Файл теневых паролей

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Файлы теневых паролей имеют ограниченные права доступа, которые предотвращают их прочтение злоумышленниками. Зашифрованный пароль хранится только в файле теневых паролей, /etc/shadow, но не в файле /etc/ passwd.

Файл passwd доступен для чтения всем приложениям и пользователям, поскольку содержит информацию, востребованную самыми разнообразными программами. Файл shadow может быть прочитан только администратором и не дублирует сведения, хранящиеся в passwd. Он содержит только пароли и информацию, необходимую для работы с ними. В системе Solaris запись файла shadow имеет следующий формат:

username:password:lastchg:min:max:warn:inactive:expire: flag

username - регистрационное имя пользователя, password - зашифрованный пароль либо, в случае системы Solaris, одно из ключевых слов NP и *LK*. lastchg - дата последней смены пароля, записанная в виде числа дней, истекших с 1 января 1970 года до дня смены пароля, min - минимальное число дней, по истечении которого разрешено сменить пароль, max - число дней, по истечении которого пользователь обязан сменить пароль, warn - число дней до истечения срока действия пароля, за которое пользователь получает предупреждение, inactive - число дней бездействия учетной записи, по истечении которых происходит ее блокировка, expire - дата истечения действия учетной записи. Поле flag не используется.

Зашифрованный пароль хранится только в этом файле. Все поля паролей в файле /etc/passwd содержат букву х, которая сообщает системе, что настоящие пароли следует искать в файле /etc/shadow, содержащем зашифрованный пароль либо ключевые слова NP или *LK*. Ключевое слово NP означает отсутствие пароля и возможности регистрации в системе посредством данной

учетной записи. Системные учетные записи, такие как daemon и ииср, не позволяют пользователю работать с системой, поэтому в их полях паролей содержится ключевое слово NP. *LK* в поле пароля означает, что учетная запись блокирована и не может использоваться в принципе.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.