>_Arquivo /etc/shadow

Arquivo /etc/shadow

Este arquivo tem a função de armazenar as senhas de usuários, conhecido como senhas sombras (shadow passwords). As senhas ficam nele pois é um arquivo mais seguro que o arquivo /etc/passwd. No arquivo /etc/passwd, qualquer usuário pode visualizar e copiar para outro diretório ou máquina remota. No caso do /etc/shadow, suas permissões são muito mais restritas não permitindo que sejam copiadas e nem visualizadas. O suporte a senhas shadow costuma vir por padrão nas distribuições. Pode-se optar por ativar ou não esse suporte. Recomendo sempre deixar as senhas shadow ativadas.Os comandos abaixo, podem ser utilizados para ativar e desativar as senhas shadow.

pwcon
Este comando migra as senhas criptografadas do /etc/passwd para o /etc/shadow. Neste caso, a posição da senha em /etc/passwd é preenchida com um “x”. (ativa)

pwuncov
Este comando migra as senhas criptografadas do /etc/shadow para o /etc/passwd.
(desativa)

O arquivo shadow não trata somente a questão de segurança de senhas. Ele também trata de política de contas dos usuários, como exemplo: por quantos dias a conta de um usuário é válida, quando vai expirar, quando deve ser a troca de senha e alguns outros parâmetros que pode ser alterados na mão ou usando o comando chage.

>_Arquivo /etc/shadow
Tagged on:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: