Compreendendo o arquivo /etc/Shadow no Linux

O '/etc/sombra' Arquivo em um sistema Linux armazena informações de senha para contas de usuário. É um arquivo seguro que é legível apenas pelo usuário root e é usado para armazenar a senha criptografada para cada conta de usuário, bem como outras informações opcionais relacionadas a senha.

O '/etc/sombra' o arquivo contém uma linha para cada conta de usuário, com os campos sendo separados por um cólon (:). A captura de tela abaixo mostra o número de campos em uma entrada:

Uma visão geral básica de todos os campos no arquivo /etc /sombra é o seguinte:

• Nome de usuário: O nome da conta de usuário.
• Senha criptografada: A senha criptografada para a conta de usuário. A senha criptografada é armazenada usando uma função de hash unidirecional; portanto, não é possível recuperar a senha original da versão criptografada. As letras iniciais da senha criptografada dizem sobre os métodos de criptografia usados ​​para criar a senha.
  • $ 1 $: Md5
  • $ 2a $: Blowfish
  • $ 2b $: Blowfish
  • $ 2y $: Blowfish
  • $ 5 $: SHA-256
  • $ 6 $: SHA-512
  • $ y $: Yescrypt
• Last Senha Alterar (Data): A data em que o usuário mudou sua senha pela última vez, representada como o número de dias desde 1º de janeiro de 1970.
• Idade de senha mínima: O número mínimo de dias que deve passar antes que o usuário possa alterar sua senha novamente.
• Idade máxima de senha: O número máximo de dias em que a senha do usuário é válida antes de ser alterada.
• Período de aviso de senha: O número de dias antes da senha do usuário está definida para expirar que o usuário receberá um aviso.
• Período de inatividade de senha: O número de dias de inatividade após o qual a senha do usuário expirará e a conta será bloqueada.
• Data de expiração da conta: A data em que a conta do usuário será desativada, representada como o número de dias desde 1º de janeiro de 1970.

Observe que o arquivo /etc /sombra é legível apenas pelo usuário root, portanto, não é possível para os usuários normais visualizar o conteúdo desse arquivo ou recuperar as senhas criptografadas de outros usuários.

Como atualizar /etc /arquivo de sombra

Antes de começarmos, é importante observar que a modificação do arquivo /etc /sombra deve ser feita com cautela, pois quaisquer erros podem comprometer a segurança das contas de usuário no sistema. Recomenda -se fazer um backup do arquivo /etc /sombra antes de fazer alterações.

Alterar senha do usuário

Podemos usar o 'Passwd' comando que nos permite atualizar a senha e atualizar /etc /arquivo de sombra. Por exemplo, para alterar a senha da sua própria conta, basta digitar:

Passwd  

Para substituir a senha da outra conta de usuário, podemos usar o seguinte comando:

Sudo Passwd Nome de usuário  

Configurar o envelhecimento de senha

Configurar o envelhecimento de senha com o comando passwd é um processo simples. Tudo o que você precisa fazer é abrir uma janela do terminal e digitar o seguinte comando:

## Sintaxe passwd -l nome de usuário -u número_of_days -x número_of_days

12	## SyntaxPasswd -l Nome de usuário -u Número_OF_DAYS -X NUMBLE_OF_DAYS

Substitua o nome de usuário pelo nome do usuário cuja senha você deseja configurar o envelhecimento. Substitua number_of_days pelo número de dias que você deseja que a senha do usuário permaneça válida. Por exemplo, se você deseja que a senha do usuário expire após 90 dias, usaria o comando:

Passwd -l Nome de usuário -u 90 -x 7  

Este comando definirá a vida útil máxima de senha para 90 dias e o período de aviso de expiração de senha para 7 dias.

Depois de configurar as regras de envelhecimento da senha, você pode verificar o status da senha do usuário com o seguinte comando:

Nome de usuário passwd -s 

Este comando fornecerá informações sobre a senha do usuário, inclusive quando expirará e a vida útil máxima de senha.

Conclusão

Neste artigo, você aprendeu sobre o arquivo '/etc/Shadow' em um sistema Linux. Você sabe sobre os detalhes dos campos em uma única entrada do arquivo de sombra. Junto com isso, você conheceu o envelhecimento de senha no Linux.