Ero sivun ”Shadow-tiedosto” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Pb (keskustelu | muokkaukset) p (Luokka:Käyttäjät ja ryhmät + wikilinkitystä) |
|||
| Rivi 1: | Rivi 1: | ||
/etc/shadow on yleensä vain | /etc/shadow on yleensä vain [[pääkäyttäjä]]n luettavissa oleva [[asetustiedosto]], jossa säilytetään käyttäjien [[salasana|salasanoja]] (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä. | ||
== Rakenne == | == Rakenne == | ||
| Rivi 20: | Rivi 20: | ||
== Katso myös == | == Katso myös == | ||
*[[passwd-tiedosto|/etc/passwd]] | *[[passwd-tiedosto|/etc/passwd]] | ||
*[[Salasana]] | |||
[[Luokka:Asetustiedostot]] | [[Luokka:Asetustiedostot]] | ||
[[Luokka:Käyttäjät ja ryhmät]] | |||
Versio 20. marraskuuta 2008 kello 20.00
/etc/shadow on yleensä vain pääkäyttäjän luettavissa oleva asetustiedosto, jossa säilytetään käyttäjien salasanoja (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä.
Rakenne
Tiedostossa jokainen käyttäjä on omalla rivillään. Esimerkiksi yksi rivi voisi olla tällainen:
käyttäjä:$1$hdJ9YJ74$CqCABGByFDqFLaeJaHbca/:13620:0:99999:7::: 1 2 3 4 5 6789
Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat:
- Käyttäjänimi
- Salasanan tiiviste
- Kuinka monta päivää on kulunut 1.1.1970 jälkeen siihen, kun salasana viimeksi vaihdettiin
- Monenko päivän päästä salasanan voi vaihtaa
- Monenko päivän päästä salasana täytyy vaihtaa
- Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan
- Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä
- Kuinka monta päivää on kulunut 1.1.1970 jälkeen siihen, kun käyttäjätunnus poistettiin käytöstä
- Varattu kenttä
Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella DES-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty MD5-algoritmilla.