Linux-Praxisbuch/ Konfigurationsdateien unter Linux/ shadow
Zurück zu Linux-Praxisbuch: Konfigurationsdateien unter Linux
Die Datei /etc/shadow
BearbeitenIn dieser Datei werden die angelegten Benutzer gespeichert. Bei früheren Versionen von Linux speicherte man die Passwörter direkt in die passwd-Datei. Allerdings war dies durch einen sogenannten Wörterbuchangriff und der beispielsweise mit Hilfe des Programmes crypt möglich, diese Passwörter in vielen Fällen zu entschlüsseln und auszulesen. Deshalb hat man die Datei /etc/shadow eingeführt, in der die Angaben über die Passwörter durch ein spezielles System besser geschützt werden.
Der Eintrag in diese Datei erfolgt nach einem ähnlichen Schema, wie in der Datei /etc/passwd:
Benutzername : Passwort : DOC : MinD : MaxD : Warn : Exp : Dis : Res
- Benutzername
- Dies ist der Benutzername in druckbaren Zeichen, meistens in Kleinbuchstaben.
- Passwort
- Hier steht verschlüsselt das Passwort des Benutzers. Wenn hier ein * oder ! steht, dann bedeutet dies, dass kein Passwort vorhanden bzw. eingetragen ist.
- DOC
- Day of last change: der Tag, an dem das Passwort zuletzt geändert wurde. Besonderheit hier: Der Tag wird als Integer-Zahl in Tagen seit dem 1.1.1970 angegeben.
- MinD
- Minimale Anzahl der Tage, die das Passwort gültig ist.
- MaxD
- Maximale Anzahl der Tage, die das Passwort gültig ist.
- Warn
- Die Anzahl der Tage vor Ablauf der Lebensdauer, ab der vor dem Verfall des Passwortes zu warnen ist.
- Exp
- Hier wird festgelegt, wieviele Tage das Passwort trotz Ablauf der MaxD noch gültig ist.
- Dis
- Bis zu diesem Tag (auch hier wird ab dem 1.1.1970 gezählt) ist das Benutzerkonto gesperrt
- Res
- Reserve, dieses Feld hat momentan keine Bedeutung.
Beispiel:
selflinux:/heSIGnYDr6MI:11995:1:99999:14:::
Der Benutzer heißt selflinux, das Passwort lautet verschlüsselt "/heSIGnYDr6MI". Es wurde zuletzt geändert, als 11995 Tage seit dem 1.1.1970 vergangen waren. Das Passwort ist minimal einen Tag gültig, maximal 99999 Tage (was man als immer deuten kann - 99999 Tage sind ca. 274 Jahre). Es soll ab 14 Tage vor Ablauf des Passwortes gewarnt werden. Die anderen Werte sind vom Administrator nicht definiert und bleiben daher leer.