Ada beberapa skema otentikasi berbeda yang dapat digunakan pada sistem Linux. Skema yang paling umum digunakan dan standar adalah melakukan otentikasi terhadap /etc/passwd dan /etc/shadow file.
/etc/shadow adalah file teks yang berisi informasi tentang kata sandi pengguna sistem. Itu dimiliki oleh root pengguna dan bayangan grup, dan memiliki 640 izin.
/etc/shadow Format #
/etc/shadow file berisi satu entri per baris, masing-masing mewakili akun pengguna. Anda dapat melihat isi file, dengan editor teks atau perintah seperti cat :
sudo cat /etc/shadowBiasanya, baris pertama menjelaskan pengguna root, diikuti oleh sistem dan akun pengguna biasa. Entri baru ditambahkan di akhir file.
Setiap baris /etc/shadow file berisi sembilan bidang yang dipisahkan koma:
mark:$6$.n.:17736:0:99999:7:::
[--] [----] [---] - [---] ----
| | | | | |||+-----------> 9. Unused
| | | | | ||+------------> 8. Expiration date
| | | | | |+-------------> 7. Inactivity period
| | | | | +--------------> 6. Warning period
| | | | +------------------> 5. Maximum password age
| | | +----------------------> 4. Minimum password age
| | +--------------------------> 3. Last password change
| +---------------------------------> 2. Encrypted Password
+----------------------------------------> 1. Username
-
Nama belakang. String yang Anda ketik saat Anda masuk ke sistem. Akun pengguna yang ada di sistem.
-
Kata Sandi Terenkripsi. Kata sandi menggunakan
$type$salt$hashedformat.$typeadalah metode algoritma hash kriptografi dan dapat memiliki nilai sebagai berikut:$1$– MD5$2a$– Ikan Mas$2y$– Eksblowfish$5$– SHA-256$6$– SHA-512
Jika bidang kata sandi berisi tanda bintang (
*) atau tanda seru (!), pengguna tidak akan dapat masuk ke sistem menggunakan otentikasi kata sandi. Metode login lainnya seperti otentikasi berbasis kunci atau beralih ke pengguna masih diperbolehkan.Di sistem Linux yang lebih lama, kata sandi terenkripsi pengguna disimpan di
/etc/passwdberkas. -
Perubahan kata sandi terakhir. Ini adalah tanggal terakhir kali kata sandi diubah. Jumlah hari dihitung sejak 1 Januari 1970 (tanggal epoch).
-
Usia kata sandi minimum. Jumlah hari yang harus dilalui sebelum kata sandi pengguna dapat diubah. Biasanya disetel ke nol, yang berarti tidak ada usia kata sandi minimum.
-
Usia kata sandi maksimum. Jumlah hari setelah kata sandi pengguna harus diubah. Secara default, nomor ini diatur ke
99999. -
Periode peringatan. Jumlah hari sebelum kata sandi kedaluwarsa saat pengguna diperingatkan bahwa kata sandi harus diubah.
-
Periode tidak aktif. Jumlah hari setelah kata sandi pengguna kedaluwarsa sebelum akun pengguna dinonaktifkan. Biasanya bidang ini kosong.
-
Tanggal habis tempo. Tanggal saat akun dinonaktifkan. Ini direpresentasikan sebagai tanggal zaman.
-
Tidak terpakai. Bidang ini diabaikan. Ini dicadangkan untuk penggunaan di masa mendatang.
/etc/shadow file tidak boleh diedit dengan tangan kecuali Anda tahu apa yang Anda lakukan. Selalu gunakan perintah yang dirancang untuk tujuan tersebut. Misalnya, untuk mengubah kata sandi pengguna, gunakan passwd perintah, dan untuk mengubah informasi penuaan kata sandi, gunakan chage perintah.
Contoh Entri #
Mari kita lihat contoh berikut:
linuxize:$6$zHvrJMa5Y690smbQ$z5zdL...:18009:0:120:7:14::
Entri di atas berisi informasi tentang kata sandi “linuxize” pengguna:
- Sandi dienkripsi dengan SHA-512 (sandi dipotong agar lebih mudah dibaca).
- Kata sandi terakhir diubah pada 23 April 2019 -
18009. - Tidak ada batasan usia kata sandi.
- Kata sandi harus diubah setidaknya setiap 120 hari.
- Pengguna akan menerima pesan peringatan tujuh hari sebelum tanggal kedaluwarsa sandi.
- Jika pengguna tidak mencoba masuk ke sistem 14 hari setelah sandi kedaluwarsa, akun akan dinonaktifkan.
- Tidak ada tanggal kedaluwarsa akun.
Kesimpulan #
/etc/shadow file menyimpan catatan tentang kata sandi pengguna terenkripsi, serta informasi terkait kata sandi lainnya.
Jika Anda memiliki pertanyaan atau masukan, jangan ragu untuk memberikan komentar.