Detaillierte Erläuterung des Verzeichnisses /etc/shadow im Linux-System
Im Linux-System ist das Verzeichnis /etc/shadow ein Dateiverzeichnis, das zum Speichern von Benutzerkennwortinformationen verwendet wird und auch als „Schattendatei“ bezeichnet wird. Nur der Root-Benutzer hat Leseberechtigung für dieses Verzeichnis, und andere Benutzer können Dateien in diesem Verzeichnis nicht direkt anzeigen oder ändern.
Im Folgenden wird das Verzeichnis /etc/shadow unter drei Aspekten vorgestellt: Syntax, praktische Bedienung und die Unterschiede zwischen verschiedenen /etc/shadow-Verzeichnissen.
Grammatik
Jede Zeile im Verzeichnis /etc/shadow stellt den Kennwortinformationsdatensatz eines Benutzers dar, verwendet einen Doppelpunkt (:) als Trennzeichen und enthält die folgenden 9 Felder:
Feld | beschreiben |
---|---|
Nutzername | Anmeldename des Benutzers |
verschlüsseltes Passwort | Durch den SHA512-Hash-Algorithmus verschlüsselte Passwortzeichenfolge |
letzte Änderungszeit | Gesamtzahl der Tage seit dem 1. Januar 1970 |
Mindeständerungsintervall | Ab dem dritten Feld kann angegeben werden, wie lange das Passwort nicht geändert werden kann |
Gültigkeitsdauer des Passworts | Wie lange dauert es, bis im dritten Feld (letzte Passwortänderung) das Passwort erneut geändert werden muss? |
Anzahl der Warntage, bevor das Passwort geändert werden muss | Wenn das Kontokennwort bald abläuft, sendet das System eine Warnmeldung an das Konto |
Kulanzzeit nach Ablauf des Passworts | Wenn der Benutzer das Kennwort nach Ablauf des Kennworts nicht geändert hat, kann er sich innerhalb der in diesem Feld angegebenen Kulanztage weiterhin beim System anmelden |
Ablaufzeit des Kontos | Verwenden Sie wie beim 3. Feld die Gesamtzahl der Tage seit dem 1. Januar 1970 als Ablaufzeit des Kontos |
reservierter Text | derzeit nicht genutzt |
Praktisch
Datei /etc/shadow anzeigen
cat
Der Inhalt der Datei kann mit dem oder den less
Befehlen angezeigt werden /etc/shadow
.
$ cat /etc/shadow
$ sudo less /etc/shadow
Benutzerpasswort ändern
Verwenden Sie passwd
Befehle, um Benutzerkennwörter zu ändern. Beim Ausführen des Befehls fordert das System zur Eingabe eines neuen Passworts auf und bestätigt das Passwort anschließend erneut.
$ sudo passwd username
Der Unterschied zwischen verschiedenen /etc/shadow-Verzeichnissen
Auf einigen Linux-Systemen können mehrere Dateien vorhanden sein /etc/shadow
. Die Unterschiede zwischen ihnen werden im Folgenden beschrieben.
/etc/shadow
Dies ist das am häufigsten verwendete /etc/shadow
Verzeichnis zum Speichern von Benutzerkennwortinformationen. Nur der Root-Benutzer verfügt über Leseberechtigung.
/etc/shadow-
/etc/shadow-
Das Verzeichnis dient zum /etc/shadow
Sichern der Datei, wenn die Datei geändert wird. Bei Unfällen während des Änderungsprozesses kann das Problem durch Wiederherstellen der Sicherungsdatei gelöst werden.
/etc/gshadow
/etc/gshadow
Das Verzeichnis wird zum Speichern der Verwaltungsinformationen der Gruppe verwendet, und /etc/shadow
ähnlich wie hier hat nur der Root-Benutzer Leseberechtigung.
/etc/gshadow-
/etc/gshadow-
Das Verzeichnis dient zum /etc/gshadow
Sichern der Datei, wenn die Datei geändert wird. Bei Unfällen während des Änderungsprozesses kann das Problem durch Wiederherstellen der Sicherungsdatei gelöst werden.
Zusammenfassen
/etc/shadow
Das Verzeichnis ist das Dateiverzeichnis zum Speichern von Benutzerkennwortinformationen im Linux-System, und nur der Root-Benutzer hat Leseberechtigung. Das Verzeichnis enthält 9 Felder wie Benutzername, verschlüsseltes Passwort, letzte Änderungszeit und Passwortgültigkeitsdauer. Gleichzeitig gibt es andere unterschiedliche /etc/shadow
Verzeichnisse wie /etc/gshadow
und /etc/shadow-
usw. Sie müssen bei der Verwaltung von Benutzerkennwörtern auf den Unterschied zwischen und achten /etc/shadow
.