RSS

Memahami file /etc/shadow

12 May

File /etc/shadow menyimpan password yang sebenarnya dalam format enkripsi untuk akun user dengan property tambahan yang berhubungan dengan password dari user tersebut, seperti contoh, dia menyimpan informasi akun user. Field yang tertulis dipisah oleh titik dua (:). Terdiri dari satu entry tiap baris untuk tiap user yang terdaftar di file /etc/passwd. Biasanya formatnya seperti tertulis dibawah (klik untuk memperbesar gambar

shadow-file-718705

  1. username : untuk login name
  2. password: password yang terenkripsi.  Minimal panjang password 6-8 karakter termasuk karakter khusus/bilangan digit
  3. last password change (lastchanged): tanggal sejak 1 jan 1970 dimana password terakhir diubah
  4. minimum: jumlah minimum hari yang diperlukan antara perubahan password, seperti contoh, jumlah hari yang tersisa sebelum user diizinkan untuk mengganti passwordnya
  5. maximum: jumlah maksimal hari dimana password dinyatakan valid/sah. (setelah user dipaksa untuk mengganti passwordnya)
  6. warn : jumlah hari sebelum password kadaluarsa/expired, terhadap user tersebut diberi peringatan jika password harus diubah.
  7. inactive: jumlah hari setelah password kadaluarsa untuk akun yang dinonaktifkan
  8. expire: hari setelah 1 jan 1970 akun tersebut dinonaktifkan, seperti contoh, tanggal pasti yang menunjukkan ketika login mungkin tidak dapat dipakai

6 field terakhir memberikan umur password dan fitur penguncian akun (anda harus mengubah perintah untuk mensetup umur password). Berdasarkan halaman man dari shadow, field password harus diisi. Pssword yang terenkrip terdiri dari 13-24 karakter dari total 64 karaktar alfabet mulai a hingga 1, A hingga Z, 0 hingga 9, /,dan \. Diperbolehkan diawali dengan karakter “$”. Ini berarti password yang terenkrip dibentuk otomatis menggunakan algoritma lain (bukan algoritma DES). Sebagai contoh, jika password dimuali dengan “$1$”, maka itu berarti algoritma MD5 yang digunakan.

 
Leave a comment

Posted by on May 12, 2009 in linux

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: