Традиционен Unix системи поддържат потребителски данни заедно с криптирана парола в текстов файл `` / и т.н. / ако съществува ''. Тъй като този файл се използва от много инструменти (като `` ли ''), за да се покаже на собственика на файла, както и друга подобна информация, файлът трябва да бъде отворен за четене на всички, които, разбира се, той дава голям шанс за хакери.

Друг метод за съхранение на информация, на този, който се използва непрекъснато, пароли сянка. Както и преди, има файл / и т.н. / ако съществува с потребителски данни. Въпреки това, вместо пароли стават символ "х", както и паролите се съхраняват отделно в досието `` / и т.н. / сянка '', който съхранява криптирани пароли и допълнителна информация за пароли. Файлът / и т.н. / сянка може да се чете само на корен, което увеличава защита.

инсталационния пакет на Red Hat Linux сянка парола суит, който отговаря за скрити пароли е проста. Dial като корен:

С сянка (сянка) парола файл `` / и т.н. / ако съществува '' съхранява информация на потребителя под формата на:

Всяко поле в записа е разделено със ":":

Потребител, до 8 символа. Регистрирайте е важно, обикновено написани с малки букви.

Символът "Х" в съответното поле. Паролите се съхраняват във файла `` / и т.н. / сянка ''.

Цифрова идентификация на абонат. Назначава се от сценария `` adduser ''. Unix използва тази стойност и стойността на групата, за да се определи кои файлове на кого принадлежи.

цифрова група ID на. Red Hat използва група номер в доста неочаквана защита начин печалба файл. Често идентификацията на групата е идентификационен номер на потребителя.

пълно име на потребителя. Максималната дължина е непознат за мен, но това е по-добре в рамките на разумни граници (до 30 знака).

домашната директория на потребителя. Обикновено / Начало / потребителско име (например, / Начало / smithj). Има магазини всички лични файлове и уеб-страници.

Потребителят черупка. Обикновено се използва `` / бен / Bash '' за достъп черупката Bash.

Ако е необходимо, че потребителят не разполага с достъп до черупка, скрипт, да създадете `` / хамбар / sorrysh '', който ще донесе sootvtetstvuyuschee съобщение и да завършат работата на потребителите. Script регистрирате тук като черупка.

Забележка: Ако потребителят трябва да прехвърляте файлове върху черупката "FTP" да бъде нормално обвивка, например, `` / хамбар / Баш '', а не да се даде черупки достъп е необходимо, за да изберете достъп до домашната директория на потребителя. Cm. Partition уеб базиран административен сървър и HTTP прокси сървър Глава 7.

Файлът `` / и т.н. / сянка '' магазини данните за потребителя, в следния формат:

Както във файла ако съществува, всяко поле във файла сянка се отделя от дебелото черво:

Потребител, до 8 символа. Същото като потребителско име в файл / и т.н. / ако съществува.

Password 13 знака (криптирана). Празен запис (т.е..) Показва, че не е необходима за въвеждане на парола (обикновено е лоша идея) и напишете `` * '' (т.е.. * :) показва, че на входа блокиран.

Броят на дните преди промяната на паролата (0 показва, че той може да бъде заменен от време на време).

Броят на дните, след които паролата трябва да бъдат променени (99999 показва, че потребителят не може да промените паролата е всъщност никога).

Броят на дните, през които потребителят получава предупреждение за необходимостта от смяна на паролата (7 за цяла седмица).

Запазена за евентуална бъдеща употреба.