Comprendre le fichier «/ etc / shadow» dans Linux

Le '/ etc / shadow' Fichier dans un système Linux stocke les informations de mot de passe pour les comptes d'utilisateurs. Il s'agit d'un fichier sécurisé qui est lisible uniquement par l'utilisateur racine et est utilisé pour stocker le mot de passe crypté pour chaque compte d'utilisateur, ainsi que d'autres informations liées au mot de passe facultatives.

Le '/ etc / shadow' Le fichier contient une ligne pour chaque compte d'utilisateur, les champs étant séparés par un côlon (:). La capture d'écran ci-dessous montre le nombre de champs dans une entrée:

Un aperçu de base de tous les champs du fichier / etc / shadow est le suivant:

• Nom d'utilisateur: Le nom du compte utilisateur.
• Mot de passe chiffré: Le mot de passe crypté pour le compte d'utilisateur. Le mot de passe chiffré est stocké à l'aide d'une fonction de hachage à sens unique, il n'est donc pas possible de récupérer le mot de passe d'origine de la version chiffrée. Les lettres initiales du mot de passe crypté parlent des méthodes de chiffrement utilisées pour créer le mot de passe.
  • 1 $: MD5
  • 2A $: Blowfish
  • 2 milliards de dollars: Blowfish
  • 2 $ $: Blowfish
  • 5 $: SHA-256
  • 6 $: SHA-512
  • $ y $: Yescrypt
• Dernier changement de mot de passe (date): La date à laquelle l'utilisateur a changé son mot de passe, représenté comme le nombre de jours depuis le 1er janvier 1970.
• Âge du mot de passe minimum: Le nombre minimum de jours qui doit passer avant que l'utilisateur ne soit autorisé à modifier son mot de passe.
• Âge du mot de passe maximum: Le nombre maximum de jours où le mot de passe de l'utilisateur est valide avant qu'il ne doit être modifié.
• Période d'avertissement de mot de passe: Le nombre de jours avant l'expiration du mot de passe de l'utilisateur pour expirer que l'utilisateur recevra un avertissement.
• Période d'inactivité du mot de passe: Le nombre de jours d'inactivité après quoi le mot de passe de l'utilisateur expirera et le compte sera verrouillé.
• Date d'expiration du compte: La date à laquelle le compte de l'utilisateur sera désactivé, représenté comme le nombre de jours depuis le 1er janvier 1970.

Notez que le fichier / etc / shadow n'est lisible que par l'utilisateur racine, il n'est donc pas possible pour les utilisateurs normaux de visualiser le contenu de ce fichier ou de récupérer les mots de passe cryptés d'autres utilisateurs.

Comment mettre à jour / etc / fichier d'ombre

Avant de commencer, il est important de noter que la modification du fichier / etc / shadow doit être effectuée avec prudence, car toutes les erreurs peuvent potentiellement compromettre la sécurité des comptes d'utilisateurs sur le système. Il est recommandé de faire une sauvegarde du fichier / etc / shadow avant d'apporter des modifications.

Modifier le mot de passe utilisateur

Nous pouvons utiliser le 'passwd' Commande qui nous permet de mettre à jour le mot de passe et de mettre à jour / etc / fichier shadow. Par exemple, pour modifier le mot de passe de votre propre compte, tapez simplement:

passage  

Pour remplacer le mot de passe de l'autre compte utilisateur, nous pouvons utiliser la commande suivante:

Nom d'utilisateur Sudo Passwd  

Configurer le vieillissement du mot de passe

La configuration du mot de passe vieillit avec la commande passwd est un processus simple. Tout ce que vous avez à faire est d'ouvrir une fenêtre de terminal et de saisir la commande suivante:

## Syntaxe Passwd -l Nom d'utilisateur -U numéro_of_days -x numéro_of_days

12	## syntaxpasswd -l nom d'utilisateur -u numéro_of_days -x numéro_of_days

Remplacez le nom d'utilisateur par le nom de l'utilisateur dont le mot de passe vous souhaitez configurer le vieillissement. Remplacez Number_Of_Days par le nombre de jours où vous souhaitez que le mot de passe de l'utilisateur reste valide. Par exemple, si vous souhaitez que le mot de passe de l'utilisateur expire après 90 jours, vous utiliseriez la commande:

Passwd -l Nom d'utilisateur -U 90 -X 7  

Cette commande définira la durée de vie du mot de passe maximum sur 90 jours et la période d'avertissement d'expiration du mot de passe à 7 jours.

Une fois que vous avez configuré les règles de vieillissement du mot de passe, vous pouvez vérifier l'état du mot de passe de l'utilisateur avec la commande suivante:

Nom d'utilisateur Passwd -s 

Cette commande vous donnera des informations sur le mot de passe de l'utilisateur, y compris quand il expirera et la durée de vie maximale du mot de passe.

Conclusion

Dans cet article, vous avez appris le fichier '/ etc / shadow' dans un système Linux. Vous connaissez le détail des champs en une seule entrée du fichier de l'ombre. Parallèlement à cela, vous avez appris à connaître le mot de passe vieillit dans Linux.