Buchgenerator (deaktivieren)

Linux-Kompendium: shadow

Aus Wikibooks

Wechseln zu: Navigation, Suche

Zurück zu Linux-Kompendium: Konfigurationsdateien unter Linux


[Bearbeiten] Die Datei /etc/shadow

In dieser Datei werden die angelegten Benutzer gespeichert. Bei früheren Versionen von Linux speicherte man die Passwörter direkt in die passwd-Datei. Allerdings war dies durch einen sogenannten Wörterbuchangriff und der beispielsweise mit Hilfe des Programmes crypt möglich, diese Passwörter in vielen Fällen zu entschlüsseln und auszulesen. Deshalb hat man die Datei /etc/shadow eingeführt, in der die Angaben über die Passwörter durch ein spezielles System besser geschützt werden.

Der Eintrag in diese Datei erfolgt nach einem ähnlichen Schema, wie in der Datei /etc/passwd:

Benutzername : Passwort : DOC : MinD : MaxD : Warn : Exp : Dis : Res
  • Benutzername - Dies ist der Benutzername in druckbaren Zeichen, meistens in Kleinbuchstaben.
  • Passwort - Hier steht verschlüsselt das Passwort des Benutzers. Wenn hier ein * oder ! steht, dann bedeutet dies, dass kein Passwort vorhanden bzw. eingetragen ist.
  • DOC - Day of last change: der Tag, an dem das Passwort zuletzt geändert wurde. Besonderheit hier: Der Tag wird als Integer-Zahl in Tagen seit dem 1.1.1970 angegeben.
  • MinD - Minimale Anzahl der Tage, die das Passwort gültig ist.
  • MaxD - Maximale Anzahl der Tage, die das Passwort gültig ist.
  • Warn - Die Anzahl der Tage vor Ablauf der Lebensdauer, ab der vor dem Verfall des Passwortes zu warnen ist.
  • Exp - Hier wird festgelegt, wieviele Tage das Passwort trotz Ablauf der MaxD noch gültig ist.
  • Dis - Bis zu diesem Tag (auch hier wird ab dem 1.1.1970 gezählt) ist das Benutzerkonto gesperrt
  • Res - Reserve, dieses Feld hat momentan keine Bedeutung.

Beispiel:

selflinux:/heSIGnYDr6MI:11995:1:99999:14:::

Der Benutzer heißt selflinux, das Passwort lautet verschlüsselt "/heSIGnYDr6MI". Es wurde zuletzt geändert, als 11995 Tage seit dem 1.1.1970 vergangen waren. Das Passwort ist minimal einen Tag gültig, maximal 99999 Tage (was man als immer deuten kann - 99999 Tage sind ca. 274 Jahre). Es soll ab 14 Tage vor Ablauf des Passwortes gewarnt werden. Die anderen Werte sind vom Administrator nicht definiert und bleiben daher leer.

Von „http://de.wikibooks.org/wiki/Linux-Kompendium:_shadow
Persönliche Werkzeuge