記事のディレクトリ
1. / etc / shadowは何に使用されますか?
/ etc / shadowファイルは、ユーザーのパスワード情報をLinuxシステムに保存するために使用されます。これは「シャドウファイル」とも呼ばれます。
以前のUNIXパスワードは/ etc / passwdファイルに配置されています。このファイルはすべてのユーザーが読み取ることができるため、ユーザーのパスワードが簡単に漏洩する可能性があります。したがって、/ etc / passwdファイルから分離され、このファイルは個別に。rootユーザーのみが/ etc / shadowファイルの読み取り権限を持っているため、ユーザーのパスワードのセキュリティが確保されます。
最初に/ etc / shadowファイルの内容を見てみましょう
root:!:17826:0:99999:7:::
daemon:*:17737:0:99999:7:::
bin:*:17737:0:99999:7:::
...太多了,省略一部分...
skx:$1$jP$V1agVNyLfEYwNQLc6IrJt0:17826:0:99999:7:::
lilei:$6$zvt9aWzy$aoZDNPL0.mXFfsJczn.9gZtHZwmFTAFIbe4qHZd48zeB1mIka7jOsrmGvGMBV8LUV.iUdr6bk0hQZyGSOPiTy/:18420:0:99999:7:::
ファイルの各行は「:」で区切られたユーザーを表し、ユーザー情報の各行には9つのフィールドがあり、形式は次のとおりです。
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
以下の詳細な紹介
2.フィールドの詳細な説明
2.1ユーザー名
root、skx、lileiはすべてユーザーです。
2.2暗号化されたパスワード
これが実際の暗号化されたパスワードです。例としてlileiのパスワードを取り上げます。
$6$zvt9aWzy$aoZDNPL0.mXFfsJczn.9gZtHZwmFTAFIbe4qHZd48zeB1mIka7jOsrmGvGMBV8LUV.iUdr6bk0hQZyGSOPiTy/
このパスワードは一方向で元に戻すことはできません。現在のLinuxパスワードは、元々MD5またはDES暗号化アルゴリズムを使用していたSHA512ハッシュ暗号化アルゴリズムを使用しています。SHA512ハッシュ暗号化アルゴリズムは、暗号化レベルが高く、より安全です。
この一連のパスワードによって生成された文字化けしたコードは手動で変更できないことに注意してください。手動で変更すると、システムはパスワードを認識できなくなり、パスワードが無効になります。多くのソフトウェアは、この関数を使用して、パスワード文字列の前に「!」、「*」、または「x」を追加して、パスワードを一時的に無効にします。
すべての疑似ユーザーのパスワードは「!!」または「*」です。これは、パスワードなしではログインできないことを意味します。もちろん、新しく作成したユーザーがパスワードを設定しない場合、そのパスワード項目も「!!」になります。これは、ユーザーがパスワードなしでログインできないことを意味します。
2.3最終変更時刻
このフィールドは、パスワードが最後に変更された時刻を示します。数字の意味は、1970年1月1日から現在までの日数です。1970年1月1日は1と見なされ、1日後に1が追加されます。最後の上記のルートアカウントの変更時刻は17826です。これは何日ですか。次のコマンドを使用して変換できます。
root@ubuntu:~# date -d "1970-01-01 17826 days"
2018年 10月 22日 星期一 00:00:00 +08
2.4最小変更時間間隔
この値を設定すると、パスワードを変更した日から数日以内に再度パスワードを変更できないことを意味します。0の場合、制限はありません。
2.5パスワードの有効期間
このフィールドのデフォルト値は99999で、これは273年であり、永続的と見なすことができます。90に変更された場合は、変更から90日後にパスワードを変更する必要があることを意味します。変更しないと、ユーザーはすぐに期限切れになります。このフィールドを使用して、ユーザーにパスワードを定期的に変更するように強制できます。
2.6パスワードの変更が必要になるまでの警告日数
パスワードの有効期限が近づいています。システムは警告を表示し、ユーザーに「パスワードはn日で有効期限が切れます。できるだけ早くパスワードをリセットしてください!」と通知します。このフィールドのデフォルト値は7です。
2.7パスワードの有効期限が切れてからの猶予日
パスワードの有効期限が切れてもすぐには有効期限が切れず、ユーザーはこのフィールドで指定された猶予日数内にシステムにログインできます。猶予日数が経過すると、システムはアカウントのログインを許可しなくなります。アカウントの有効期限が切れるプロンプトは表示されません。完全に無効になっています。
このフィールドが10に設定されているとすると、パスワードは有効期限が切れてから10日後に有効期限が切れます。0の場合は、有効期限が切れた直後に有効期限が切れます。-1の場合は、パスワードが期限切れにならないことを意味します。期限切れ。
2.8アカウントの有効期限
この日以降はアカウントをご利用いただけません。アカウントの有効期限として、1970年1月1日からの合計日数を使用します。このフィールドは通常、課金サービスを備えたシステムで使用されます。
2.9予約
このフィールドは現在使用されておらず、新機能の追加を待っています。
参照:http://c.biancheng.net/view/840.html