A passwd és adduser a jelszavak egy dedikált szerver linux

Miután szerver biztonságos adatközpontok Európában. Nyílt felhő VPS / VDS szerver egy gyors SSD 1 perc alatt!

A legjobb Web Hosting:
- megvédi az illetéktelen hozzáférés egy biztonságos európai adatközpont
- fizet legalább Bitcoin.
- Akkor tegye meg a disztribúciós

- védelmet DDOS támadások
- ingyenes biztonsági mentés
- Üzemidő 99,9999%
- DPC - TIER III
- ISP - TIER I

Támogatás az orosz 24/7/365 dolgozni a jogi és fizikai személyek. Most kell 24 mag és 72 Gb RAM. Kérlek!

A versenyképes áron bizonyítani, hogy a legolcsóbb hosting, ha nem tudja!

A percek alatt, válassza ki a konfiguráció, a fizetés és a CMS egy VPS kész.
Pénzvisszafizetési - 30 nap alatt!

Bankkártyák, elektronikus valuta révén Qiwi terminálok, WebMoney, PayPal, Novoplat és mások.

Tegye fel kérdését támogatás 24/7/365

Megtalálja a választ az adatbázisunkban, és megfelel az ajánlásokat a

belépés

Jelszavakat és hitelesítési - a fogalom felé minden felhasználó dolgozik egy Linux környezetben. Ezek a témák számos különböző konfigurációs fájlok és eszközök.

Ez az útmutató tárgyalja néhány alapvető fájlokat, mint a «/ etc / passwd» és a «/ etc / shadow», valamint az ilyen eszközök konfigurálását hitelesítést «passwd» csapat és a «adduser».

Annak bizonyítására, példák segítségével egy dedikált szerver Ubuntu 12.04. de bármilyen modern Linux disztribúció ugyanígy működik.

Mi a fájl «/ etc / passwd»?

Először meg kell, hogy egy fájlt úgynevezett «/ etc / passwd», amely valójában nem tartalmaz jelszavakat.

Miután ez a fájl tördeljük jelszavakat minden felhasználó a rendszerben. Azonban biztonsági okokból később ezt a felelősséget átvisszük egy külön fájlba.

Szóval, mi van a «/ etc / passwd» fájlt?

kevesebb / etc / passwd
root: x: 0: 0: root: / root: / bin / bash
démon: x: 1: 1: démon: / usr / sbin: / bin / sh
bin: x: 2: 2: bin: / bin: / bin / sh
sys: x: 3: 3: sys: / dev: / bin / sh
sync: x: 4: 65534: sync: / bin: / bin / szinkron
játékok: x: 5: 60: játékok: / usr / games: / bin / sh
férfi: x: 6: 12: férfi: / var / cache / man: / bin / sh
.

Az első dolog, amit meg kell figyelni: ez fájl nem jogosult felhasználók.

Tekintsük a fájlformátumot.

Olvasás «/ etc / passwd» fájlt

Minden sor a fájl tartalmaz információt arról, hogyan adja meg a felhasználók. Néhány ilyen felhasználó hozható létre a munka démonok és a háttér szolgáltatásokat.

Elmagyarázni, hogy milyen információkat tartalmaz a sorokat a fájl, meg kell vizsgálni egy sor részletesen.

adatok mezőket egymástól kettősponttal (:). Minden sor egy tipikus Linux-file «/ etc / passwd» 7 területeken:

Ahogy hozzá a felhasználókat, parancsokat, mint a «adduser» és a «useradd», vagy a telepítés egy nagyobb számú szolgáltatást, ez a fájl is nőni fog. Információ az új felhasználó bekerül a végén a fájlt.

A legtöbb esetben ez a fájl nem kell kézzel szerkeszteni, mivel vannak speciális eszközök használatának biztosítása megfelelő szintaxist irányítani őket.

Mi «/ etc / shadow»?

Bizonyíték a jelszó van tárolva a fájl neve «/ etc / shadow».

Ez a fájl valójában nem tartalmaz jelszavakat szöveges formában. Ehelyett használja a kulcs származtatás függvény véletlenszerű adatokat. Ez az, ami a fájlban tárolt.

kulcs származtatás függvény - ezt az algoritmust, ami a bemenetére azonos adatokat adott hash. Ugyanazt az algoritmust végrehajtják egy jelszót kap a hitelesítési folyamat, és ezt az értéket összehasonlítjuk az értéket a fájl.

Tartsuk szem előtt, ezt a fájlt, ellentétben a «/ etc / passwd» fájl nem érhető el olvasásra nem privilegizált felhasználók számára.

Olvasás «/ etc / shadow» fájlt

A fájl megnyitásához «/ etc / shadow», írja be:

sudo kevesebb / etc / shadow
root: $ 6 $ mJD3Rsj4 $ xUa7jru6EEGTXnhwTfTT26 / j8M5XiQvUl6UH32cfAWT / 6W9iSI5IuIw5OOw4khwrsOHPyMwfCLyayfYiVdhAq0: 15952: 0: 99999: 7.
démon: *: 15455: 0: 99999: 7.
bin: *: 15455: 0: 99999: 7.
sys: *: 15455: 0: 99999: 7.
sync: *: 15455: 0: 99999: 7.
játékok: *: 15455: 0: 99999: 7.
férfi: *: 15455: 0: 99999: 7.
.

Mint «a / etc / passwd» fájl minden sora tartalmaz információt egyéni felhasználó, és minden mező kettősponttal elválasztva.

Vegyük például egy sorban a fájl:

«/ Etc / shadow» fájl az alábbi mezőket:

jelszó módosítása

csapat «passwd» megváltoztatására használható felhasználói jelszavakat.

Alapértelmezésben ez a parancs megváltoztatja a jelszót, az aktuális felhasználó, és nem igényel különleges jogokat.

Megváltoztatni egy másik felhasználó jelszavát, akkor rendszergazdai jogosultság szükséges. Ehhez használja a következő szintaxist:

sudo passwd felhasználónév

jelszó megadása az «sudo» parancsot, akkor majd az új jelszót és erősítse meg.

Ha összehasonlítjuk a hash értéket a «/ etc / shadow» fájlt, akkor láthatjuk, hogy belépés után a passwd parancs megváltozott.

Új felhasználó létrehozásakor

Egy új felhasználó hozható létre csupán néhány parancsot.

A legegyszerűbb módja - parancs használható «adduser». Ubuntu rendszereken a parancs társított szkript «perl», amely kezeli a felhasználó létrehozása.

Command lehet hivatkozni az alábbiak szerint:

Ebben a szakaszban, akkor néhány kérdést, hogy segítsen, hogy az információt a fájlok «/ etc / passwd» és a «/ etc / shadow».

farok -1 / etc / passwd
demo: x: 1000: 1000: teszt, a szoba, a munka fonéma telefon, egyéb: / home / demo: / bin / bash

Mint látható, ez a parancs a megjegyzések mezőben a saját javukra. A többi mező befejeződött megfelelően.

sudo farok -1 / etc / shadow
demo: $ 6 $ XvPCmWr4 $ HXWmaGSeU5SrKwK2ouAjc68SxbJgUQkQ.Fco9eTOex8232S7weBfr / CMHQkullQRLyJtCAD6rw5TVOXk39NAo /: 15952: 0: 99999: 7.

Ezekkel az egyszerű eszközök, meg lehet változtatni a regisztrációs információs rendszer.

Miután elvégezted a változtatásokat, fontos ellenőrizni, hogy be tud jelentkezni. Arra is szükség van, hogy ellenőrizze a megfelelő cookie fenntartani a szerver funkciókat, és biztosítsák a biztonságot.