Detaillierte Erläuterung des Verzeichnisses /etc/shadow im Linux-System
Im Linux-System ist das Verzeichnis /etc/shadow ein Dateiverzeichnis, das zum Speichern von Benutzerkennwortinformationen verwendet wird und auch als „Schattendatei“ bezeichnet wird. Nur der Root-Benutzer hat Leseberechtigung für dieses Verzeichnis, und andere Benutzer können Dateien in diesem Verzeichnis nicht direkt anzeigen oder ändern.
Im Folgenden wird das Verzeichnis /etc/shadow unter drei Aspekten vorgestellt: Syntax, praktische Bedienung und die Unterschiede zwischen verschiedenen /etc/shadow-Verzeichnissen.
Grammatik
Jede Zeile im Verzeichnis /etc/shadow stellt den Kennwortinformationsdatensatz eines Benutzers dar, verwendet einen Doppelpunkt (:) als Trennzeichen und enthält die folgenden 9 Felder:
| Feld | beschreiben |
|---|---|
| Nutzername | Anmeldename des Benutzers |
| verschlüsseltes Passwort | Durch den SHA512-Hash-Algorithmus verschlüsselte Passwortzeichenfolge |
| letzte Änderungszeit | Gesamtzahl der Tage seit dem 1. Januar 1970 |
| Mindeständerungsintervall | Ab dem dritten Feld kann angegeben werden, wie lange das Passwort nicht geändert werden kann |
| Gültigkeitsdauer des Passworts | Wie lange dauert es, bis im dritten Feld (letzte Passwortänderung) das Passwort erneut geändert werden muss? |
| Anzahl der Warntage, bevor das Passwort geändert werden muss | Wenn das Kontokennwort bald abläuft, sendet das System eine Warnmeldung an das Konto |
| Kulanzzeit nach Ablauf des Passworts | Wenn der Benutzer das Kennwort nach Ablauf des Kennworts nicht geändert hat, kann er sich innerhalb der in diesem Feld angegebenen Kulanztage weiterhin beim System anmelden |
| Ablaufzeit des Kontos | Verwenden Sie wie beim 3. Feld die Gesamtzahl der Tage seit dem 1. Januar 1970 als Ablaufzeit des Kontos |
| reservierter Text | derzeit nicht genutzt |
Praktisch
Datei /etc/shadow anzeigen
catDer Inhalt der Datei kann mit dem oder den lessBefehlen angezeigt werden /etc/shadow.
$ cat /etc/shadow
$ sudo less /etc/shadow
Benutzerpasswort ändern
Verwenden Sie passwdBefehle, um Benutzerkennwörter zu ändern. Beim Ausführen des Befehls fordert das System zur Eingabe eines neuen Passworts auf und bestätigt das Passwort anschließend erneut.
$ sudo passwd username
Der Unterschied zwischen verschiedenen /etc/shadow-Verzeichnissen
Auf einigen Linux-Systemen können mehrere Dateien vorhanden sein /etc/shadow. Die Unterschiede zwischen ihnen werden im Folgenden beschrieben.
/etc/shadow
Dies ist das am häufigsten verwendete /etc/shadowVerzeichnis zum Speichern von Benutzerkennwortinformationen. Nur der Root-Benutzer verfügt über Leseberechtigung.
/etc/shadow-
/etc/shadow-Das Verzeichnis dient zum /etc/shadowSichern der Datei, wenn die Datei geändert wird. Bei Unfällen während des Änderungsprozesses kann das Problem durch Wiederherstellen der Sicherungsdatei gelöst werden.
/etc/gshadow
/etc/gshadowDas Verzeichnis wird zum Speichern der Verwaltungsinformationen der Gruppe verwendet, und /etc/shadowähnlich wie hier hat nur der Root-Benutzer Leseberechtigung.
/etc/gshadow-
/etc/gshadow-Das Verzeichnis dient zum /etc/gshadowSichern der Datei, wenn die Datei geändert wird. Bei Unfällen während des Änderungsprozesses kann das Problem durch Wiederherstellen der Sicherungsdatei gelöst werden.
Zusammenfassen
/etc/shadowDas Verzeichnis ist das Dateiverzeichnis zum Speichern von Benutzerkennwortinformationen im Linux-System, und nur der Root-Benutzer hat Leseberechtigung. Das Verzeichnis enthält 9 Felder wie Benutzername, verschlüsseltes Passwort, letzte Änderungszeit und Passwortgültigkeitsdauer. Gleichzeitig gibt es andere unterschiedliche /etc/shadowVerzeichnisse wie /etc/gshadowund /etc/shadow-usw. Sie müssen bei der Verwaltung von Benutzerkennwörtern auf den Unterschied zwischen und achten /etc/shadow.