Ero sivun ”Shadow-tiedosto” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
pEi muokkausyhteenvetoa
 
(3 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
/etc/shadow on yleensä vain pääkäyttäjän luettavissa oleva tiedosto, jossa säilytetään käyttäjien salasanoja (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä.
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
/etc/shadow on yleensä vain [[pääkäyttäjä]]n luettavissa oleva [[asetustiedosto]], jossa säilytetään käyttäjien [[salasana|salasanoja]] (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä.


== Rakenne ==
== Rakenne ==
Rivi 8: Rivi 9:
#Käyttäjänimi
#Käyttäjänimi
#Salasanan tiiviste
#Salasanan tiiviste
#Kuinka monta päivää on kulunut 1.1.1970 jälkeen siihen, kun salasana viimeksi vaihdettiin
#Viime salasanan vaihtopäivä Unix-aikana
#Monenko päivän päästä salasanan voi vaihtaa
#Monenko päivän päästä salasanan voi vaihtaa
#Monenko päivän päästä salasana täytyy vaihtaa
#Monenko päivän päästä salasana täytyy vaihtaa
#Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan
#Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan
#Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä
#Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä
#Kuinka monta päivää on kulunut 1.1.1970 jälkeen siihen, kun käyttäjätunnus poistettiin käytöstä
#Käyttäjätunnuksen poistamispäivä Unix-aikana
#Varattu kenttä
#Varattu kenttä


Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella [[DES]]-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty [[md5|MD5]]-algoritmilla.
Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella [[DES]]-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty [[MD5]]-algoritmilla.


== Katso myös ==
== Katso myös ==
*[[passwd-tiedosto|/etc/passwd]]
*[[passwd-tiedosto|/etc/passwd]]
*[[Salasana]]


[[Luokka:Asetustiedostot]]
[[Luokka:Asetustiedostot]]
[[Luokka:Käyttäjät ja ryhmät]]

Nykyinen versio 17. marraskuuta 2020 kello 09.55

/etc/shadow on yleensä vain pääkäyttäjän luettavissa oleva asetustiedosto, jossa säilytetään käyttäjien salasanoja (niiden tiivisteitä) ja lisäksi joitain muita tietoja käyttäjistä.

Rakenne[muokkaa]

Tiedostossa jokainen käyttäjä on omalla rivillään. Esimerkiksi yksi rivi voisi olla tällainen:

käyttäjä:$1$hdJ9YJ74$CqCABGByFDqFLaeJaHbca/:13620:0:99999:7:::
1        2                                  3     4 5     6789

Rivi koostuu siis useammasta kaksospisteellä erotetusta kentästä. Nämä ovat:

  1. Käyttäjänimi
  2. Salasanan tiiviste
  3. Viime salasanan vaihtopäivä Unix-aikana
  4. Monenko päivän päästä salasanan voi vaihtaa
  5. Monenko päivän päästä salasana täytyy vaihtaa
  6. Montako päivää ennen salasanan vanhenemista käyttäjää varoitetaan
  7. Montako päivää ennen salasanan vanhenemista tunnus poistetaan käytöstä
  8. Käyttäjätunnuksen poistamispäivä Unix-aikana
  9. Varattu kenttä

Jos salasanakenttä alkaa $-merkillä, niin salasanan tiiviste on tehty jollain muulla kuin tavallisella DES-algoritmilla(epäturvallinen). Esimerkiksi tässä alun $1$ tarkoittaa, että salasana on tiivistetty MD5-algoritmilla.

Katso myös[muokkaa]