Comprendre le fichier /etc/shadow
Dans cette étape, vous allez apprendre la structure et le but du fichier /etc/shadow
.
Le fichier /etc/shadow
stocke les mots de passe chiffrés et les informations de configuration liées aux mots de passe pour chaque compte utilisateur. Chaque ligne du fichier représente un utilisateur et contient 9 champs séparés par des deux-points :
- Nom d'utilisateur
- Hash du mot de passe chiffré
- Nombre de jours depuis l'époque (1970-01-01) où le mot de passe a été modifié pour la dernière fois
- Nombre minimum de jours requis entre les modifications de mot de passe
- Nombre maximum de jours pendant lesquels le mot de passe est valide
- Nombre de jours avant l'expiration du mot de passe pour avertir l'utilisateur
- Nombre de jours après l'expiration du mot de passe avant que le compte ne soit désactivé
- Nombre de jours depuis l'époque (1970-01-01) où le compte sera désactivé
- Champ réservé pour une utilisation future
Ouvrez un terminal et accédez au répertoire /home/labex/project
.
cd /home/labex/project
Vérifions l'entrée de l'utilisateur labex
dans le fichier /etc/shadow
:
sudo cat /etc/shadow | grep labex > /home/labex/project/labex_shadow.txt
Notez que nous avons utilisé sudo
pour lire le fichier /etc/shadow
. C'est parce que le fichier n'est lisible que par l'utilisateur root.
Vérifiez le contenu du fichier labex_shadow.txt
:
cat labex_shadow.txt
Exemple de sortie :
labex:$y$j9T$enO.7A1WiUBiOvRdw4gox0$cCOqZqHAQgLkhPb.NDJO9zO6T3EUQ3.AeE0amN57AZ8:19818:0:99999:7:::
Cette ligne indique :
- Nom d'utilisateur :
labex
- Hash du mot de passe chiffré :
$y$j9T$enO.7A1WiUBiOvRdw4gox0$cCOqZqHAQgLkhPb.NDJO9zO6T3EUQ3.AeE0amN57AZ8
- Dernière modification du mot de passe : 19818 jours depuis l'époque (1970-01-01)
- Âge minimum du mot de passe : 0 jours (pas de restriction)
- Âge maximum du mot de passe : 99999 jours (pas d'expiration)
- Période d'avertissement du mot de passe : 7 jours avant l'expiration
- Le compte n'expire jamais
Par défaut, seul l'utilisateur root peut lire et modifier le fichier /etc/shadow
. Cependant, des autorisations mal configurées (misconfigured
) peuvent parfois offrir des opportunités d'escalade de privilèges.