4. Fișierul /etc/shadow

Fișierul /etc/shadow este folosit pentru a stoca informații despre autentificarea utilizatorilor. Necesită permisiuni de citire de nivel super utilizatore (root).

$ sudo cat /etc/shadow
root:MyEPTEa$6Nonsense:15000:0:99999:7:::

Veți observa că acesta arată aproape la fel cu conținutul fișierului /etc/passwd, totuși în dreptul câmpului pentru parole veți observa o parolă criptată. Câmpurile sunt separate prin două puncte, după cum urmează:

  1. Nume de utilizator
  2. Parola criptată
  3. Data ultimei schibări a parolei – exprimată în numărul de zile începând din 1 Ian, 1970. Dacă acolo există un 0, acesta reprezintă de fapt reprezintă faptul că utilizatorul ar trebui să-și schimbe parola, la următoarea conectare.
  4. Vârsta minimă a parolei – Numărul de zile cât trebuie să aștepte un utilizator până când își poate schimba parola din nou.
  5. Vârsta maximă a parolei – Numărul maxim de zile înainte până când un utilizator este obligat să-și schimbe parola.
  6. Perioada de avertizare pentru parolă – Numărul de zile înainte ca o parolă să expire definitiv.
  7. Perioada de inactivitate a parolei – Numărul de zile după ce o parolă a expirat pentru a permite conectarea cu acea parolă.
  8. Data de expirare a contului – Data la care utilizatorul nu va mai fi capabil să se conecteze.
  9. Câmp rezervat pentru o folosire ulterioară.

În majoritatea distribuțiilor de azi, autentificarea utilizatorilor nu se bazează numai pe fișierul /etc/shadow, ci mai există și alte mecanisme cum ar fi PAM (Pluggable Authentication Modules = Module de Autentificare Interconectabile) care înlocuiesc autentificarea.


Exerciții

Studiați mai amănunțit fișierul /etc/shadow.


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.