File `/etc/shadow` di sistem Linux menyimpan informasi kata sandi untuk akun pengguna. Ini adalah file aman yang hanya dapat dibaca oleh pengguna root dan digunakan untuk menyimpan kata sandi terenkripsi untuk setiap akun pengguna, serta informasi terkait kata sandi opsional lainnya.

File `/etc/shadow` berisi satu baris untuk setiap pengguna akun, dengan bidang yang dipisahkan oleh titik dua (:). Tangkapan layar di bawah menunjukkan jumlah bidang dalam entri:
Memahami /etc/shadow File
A ikhtisar dasar dari semua bidang di File /etc/shadow adalah sebagai berikut:
Username: Nama akun pengguna. Kata sandi terenkripsi: Kata sandi terenkripsi untuk akun pengguna. Kata sandi terenkripsi disimpan menggunakan fungsi hashing satu arah, sehingga tidak mungkin untuk mengambil kata sandi asli dari versi terenkripsi. Huruf awal dari kata sandi terenkripsi menceritakan tentang metode enkripsi yang digunakan untuk membuat kata sandi.$1$: MD5 $2a$: Blowfish $2b$: Blowfish $2y$: Blowfish $5$: SHA-256 $6$: SHA-512 $ y$: Yescrypt Perubahan kata sandi terakhir (tanggal): Tanggal terakhir kali pengguna mengubah kata sandinya, dinyatakan sebagai jumlah hari sejak 1 Januari 1970. Usia kata sandi minimum: Jumlah hari minimum yang harus dilalui sebelum pengguna diizinkan untuk mengubah kata sandi mereka lagi.Maximum password age: Jumlah hari maksimum kata sandi pengguna valid sebelum harus diubah.Periode peringatan kata sandi: Jumlah hari sebelum kata sandi pengguna ditetapkan kedaluwarsa sehingga pengguna akan menerima peringatan.Periode tidak aktif kata sandi: Jumlah hari tidak aktif setelah kata sandi pengguna akan kedaluwarsa dan akun akan dikunci.Tanggal kedaluwarsa akun: Tanggal di mana akun pengguna akan dinonaktifkan, dinyatakan sebagai jumlah hari sejak 1 Januari , 1970.
Perhatikan bahwa file /etc/shad File ow hanya dapat dibaca oleh pengguna root, jadi tidak mungkin bagi pengguna biasa untuk melihat isi file ini atau mengambil kata sandi terenkripsi dari pengguna lain. perhatikan bahwa memodifikasi file /etc/shadow harus dilakukan dengan hati-hati, karena kesalahan apa pun berpotensi membahayakan keamanan akun pengguna di sistem. Disarankan untuk membuat cadangan file /etc/shadow sebelum melakukan perubahan.
Ubah Kata Sandi Pengguna

Kita dapat menggunakan perintah `passwd` yang memungkinkan kita memperbarui kata sandi dan memperbarui file /etc/shadow. Misalnya, untuk mengganti password akun Anda sendiri cukup ketik:

passwd 

Untuk mengganti password akun pengguna lain, kita dapat menggunakan perintah berikut:

sudo passwd USERNAME 

Setup Password Aging

Menyiapkan penuaan kata sandi dengan perintah passwd adalah proses yang sederhana. Yang perlu Anda lakukan adalah membuka jendela terminal dan ketik perintah berikut:


## Syntax passwd -l USERNAME -u NUMBER_OF_DAYS -x NUMBER_OF_DAYS12## Syntaxpasswd -l USERNAME -u NUMBER_OF_DAYS -x NUMBER_OF_DAYS


Ganti USERNAME dengan nama pengguna yang kata sandinya ingin Anda atur penuaannya. Ganti NUMBER_OF_DAYS dengan jumlah hari yang Anda inginkan agar sandi pengguna tetap valid. Misalnya, jika Anda ingin kata sandi pengguna kedaluwarsa setelah 90 hari, Anda akan menggunakan perintah:

passwd -l USERNAME -u 90 -x 7 

Perintah ini akan menetapkan masa pakai kata sandi maksimum menjadi 90 hari dan periode peringatan kedaluwarsa kata sandi menjadi 7 hari.

Setelah Anda mengatur aturan penuaan kata sandi, Anda dapat memeriksa status kata sandi pengguna dengan perintah berikut:

passwd -S USERNAME

Perintah ini akan memberikan Anda informasi tentang kata sandi pengguna, termasuk kapan akan kedaluwarsa dan masa pakai maksimum kata sandi. Kesimpulan

Dalam artikel ini, Anda telah mempelajari tentang file `/etc/shadow` di sistem Linux. Anda tahu tentang detail bidang dalam satu entri file bayangan. Bersamaan dengan itu, Anda juga mengetahui tentang penuaan kata sandi di Linux.


Referensi tecadmin.com