Linux урок 13_2. Пользователи, группы, пароли в системах Linux. Файлы /etc/group, /etc/shadow

Пользователи, группы, пароли в LINUX. Рассмотрим следующие файлы: /etc/shadow - список паролей /etc/group - списки групп Где находятся группы пользователей? Посмотреть список групп можно в файле /etc/group Команда: cat /etc/group Рассмотрим любую предствленную строку. Например: sudo:x:27:hitruk Значения в каждой строке отделены друг от друга символом ":"(двоеточие). Каждая строка состоит из: наименование_группы:пароль:GID (group_id):пользователи_группы Где хранятся пароли пользователей? Пароли пользователей хранятся в файле /etc/shadow Команда: sudo cat /etc/shadow Рассмотрим любую предствленную строку. Например: root:!:17820:0:99999:7::: Значения в каждой строке отделены друг от друга символом ":"(двоеточие). Каждая строка состоит из 9 значений: 1)Имя_пользователя 2)Хеш_пароля. Хеш - это односторонняя криптографическая функция, которая позволяет быстро вычислить результат, но сделать обратное преобразование хеша невозможно. Единственный возможный вариант атаки - это подбор. 3)Сколько дней прошло со смены пароля начиная с 1 января 1970 (Это день считается днем создания LINUX) 4)Когда можно сменить пароль Число дней, которое должно пройти до смены пароля (Пример. Если в значении указан 0, то можно сменить поменять пароль. Если если в значении указан 2-ка, то только через два дня) 5)когда нужно сменить пароль Число дней, то есть это срок по истечению которого необходимо сменить пароль(Когда нужно поменять пароль, обязать пользователя сменить пароль по окончанию срока) 6)Выводит сообщение для пользователя при входе в систему. Количество дней до истечения срока действия пароля, в течении которых пользователь получает предупреждение об окончании его срока действия. 7)Промежуток времени от окончания срока действия пароля до отключения учётной записи. Закончился срок действия старого пароля, в течении n-дней произойдет отключение учетной записи. 8)Деактивация учетной записи. Редко используется. Количество дней, прошедших с 1 января 1970 г. 9)Зарезервированное поле Пароль может содержать символы: *, ! и !!. *,!,!! - Что означают данные символы в поле пароль? Данные символы означают, что учетная запись заблокирована для входа с паролем. Но не запрещают иные варианты входа, например по SSH-ключу. -символ используется для системных учетных записей ! -символ используется для пользователей без пароля или заблокированных администратором; !! -символ означающий, что данной учетной записи никогда не присваивался пароль (также для такой записи может использоваться просто !).