é um campo reservado. Este campo é reservado para o futuro e atualmente não está em uso.

Alterando a senha

O que tudo isso significa é que a senha deve ser atualizada ou alterada regularmente. A próxima pergunta é como alteramos a senha atual e evitamos todos os tipos de problemas de envelhecimento de senha? Para alterar a senha, é preciso ser root!

$ sudo passwd nome de usuário

Em vez de nome de usuário, insira seu próprio nome de usuário para o qual você deseja alterar a senha. Isso o levará para a senha atual. Depois de inseri -lo, ele pedirá a nova senha e você também pode inserir isso. E é isso!

Alterar as informações de expiração da senha do usuário

Outra informação que se pode considerar alterar é a informação de expiração de senha. Nesses casos, o comando de gage é muito útil!

Para a gage, você pode usá -lo com o seguinte:

Chance [Opções]

-D, -TAday

Esta é a data da última alteração de senha desde a época. Está escrito como AAAA-MM-DD.

-E, -expirete

Isso define a data em que a conta será desativada. A data em si é expressa como AAAA-MM-DD, e é desde a época. Se você passar -1, não haverá data de expiração da conta.

-H, -Help

Isso exibirá ajuda.

-Eu, -inativo

Isso define o período de inatividade da senha. Se você colocar -1 no campo inativo, não haverá informações de inatividade.

-L, -List

Isso exibe informações de envelhecimento de senha.

-m, -meios

Isso define o número de dias entre a alteração de senha. Se você colocar 0, significa que o usuário pode alterar sua senha a qualquer momento.

-M, -MaxDays

Isso define o número máximo de dias em que a senha atual está ativa. Se -1 for passado, ele removerá a verificação da validade da senha.

-W, -WARNDAYS

Isso define o período de aviso de senha.

O arquivo Shadow é de longe o arquivo mais importante do seu sistema Linux. Anteriormente, o arquivo passwd usado para conter todas as senhas, mas hoje em dia, o arquivo passwd é um arquivo de texto simples que contém informações do usuário, e o arquivo de sombra contém todas as informações de senha! E como contém informações de senha, elas estão bloqueadas para o super usuário e hashed (criptografado).

Dentro do arquivo Shadow, há um frasco contendo nove campos separados por cenos, cada um dos quais expressa informações de senha ou um envelhecimento de senha Informações. De qualquer maneira, o arquivo de sombra é um para ser protegido e bloqueado!

Codificação feliz