Ero sivun ”Shadow-tiedosto” versioiden välillä
Siirry navigaatioon
Siirry hakuun
pEi muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
| Rivi 17: | Rivi 17: | ||
#Varattu kenttä | #Varattu kenttä | ||
Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella [[DES]]-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty [[ | Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella [[DES]]-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty [[MD5]]-algoritmilla. | ||
== Katso myös == | == Katso myös == | ||
Nykyinen versio 17. marraskuuta 2020 kello 09.55
/etc/shadow on yleensä vain pääkäyttäjän luettavissa oleva asetustiedosto, jossa säilytetään käyttäjien salasanoja (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä.
Rakenne[muokkaa]
Tiedostossa jokainen käyttäjä on omalla rivillään. Esimerkiksi yksi rivi voisi olla tällainen:
käyttäjä:$1$hdJ9YJ74$CqCABGByFDqFLaeJaHbca/:13620:0:99999:7::: 1 2 3 4 5 6789
Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat:
- Käyttäjänimi
- Salasanan tiiviste
- Viime salasanan vaihtopäivä Unix-aikana
- Monenko päivän päästä salasanan voi vaihtaa
- Monenko päivän päästä salasana täytyy vaihtaa
- Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan
- Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä
- Käyttäjätunnuksen poistamispäivä Unix-aikana
- Varattu kenttä
Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella DES-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty MD5-algoritmilla.