Ero sivun ”Shadow-tiedosto” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
(Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 9: | Rivi 9: | ||
#Käyttäjänimi | #Käyttäjänimi | ||
#Salasanan tiiviste | #Salasanan tiiviste | ||
# | #Viime salasanan vaihtopäivä Unix-aikana | ||
#Monenko päivän päästä salasanan voi vaihtaa | #Monenko päivän päästä salasanan voi vaihtaa | ||
#Monenko päivän päästä salasana täytyy vaihtaa | #Monenko päivän päästä salasana täytyy vaihtaa | ||
#Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan | #Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan | ||
#Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä | #Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä | ||
# | #Käyttäjätunnuksen poistamispäivä Unix-aikana | ||
#Varattu kenttä | #Varattu kenttä | ||
Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella [[DES]]-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty [[ | Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella [[DES]]-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty [[MD5]]-algoritmilla. | ||
== Katso myös == | == Katso myös == |
Nykyinen versio 17. marraskuuta 2020 kello 09.55
/etc/shadow on yleensä vain pääkäyttäjän luettavissa oleva asetustiedosto, jossa säilytetään käyttäjien salasanoja (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä.
Rakenne[muokkaa]
Tiedostossa jokainen käyttäjä on omalla rivillään. Esimerkiksi yksi rivi voisi olla tällainen:
käyttäjä:$1$hdJ9YJ74$CqCABGByFDqFLaeJaHbca/:13620:0:99999:7::: 1 2 3 4 5 6789
Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat:
- Käyttäjänimi
- Salasanan tiiviste
- Viime salasanan vaihtopäivä Unix-aikana
- Monenko päivän päästä salasanan voi vaihtaa
- Monenko päivän päästä salasana täytyy vaihtaa
- Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan
- Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä
- Käyttäjätunnuksen poistamispäivä Unix-aikana
- Varattu kenttä
Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella DES-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty MD5-algoritmilla.