Shadow

Shadow edo pasahitzak itzalean delakoa Unix inguruneetan erabiltzaileen pasahitzak babesteko erabilitzen den metodoa da. Honen helburua pribilegiorik gabeko erabiltzaileek pasahitz zifratuak agertzen diren fitxategia irakurtzea galaraztea da.

Shadow ez duten Unix sistemetan, gako zifratuak erabiltzaile guztiek irakur dezaketen /etc/passwd fitxategian gordetzen dira. Pasahitzak itzalean duten makinetan fitxategi hau irakurgai izaten jarraitzen du erabiltzaile guztientzat, baina aurrekoaren aldean, gako zifratuak root erabiltzaileak bakarrik irakur dezakeen /etc/shadow fitxategian gordetzen dira. Gainera, /etc/passwd fitxategian, gako zifratua 'x' izan ohi den, baina '*' edo beste sinbolo bat izan daitekeen, ikurraz ordezkatu da.

Shadow intalaturik dagoen Unix sistema batean /etc/passwd fitxategi baten adibidea:

mikel:x:1100:511:Mikel Agirre:/home/mikel:/bin/bash

Shadow-ri esker pasahitzen luzera minimoa, aldaketa-maiztasuna eta kontuaren iraungitze-data parametrizatu daiteke eta gainera datu horiek pertsonalizatu egin daitezke erabiltzaile bakoitzerako. Gaur egungo Unix sistema gehinek shadow dakarte.

Pasahitz ezkutuak aktibatzeko ondoko komandoa exekutatu behar da:

pwconv

Shadow eremuak

Shadow-ak erabiltzaile kontuen gako zifratua dauka eta pasahitzen gaineko haukerazko ezaugarri gehigarriak. Hala nola:

• Saio izena
• Pasahitz zifratua
• 1970eko urtarrilak 1etik pasahitzak azken aldaketa izan arteko egun kopurua
• Gelditzen diren egunak pasahitza aldatua izateko
• Pasahitzaren balio egunak
• Pasahitzaren iraungipena bukatu aurretik erabiltzaileari ohartarazteko egunak
• Pasahitzaren iraungipena bukatu ondoren kontua desgaitua izan arteko egunak
• 1970eko urtarrilak 1etik kontua desgaitua izan arteko egunak
• Eremu erreserbatua

Shadow fitxategi baten adibidea:

mikel:$1$xa70EMsX$ChrAXmaSujNsfdpF4oRJM0:13312:0:99999:7:::

Ikus, gainera

Kanpo estekak

• (Gaztelaniaz) Nola crack-eatu pasahitzak unix makinetan
• (Ingelesez) Shadow paketea