अपने लिनक्स सिस्टम की फाइलों में इधर-उधर घूमते हुए, आप एक फाइल में आ गए होंगे /etc निर्देशिका नाम साया. यह डरावना लग सकता है, लेकिन यह वास्तव में सिस्टम प्रशासन के लिए एक सुरक्षित, आवश्यक और उपयोगी फ़ाइल है।

आज हम सामग्री पर एक नज़र डालेंगे /etc/shadow फ़ाइल और यह आपके सिस्टम के बारे में आपको क्या बता सकता है।

क्या है / आदि / छाया?

यह रहस्यमय लगता है, फ़ाइल का कार्य काफी सीधा है। /etc/shadow फ़ाइल में लिनक्स सिस्टम के उपयोगकर्ताओं, उनके पासवर्ड और उनके पासवर्ड के लिए समय के नियमों की जानकारी होती है।

जब आप बनाएं या लिनक्स में एक पासवर्ड बदलें, सिस्टम हैश करता है और इसे छाया फ़ाइल में संग्रहीत करता है। समाप्ति तिथि और निष्क्रियता अवधि की तरह, व्यवस्थापक द्वारा निर्दिष्ट कोई भी पासवर्ड नियम भी यहां रहेगा। छाया फ़ाइल तब प्रमाणीकरण प्रोटोकॉल बता सकती है कि उपयोगकर्ता का पासवर्ड सही है, उदाहरण के लिए, या जब वह समाप्त हो गया हो।

आपको छाया फ़ाइल को सीधे संपादित नहीं करना चाहिए। यह स्वचालित प्रक्रियाओं द्वारा बनाए रखा जाता है और नियमित उपयोगकर्ताओं को संशोधित करने के लिए नहीं होता है। बहरहाल, इसमें मौजूद जानकारी आपके लिए मूल्यवान हो सकती है, इसलिए यह देखने लायक है।

instagram viewer

लिनक्स छाया फ़ाइल में क्या है?

छाया फ़ाइल की सामग्री देखने के लिए, एक टर्मिनल खोलें और जारी करें बिल्ली इस पर कमांड करें: 

सुडो बिल्ली / आदि / छाया

आपको अपना पासवर्ड पूछते हुए एक संकेत दिखाई देगा। यह मानते हुए कि आपके पास प्रशासनिक अनुमतियां हैं, आपको टेक्स्ट के तारों का एक प्रिंटआउट दिखाई देगा, जो इसके समान दिखता है (दीर्घवृत्त चिह्न जहां स्ट्रिंग को आपकी स्क्रीन पर फिट करने के लिए क्लिप किया गया था): 

muo1: $ 6 $ IK2... $ 20a...: 18731: 0: 99999: 7

यह गुप्त लगता है, और वास्तव में, इसमें से कुछ एन्क्रिप्टेड पाठ है। स्ट्रिंग एक विशेष निर्माण का अनुसरण करती है, हालांकि, और विशिष्ट जानकारी के बिट्स, द्वारा चित्रित किए गए हैं पेट (:) चरित्र।

यहाँ स्ट्रिंग का पूरा लेआउट है: 

[उपयोगकर्ता नाम]: [पासवर्ड]: [अंतिम पासवर्ड बदलने की तारीख]: [न्यूनतम पासवर्ड आयु]: [अधिकतम पासवर्ड आयु]: [चेतावनी अवधि]: [निष्क्रियता अवधि]: [समाप्ति की तारीख]: [अप्रयुक्त]

आइए इन क्षेत्रों में से प्रत्येक पर एक करीब से नज़र डालें:

1. उपयोगकर्ता नाम

स्ट्रिंग में अनुसरण करने वाली हर चीज इस उपयोगकर्ता नाम से जुड़ी है।

2. कुंजिका

पासवर्ड फ़ील्ड में तीन अतिरिक्त फ़ील्ड शामिल हैं, जो डॉलर के संकेतों द्वारा चित्रित किया गया है: $ आईडी $ नमक $ हैश.

  • आईडी: यह आपके पासवर्ड को एन्क्रिप्ट करने के लिए उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिदम को परिभाषित करता है। मान हो सकता है 1 (एमडी 5), २ अ (ब्लोफिश), 2y (एक्स्ब्लोफ़िश), 5 (SHA-256), या 6 (SHA-512)।
  • नमक: यह पासवर्ड को एन्क्रिप्ट और प्रमाणित करने में इस्तेमाल किया जाने वाला नमक है।
  • हैश: यह उपयोगकर्ता का पासवर्ड है क्योंकि यह हैशिंग के बाद दिखाई देता है। छाया फ़ाइल आपके पासवर्ड का हैशेड संस्करण रखती है इसलिए सिस्टम आपके पासवर्ड को दर्ज करने के किसी भी प्रयास के खिलाफ जांच कर सकता है।

और अधिक जानें: बुनियादी एन्क्रिप्शन शर्तें परिभाषित

कभी-कभी पासवर्ड फ़ील्ड में केवल एक होता है तारांकन (*) या विस्मयादिबोधक बिंदु (!). इसका मतलब है कि सिस्टम ने उपयोगकर्ता के खाते को अक्षम कर दिया है, या उपयोगकर्ता को पासवर्ड के अलावा अन्य माध्यम से प्रमाणित करना होगा। यह अक्सर सिस्टम प्रक्रियाओं (जिसे छद्म उपयोगकर्ता के रूप में भी जाना जाता है) के लिए मामला है कि आपको छाया फ़ाइल में भी खोजने की संभावना है।

3. अंतिम पासवर्ड बदलने की तिथि

यहां आपको अंतिम बार यह पता चलेगा कि उपयोगकर्ता ने अपना पासवर्ड बदल दिया है। ध्यान दें कि सिस्टम में दिनांक प्रदर्शित करता है यूनिक्स समय प्रारूप।

4. न्यूनतम पासवर्ड आयु

आपको यहां फिर से बदलने से पहले उपयोगकर्ता को अपने पासवर्ड को बदलने के बाद कितने दिनों तक इंतजार करना होगा।

यदि न्यूनतम सेट नहीं है, तो यहां मान 0 होगा।

5. अधिकतम पासवर्ड आयु

यह परिभाषित करता है कि कोई उपयोगकर्ता कब तक अपना पासवर्ड बदले बिना जा सकता है। बार बार पासवर्ड बदलने के अपने फायदे हैं, लेकिन डिफ़ॉल्ट रूप से, मूल्य एक उदार 99,999 दिनों में सेट किया जाएगा। यह 275 साल के करीब है।

6. चेतावनी की अवधि

यह फ़ील्ड पासवर्ड की अधिकतम आयु तक पहुंचने से पहले दिनों की संख्या निर्धारित करती है, जिसके दौरान उपयोगकर्ता को अपना पासवर्ड बदलने के लिए अनुस्मारक प्राप्त होंगे।

7. निष्क्रियता की अवधि

यह उन दिनों की संख्या है जो उपयोगकर्ता द्वारा पासवर्ड को निष्क्रिय करने से पहले अधिकतम उम्र तक पहुंचने के बाद पारित हो सकता है। इसे "ग्रेस पीरियड" के रूप में सोचें, जिसके दौरान उपयोगकर्ता के पास अपना पासवर्ड बदलने का दूसरा मौका है, भले ही यह तकनीकी रूप से समाप्त हो गया हो।

8. समाप्ति तिथि

यह तिथि निष्क्रियता अवधि का अंत है जब सिस्टम स्वचालित रूप से उपयोगकर्ता के खाते को अक्षम कर देगा। एक बार अक्षम होने के बाद, उपयोगकर्ता तब तक लॉगिन करने में असमर्थ होगा जब तक कि कोई व्यवस्थापक उसे फिर से सक्षम न कर दे।

यदि यह सेट नहीं है, तो यह फ़ील्ड खाली हो जाएगी, और यदि यह सेट है, तो दिनांक युगीन समय में दिखाई देगी।

9. अप्रयुक्त

यह क्षेत्र वर्तमान में बिना किसी उद्देश्य के कार्य करता है और संभावित भविष्य के उपयोग के लिए आरक्षित है।

छाया फ़ाइल समझाया गया

छाया फ़ाइल वास्तव में रहस्यमय नहीं है। हालांकि, याद रखें कि यदि आप पासवर्ड और पासवर्ड नियमों को बदलना चाहते हैं, तो आपको सीधे छाया फ़ाइल को संपादित करने से बचना चाहिए और इसके बजाय उस उद्देश्य के लिए नामित टूल का उपयोग करने का विकल्प चुनना चाहिए।

जब भी आप अपने लिनक्स सिस्टम में एक नया उपयोगकर्ता जोड़ते हैं, /etc/shadow उपयोगकर्ता के बारे में प्रमाणीकरण जानकारी संग्रहीत करने के लिए फ़ाइल स्वचालित रूप से संशोधित है।

ईमेल
लिनक्स में उपयोगकर्ता कैसे जोड़ें

अपने लिनक्स पीसी के लिए एक परिवार के सदस्य या दोस्त का उपयोग करने की आवश्यकता है? लिनक्स में एक उपयोगकर्ता को जोड़ने और उन्हें अपना खाता देने का तरीका बताया गया है।

आगे पढ़िए

संबंधित विषय
  • लिनक्स
  • तंत्र अध्यक्ष
लेखक के बारे में
जॉर्डन ग्लोर (41 लेख प्रकाशित)

जॉर्डन एक ट्यूटर और पत्रकार है, जो हर किसी के लिए लिनक्स को सुलभ और तनाव मुक्त बनाने का जुनून रखता है। उसके पास अंग्रेजी में बीए और गर्म चाय के लिए एक चीज़ है। गर्म मौसम के दौरान, वह ओजार्क्स की पहाड़ियों पर साइकिल चलाने का आनंद लेता है, जहां वह रहता है।

जॉर्डन ग्लोर से अधिक

हमारे न्यूज़लेटर की सदस्यता

टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!

एक और क़दम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.