shadow-tiedosto

Linux.fista
(Ohjattu sivulta Shadow)
Siirry navigaatioon Siirry hakuun

/etc/shadow on yleensä vain pääkäyttäjän luettavissa oleva asetustiedosto, jossa säilytetään käyttäjien salasanoja (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä.

Rakenne[muokkaa]

Tiedostossa jokainen käyttäjä on omalla rivillään. Esimerkiksi yksi rivi voisi olla tällainen:

käyttäjä:$1$hdJ9YJ74$CqCABGByFDqFLaeJaHbca/:13620:0:99999:7:::
1        2                                  3     4 5     6789

Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat:

  1. Käyttäjänimi
  2. Salasanan tiiviste
  3. Viime salasanan vaihtopäivä Unix-aikana
  4. Monenko päivän päästä salasanan voi vaihtaa
  5. Monenko päivän päästä salasana täytyy vaihtaa
  6. Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan
  7. Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä
  8. Käyttäjätunnuksen poistamispäivä Unix-aikana
  9. Varattu kenttä

Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella DES-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty MD5-algoritmilla.

Katso myös[muokkaa]