Ero sivun ”Shadow-tiedosto” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
/etc/shadow on yleensä vain pääkäyttäjän luettavissa oleva tiedosto, jossa säilytetään käyttäjien salasanoja ( | /etc/shadow on yleensä vain pääkäyttäjän luettavissa oleva tiedosto, jossa säilytetään käyttäjien salasanoja (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä. | ||
== Rakenne == | == Rakenne == | ||
| Rivi 6: | Rivi 6: | ||
Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat: | Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat: | ||
#Käyttäjänimi | #Käyttäjänimi | ||
# | #Salasanan tiiviste | ||
#Kuinka monta päivää on kulunut 1.1.1970 jälkeen siihen, kun salasana viimeksi vaihdettiin | #Kuinka monta päivää on kulunut 1.1.1970 jälkeen siihen, kun salasana viimeksi vaihdettiin | ||
#Monenko päivän päästä salasanan voi vaihtaa | #Monenko päivän päästä salasanan voi vaihtaa | ||
| Rivi 15: | Rivi 15: | ||
#Varattu kenttä | #Varattu kenttä | ||
Jos salasanakenttä alkaa $-merkillä, | Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella [[DES]]-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty [[md5|MD5]]-algoritmilla. | ||
== Katso myös == | == Katso myös == | ||
Versio 8. tammikuuta 2008 kello 19.24
/etc/shadow on yleensä vain pääkäyttäjän luettavissa oleva tiedosto, jossa säilytetään käyttäjien salasanoja (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä.
Rakenne
Tiedostossa jokainen käyttäjä on omalla rivillään. Esimerkiksi yksi rivi voisi olla tällainen:
käyttäjä:$1$hdJ9YJ74$CqCABGByFDqFLaeJaHbca/:13620:0:99999:7:::
Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat:
- Käyttäjänimi
- Salasanan tiiviste
- Kuinka monta päivää on kulunut 1.1.1970 jälkeen siihen, kun salasana viimeksi vaihdettiin
- Monenko päivän päästä salasanan voi vaihtaa
- Monenko päivän päästä salasana täytyy vaihtaa
- Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan
- Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä
- Kuinka monta päivää on kulunut 1.1.1970 jälkeen siihen, kun käyttäjätunnus poistettiin käytöstä
- Varattu kenttä
Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella DES-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty MD5-algoritmilla.