Explicación detallada del directorio /etc/shadow en el sistema Linux
En el sistema Linux, el directorio /etc/shadow es un directorio de archivos que se utiliza para almacenar información de la contraseña del usuario, también conocido como "archivo sombra". Solo el usuario raíz tiene permiso de lectura para este directorio y otros usuarios no pueden ver ni modificar archivos directamente en este directorio.
A continuación se presentará el directorio /etc/shadow desde tres aspectos: sintaxis, operación práctica y las diferencias entre los diferentes directorios /etc/shadow.
gramática
Cada línea en el directorio /etc/shadow representa el registro de información de la contraseña de un usuario, usando dos puntos (:) como separador e incluye los siguientes 9 campos:
campo | describir |
---|---|
nombre de usuario | nombre de inicio de sesión del usuario |
contraseña encriptada | Cadena de contraseña cifrada por el algoritmo hash SHA512 |
última hora modificada | Número total de días desde el 1 de enero de 1970 |
Intervalo mínimo de modificación | Desde el tercer campo, cuánto tiempo no se puede cambiar la contraseña |
período de validez de la contraseña | Cuánto tiempo antes de que el tercer campo (último cambio de contraseña) necesite cambiar la contraseña nuevamente |
Número de días de advertencia antes de que sea necesario cambiar la contraseña | Cuando la contraseña de la cuenta caduque pronto, el sistema enviará un mensaje de advertencia a la cuenta |
Tiempo de gracia después de que caduca la contraseña | Después de que caduque la contraseña, si el usuario no ha cambiado la contraseña, el usuario aún puede iniciar sesión en el sistema dentro de los días de gracia especificados en este campo |
tiempo de caducidad de la cuenta | Al igual que con el tercer campo, use el número total de días desde el 1 de enero de 1970 como fecha de vencimiento de la cuenta. |
texto reservado | actualmente no se usa |
Práctico
Ver archivo /etc/shadow
El contenido del archivo se puede ver usando cat
el comando o less
comandos /etc/shadow
.
$ cat /etc/shadow
$ sudo less /etc/shadow
Modificar contraseña de usuario
Utilice passwd
comandos para modificar las contraseñas de los usuarios. Al ejecutar el comando, el sistema solicita una nueva contraseña y luego confirma la contraseña nuevamente.
$ sudo passwd username
La diferencia entre diferentes directorios /etc/shadow
En algunos sistemas Linux, puede haber varios /etc/shadow
archivos y las diferencias entre ellos se describen a continuación.
/etc/sombra
Este es el directorio más utilizado /etc/shadow
para almacenar información de contraseñas de usuarios y solo el usuario raíz tiene permiso de lectura.
/etc/shadow-
/etc/shadow-
El directorio es para /etc/shadow
hacer una copia de seguridad del archivo cuando se cambia el archivo, en caso de accidentes durante el proceso de modificación, el problema se puede resolver restaurando el archivo de copia de seguridad.
/etc/gshadow
/etc/gshadow
El directorio se usa para almacenar la información de administración del grupo y, /etc/shadow
de manera similar, solo el usuario raíz tiene permiso de lectura.
/etc/gshadow-
/etc/gshadow-
El directorio es para /etc/gshadow
hacer una copia de seguridad del archivo cuando se cambia el archivo, en caso de accidentes durante el proceso de modificación, el problema se puede resolver restaurando el archivo de copia de seguridad.
Resumir
/etc/shadow
El directorio es el directorio de archivos para almacenar la información de la contraseña del usuario en el sistema Linux, y solo el usuario raíz tiene permiso de lectura. El directorio contiene 9 campos, como el nombre de usuario, la contraseña cifrada, la hora de la última modificación y el período de validez de la contraseña. Al mismo tiempo, hay otros /etc/shadow
directorios diferentes, como /etc/gshadow
y, /etc/shadow-
etc., debe prestar atención a la diferencia entre y al administrar las contraseñas de los usuarios /etc/shadow
.