Mengaduk-aduk file sistem Linux Anda, Anda mungkin menemukan file di /etc direktori bernama bayangan. Ini mungkin terdengar menyeramkan, tetapi ini benar-benar file yang aman, perlu, dan berguna untuk administrasi sistem.
Hari ini kita akan melihat lebih dekat konten file /etc/shadow file dan apa yang dapat diberitahukan tentang sistem Anda.
Apa itu / etc / shadow?
Kedengarannya misterius, fungsi file ini cukup mudah. Itu /etc/shadow file berisi informasi tentang pengguna sistem Linux, sandi mereka, dan peraturan waktu untuk sandi mereka.
Saat Anda membuat atau ubah kata sandi di Linux, sistem mencirikan dan menyimpannya dalam file bayangan. Aturan sandi apa pun yang ditetapkan oleh administrator, seperti tanggal kedaluwarsa dan periode tidak aktif, juga akan tetap ada di sini. File bayangan kemudian dapat memberi tahu protokol otentikasi apakah kata sandi pengguna benar, misalnya, atau saat kedaluwarsa.
Anda tidak boleh mengedit file bayangan secara langsung. Ini dikelola oleh proses otomatis dan tidak dimaksudkan untuk dimodifikasi oleh pengguna biasa. Meskipun demikian, informasi yang dikandungnya dapat bermanfaat bagi Anda, jadi patut untuk dilihat.
Apa yang ada di File Bayangan Linux?
Untuk melihat konten file bayangan, buka terminal dan keluarkan kucing perintah di atasnya:
sudo cat / etc / shadowAnda akan melihat prompt yang menanyakan kata sandi Anda. Dengan asumsi Anda memiliki izin administratif, Anda akan melihat cetakan string teks yang terlihat mirip dengan ini (tanda elips tempat string dipotong agar pas dengan layar Anda):
muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7Ini terlihat samar, dan memang, beberapa di antaranya adalah teks terenkripsi. String mengikuti konstruksi tertentu, bagaimanapun, dan menampung bit informasi tertentu, digambarkan oleh usus besar (:) karakter.
Berikut tata letak string yang lengkap:
[nama pengguna]: [sandi]: [tanggal perubahan sandi terakhir]: [usia sandi minimum]: [usia sandi maksimum]: [periode peringatan]: [periode tidak aktif]: [tanggal kedaluwarsa]: [tidak digunakan]Mari kita lihat lebih dekat masing-masing bidang ini:
1. Nama pengguna
Semua yang mengikuti dalam string dikaitkan dengan nama pengguna ini.
2. Kata sandi
Bidang kata sandi terdiri dari tiga bidang tambahan, yang ditandai dengan tanda dolar: $ id $ salt $ hash.
- Indo: Ini mendefinisikan algoritma enkripsi yang digunakan untuk mengenkripsi kata sandi Anda. Nilainya mungkin 1 (MD5), 2a (Blowfish), 2 thn (Eksblowfish), 5 (SHA-256), atau 6 (SHA-512).
- garam: Ini adalah garam yang digunakan untuk mengenkripsi dan mengautentikasi kata sandi.
- hash: Ini adalah kata sandi pengguna seperti yang muncul setelah pencirian. File bayangan menyimpan versi hash dari kata sandi Anda sehingga sistem dapat memeriksa segala upaya untuk memasukkan kata sandi Anda.
Belajarlah lagi: Ketentuan Enkripsi Dasar Didefinisikan
Terkadang bidang kata sandi hanya berisi asterisk (*) atau tanda seru (!). Itu berarti sistem telah menonaktifkan akun pengguna, atau pengguna harus mengautentikasi melalui cara selain sandi. Ini sering terjadi untuk proses sistem (juga dikenal sebagai pengguna palsu) yang mungkin Anda temukan di file bayangan juga.
3. Tanggal Perubahan Kata Sandi Terakhir
Di sini Anda akan menemukan terakhir kali pengguna ini mengubah sandi mereka. Perhatikan bahwa sistem menampilkan tanggal dalam Waktu unix format.
4. Usia Minimum Kata Sandi
Di sini Anda akan menemukan jumlah hari pengguna harus menunggu setelah mengubah sandi mereka sebelum mengubahnya lagi.
Jika minimum tidak ditetapkan, nilainya di sini adalah 0.
5. Usia Kata Sandi Maksimum
Ini menentukan berapa lama pengguna dapat bertahan tanpa mengubah sandi mereka. Sering mengubah kata sandi Anda memiliki manfaatnya, tetapi secara default, nilainya akan ditetapkan pada 99.999 hari. Itu mendekati 275 tahun.
6. Periode Peringatan
Bidang ini menentukan jumlah hari sebelum kata sandi mencapai usia maksimumnya, selama itu pengguna akan menerima pengingat untuk mengubah kata sandinya.
7. Periode Tidak Aktif
Ini adalah jumlah hari yang bisa berlalu setelah kata sandi pengguna mencapai usia maksimumnya sebelum sistem menonaktifkan akun. Anggap saja ini sebagai "masa tenggang" di mana pengguna memiliki kesempatan kedua untuk mengubah sandi mereka, meskipun secara teknis sudah kedaluwarsa.
8. Tanggal habis tempo
Tanggal ini adalah akhir dari periode tidak aktif ketika sistem akan secara otomatis menonaktifkan akun pengguna. Setelah dinonaktifkan, pengguna tidak akan dapat masuk sampai administrator mengaktifkannya lagi.
Bidang ini akan kosong jika tidak disetel, dan jika disetel, tanggal akan muncul dalam waktu epoch.
9. Tidak terpakai
Bidang ini saat ini tidak memiliki tujuan dan dicadangkan untuk penggunaan potensial di masa depan.
File bayangan Dijelaskan
File bayangan sama sekali tidak misterius. Ingat, bagaimanapun, bahwa jika Anda ingin mengubah kata sandi dan aturan kata sandi, Anda harus menghindari mengedit file bayangan secara langsung dan sebagai gantinya memilih untuk menggunakan alat yang dirancang untuk tujuan itu.
Setiap kali Anda menambahkan pengguna baru ke sistem Linux Anda, file /etc/shadow file secara otomatis diubah untuk menyimpan informasi otentikasi tentang pengguna.
Perlu memberi anggota keluarga atau teman akses ke PC Linux Anda? Berikut cara menambahkan pengguna di Linux dan memberi mereka akun mereka sendiri.
Baca Selanjutnya
- Linux
- Sistem administrasi
Jordan adalah seorang tutor dan jurnalis yang bersemangat membuat Linux dapat diakses dan bebas stres untuk semua orang. Dia memiliki gelar BA dalam bahasa Inggris dan teh panas. Selama musim panas, dia menikmati bersepeda di perbukitan Ozarks tempat tinggalnya.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.
