shadow-tiedosto
(Ohjattu sivulta Shadow)
/etc/shadow on yleensä vain pääkäyttäjän luettavissa oleva asetustiedosto, jossa säilytetään käyttäjien salasanoja (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä.
Rakenne[muokkaa]
Tiedostossa jokainen käyttäjä on omalla rivillään. Esimerkiksi yksi rivi voisi olla tällainen:
käyttäjä:$1$hdJ9YJ74$CqCABGByFDqFLaeJaHbca/:13620:0:99999:7::: 1 2 3 4 5 6789
Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat:
- Käyttäjänimi
- Salasanan tiiviste
- Viime salasanan vaihtopäivä Unix-aikana
- Monenko päivän päästä salasanan voi vaihtaa
- Monenko päivän päästä salasana täytyy vaihtaa
- Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan
- Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä
- Käyttäjätunnuksen poistamispäivä Unix-aikana
- Varattu kenttä
Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella DES-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty MD5-algoritmilla.