etc / shadowファイルとしても知られる「shadowファイル。」システムにおけるLinuxユーザのためのパスワード格納情報
Linuxシステムは、/ etc / passwdファイルからのユーザーのパスワード情報を分離し、個別にこのファイルに入れてように、ファイルは、すべてのユーザーが読み取り、簡単なユーザー・パスワードの漏洩をリードすることができますので、の/ etc / passwdファイル前に導入されました。
/ etc / shadowファイルはrootユーザーだけが権限を読み取ったことを、他のユーザーは、このように、ユーザのパスワードのセキュリティを確保し、すべての権利を持っていません。
ファイルのアクセス権が変更された場合、あなたはどうか、悪意のある攻撃に注意を払う必要があることに注意してください。
このファイルの導入前に、我々は最初のオープンな外観は、次のコマンドを実行します。
[ルート@ localhostの〜] #vimの/ etc / shadowの
ルート:$ 9w5Td6lgを6 $
$ bgpsy3olsq9WwWvS5Sst2W3ZiJpuCGDY.4w4MRk3ob / i85fl38RH15wzVoom ff9isV1 PzdcXmixzhnMVhMxbvO:15775:0:99999:。::: 7
ビン:*:15513:0:99999:。::: 7
デーモン:*:15513:0:99999 :. 7 :::
...出力省略...
/ etc / passwdファイルのように、各列は同じものを使用して、ユーザを表す「:」区切りとして、ことを除いて、行ごとにユーザ情報は、9つのフィールドに分割されています。次のように各フィールドの意味は次のとおりです。
ユーザー名:パスワード暗号化:最終更新日:修正最小時間間隔:パスワードの有効期限:パスワードの前に警告の日数を変更する必要がある:猶予期間はパスワードの有効期限が切れた後:アカウントの有効期限を:予約フィールド
次に、それぞれこれらの9つのフィールドを紹介します。
ユーザー名
/ etc / passwdファイルのユーザー名は同じ意味を持っています。
暗号化されたパスワード
ここでは暗号化されたパスワードを保存する本物です。Linuxは現在、オリジナルはMD5やDES暗号化アルゴリズムを使用して、パスワードの暗号化アルゴリズムSHA512ハッシュを使用しています。高い暗号化SHA512ハッシュ暗号化アルゴリズムのレベルだけでなく、より安全な。
マニュアルの変更は、システムがパスワード、パスワードの失敗の原因を特定しない場合の歪みを手動で、生成されたコードの文字列を変更することができない、ことに注意してください。一時的に無効にパスワードのための多くのソフトウェアこの機能により、「!」とパスワード文字列の前に、「*」や「×」。
すべての擬似ユーザーのパスワードは「!」または「*」パスワードは、ログインできないことを意味しません。もちろん、あなたがいない場合、それはまた、パスワード入力のパスワードを設定するには、新しく作成されたユーザーは、「!!」、パスワードなしのユーザーに代わって、ログオンすることはできません。
最終更新日時
このフィールドは、前回パスワードを表しますが、なぜ15775 rootユーザーがそれを表示しているのですか?
Linuxは366日に比べて、1971年1月1日に、これまでに得られた累積時間として1970年1月1日の日付を計算するための時間があるためです。このショー15775日は、そのルートは、rootのパスワードを変更するために1970年1月1日後の最初の15775日を考慮し、言うことです。
だから、最後15775での1日を表しますか?あなたは、変換のために、次のコマンドを使用することができます。
[ルート@ localhostの〜]#日は"1970-01-01 15775日" -d
2013インディアン03越11夜12時00分00秒CST月曜日
システムの日付は、私たちの習慣に変換することができ、上記のコマンドで見ることができます。
最小時間間隔の変更
最小の時間である間隔の変更は、フィールドには、第三(最終更新日時パスワード)からフィールドを指定する方法長いパスワードを変更することはできませんから。それが0である場合は、パスワードはいつでも変更することができ、10であれば、パスワードの変更は10日以内に再度パスワードを変更することはできません表します。
このフィールドは、頻繁に特定の人々のために設計されたアカウントのパスワードを変更することです。
パスワードの有効期限
、変更のパスワードにユーザーを強制するために、パスワードは定期的に良い習慣で変更するには、このフィールドあなたは3番目のフィールドの長さ(最後のパスワード変更時)どのくらいの時間、そうでない場合は、アカウントのパスワードの有効期限もう一度パスワードを変更する必要性を指定することができます。
このフィールドのデフォルトは、273年である、99999で永久考えることができます。90に変更する場合は、パスワードが90日後に再び変更されて変更する必要があり、そうでないユーザーは、有効期限が近づいています。力のユーザーによる管理サーバは、このフィールドは、定期的にパスワードを変更するとき。
パスワードを変更する必要があるまでの日数は、警告します
アカウントのパスワードの有効期限が近づいている5番目のフィールド、と比較すると、システムは、できるだけ早くパスワードをリセットしてくださいユーザーを思い出させるためにN数日は、あなたのパスワードを期限切れになり、このアカウントに警告メッセージを発行します!」
このフィールドのデフォルト値は、7日目のパスワードの有効期限が始まるから、システムは、アカウントにログインしますたびに警告メッセージが「パスワード変更」を発行している7、です。
猶予日数パスワードの有効期限が切れた後、
パスワードの有効期限が切れた後も、理解するための簡単な、「パスワードの有効期限」として知られているユーザーがパスワードを変更しなかった場合は、このフィールドに指定され、その後、いくつかの猶予日以内に、ユーザーはシステムにログインすることができます。猶予日後、システムがする場合もはやこのアカウントでのログインアカウントの有効期限が切れたため、完全に無効になっているプロンプトは表示されませんしましょう。
たとえば、このフィールドの恵みを指定した日数は、10ですパスワードは10日、障害後に期限切れに表し、それが0であれば、それはパスワードの有効期限が切れた直後に失敗したことを表し、それが-1であれば、パスワードの有効期限が切れることはありません表します。
アカウントの有効期限の時間
最初の3つのフィールドと同様に、故障アカウントへの時間として1970年1月1日からの日数の合計数を使用します。このフィールドが示す、時間のフィールドで指定したアカウントに加えて、関係なく、パスワードの有効期限が切れたかどうかの、使用することはできません!
このフィールドは通常、有料サービスを有するシステムで使用されています。
保持
このフィールドは、現在、使用される新しい機能を追加するのを待つことはありません。
どのように行うパスワードを忘れました
読者は、多くの場合、それをどのように処理するか、自分のアカウントのパスワードを忘れてしまったのだろうか?
一般的なアカウントのパスワードを紛失したために、rootアカウントを通じて解決することができ、それはあなたが良いのアカウントを指定したパスワードを-のconfigureし直すだろう、とあなたは、元のパスワード(passwdのコマンドを使用することができますルートとして使用することを)知っている必要はありません。
rootアカウントのパスワードを紛失した場合は、シングルユーザーモードで再起動する必要があり、システムはインタフェースのbash root権限を提供し、あなたはpasswdのコマンドを使用してアカウントのパスワードを変更することができ、あなたはまた、ルートディレクトリには、など/変更することができます/、マウント影空のアカウントのための方法のrootパスワードは、ログインするためにrootパスワードを使用することはできませんこの方法は、ログインにrootのパスワードを設定するには、passwdコマンドを使用することをお勧めします。
