Ero sivun ”Shadow-tiedosto” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
| (5 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
/etc/shadow on yleensä vain | {{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}} | ||
/etc/shadow on yleensä vain [[pääkäyttäjä]]n luettavissa oleva [[asetustiedosto]], jossa säilytetään käyttäjien [[salasana|salasanoja]] (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä. | |||
== Rakenne == | == Rakenne == | ||
Tiedostossa jokainen käyttäjä on omalla rivillään. Esimerkiksi yksi rivi voisi olla tällainen: | Tiedostossa jokainen käyttäjä on omalla rivillään. Esimerkiksi yksi rivi voisi olla tällainen: | ||
käyttäjä:$1$hdJ9YJ74$CqCABGByFDqFLaeJaHbca/:13620:0:99999:7::: | käyttäjä:$1$hdJ9YJ74$CqCABGByFDqFLaeJaHbca/:13620:0:99999:7::: | ||
1 2 3 4 5 6789 | |||
Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat: | Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat: | ||
#Käyttäjänimi | #Käyttäjänimi | ||
# | #Salasanan tiiviste | ||
# | #Viime salasanan vaihtopäivä Unix-aikana | ||
#Monenko päivän päästä salasanan voi vaihtaa | #Monenko päivän päästä salasanan voi vaihtaa | ||
#Monenko päivän päästä salasana täytyy vaihtaa | #Monenko päivän päästä salasana täytyy vaihtaa | ||
#Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan | #Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan | ||
#Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä | #Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä | ||
# | #Käyttäjätunnuksen poistamispäivä Unix-aikana | ||
#Varattu kenttä | #Varattu kenttä | ||
Jos salasanakenttä alkaa $-merkillä, | Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella [[DES]]-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty [[MD5]]-algoritmilla. | ||
== Katso myös == | == Katso myös == | ||
*[[passwd-tiedosto|/etc/passwd]] | *[[passwd-tiedosto|/etc/passwd]] | ||
*[[Salasana]] | |||
[[Luokka:Asetustiedostot]] | [[Luokka:Asetustiedostot]] | ||
[[Luokka:Käyttäjät ja ryhmät]] | |||
Nykyinen versio 17. marraskuuta 2020 kello 09.55
/etc/shadow on yleensä vain pääkäyttäjän luettavissa oleva asetustiedosto, jossa säilytetään käyttäjien salasanoja (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä.
Rakenne[muokkaa]
Tiedostossa jokainen käyttäjä on omalla rivillään. Esimerkiksi yksi rivi voisi olla tällainen:
käyttäjä:$1$hdJ9YJ74$CqCABGByFDqFLaeJaHbca/:13620:0:99999:7::: 1 2 3 4 5 6789
Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat:
- Käyttäjänimi
- Salasanan tiiviste
- Viime salasanan vaihtopäivä Unix-aikana
- Monenko päivän päästä salasanan voi vaihtaa
- Monenko päivän päästä salasana täytyy vaihtaa
- Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan
- Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä
- Käyttäjätunnuksen poistamispäivä Unix-aikana
- Varattu kenttä
Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella DES-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty MD5-algoritmilla.