Die Datei /etc/shadow ist eine wichtige Datei unter Linux, die die verschlüsselten Passwörter der Benutzerkonten enthält. Der Zugriff auf diese Datei ist normalerweise auf den Benutzer “root” beschränkt.
Die Datei /etc/shadow besteht aus einer Zeile pro Benutzerkonto und enthält insgesamt neun Felder, die durch das Trennzeichen “$” getrennt sind:
<Benutzername>:<Passwort-Hash>:<Letztes-Änderungsdatum>:<Minimales Alter>:<Maximales Alter>:<Warnungszeit>:<Inaktivitätszeit>:<Gültigkeitsdauer>:<Vorheriger Hash>
Hier ist ein Beispiel-Eintrag in der /etc/shadow-Datei:
javascript
user:$6$1PHVAeBv$8WlRnRiJdqPFDdfxjafKj1M2QYhcy7qG9XowvEgnjxCzI54AKsGDU7sE2MwFHt8mnaIsGrPS/pV7.Ev9eWpO8/:18803:0:99999:7:::
- Der Benutzername ist “user”.
- Das Passwort-Hash beginnt mit “$6$” und wurde mit der SHA-512-Hashfunktion erstellt.
- Das letzte Änderungsdatum des Passworts ist der 18803. Tag seit dem 1. Januar 1970 (Unix-Epoche).
- Das minimale Alter des Passworts ist 0 Tage.
- Das maximale Alter des Passworts ist 99999 Tage.
- Der Benutzer wird 7 Tage vor Ablauf des Passworts gewarnt.
- Das Passwort wird nach 7 Tagen Inaktivität ungültig.
- Das Passwort ist bis zum 99999. Tag seit dem letzten Passwortwechsel gültig.
- Es gibt keinen vorherigen Passworthash.
Die /etc/shadow-Datei ist normalerweise nur für den Benutzer “root” lesbar, um die Passwörter der Benutzerkonten zu schützen.