understanding /etc/shadow & Linux password

Hanafi

Minggu, 23 Juni 2019

halo bujank, kembali lagi di blog temen gw, wkwkwk yup, sekarang author dari zazazsss atau dikenal dengan link https://khanafi-w9.blogspot.com kini pindah kesini, woke langsung saja,

Pernah ga sih kalian kepikiran dimana lokasi tersimpan nya password pada system linux ?, nah kalo kalian kepikiran tentang itu maka kalian akan sampai disini, dan bila ada orang yang sampai disini tanpa kepikiran itu, mungkin dia karna terhasut dengan link yang saya berikan di fb saya wkwkwkwk, woke langsung saja

Linux Password dan Shadow files

Nah dalam penyimpanan password nya linux menggunakan 2 file yang saling terhubung, kalo di sederhanakan seperti front-end dan back-end dan file itu adalah

• /etc/passwd sebagai front-end
• /etc/shadow sebagai back-end

nah biasanya untuk linux distro yang lain yang tidak ada /etc/shadow nya harus di convert dulu dengan perintah sebagai  berkut (saya pake ubuntu) 

/usr/sbin/pwconv 

nah command di atas digunakan untuk mengconvert format passowrd dengan shadow format, dan untuk mengembalikan nya menjadi format awal bisa dengan command berikut

/usr/sbin/pwunconv

dengan perintah di atas digunakan untuk mengembalikan convert ke bentuk awal dengan kata lain unconvert atau undo :v

btw untuk mengakses file passwd dan shadow kalian harus login root dulu :)

Understanding /etc/passwd

dalam file /etc/password terdapat data data sbg (ini contoh dari xubuntu saya)
atau kalau kurang jelas ini gambar nya

 nah biar mudah saya kasih warna dah biar enak dilihat

khan:x:1000:1000:khan,,none,+6285802648346:/home/khan:/bin/bash

woke sekarang sudah warna warni pada dasarnya data diatas dibagi oleh titik dua (:) dan karna kita lagi belajar jadi kita permudah saja dengan warna dan akan saya jelaskan sesuai warna nya (cotoh penjelasan warna merah untuk data warna merah di atas)

• khan, atau username ini adalah data untuk nama pengguna dan biasanya maksimal character sampai 8, biasanya juga ini menggunakan huruf kecil
• x, apaan tuh cuma "x" wkwkwk woke pada data ini adalah password filed, atau data bagian password, data ini langsung terhubung ke /etc/shadow
• 1000, mak minta uang 1000 dong buat beli es, wkwkwk , becanda bambank woke, ini adalah nomor user id, ini biasa nya didapat dari penambahan user dengan command adduser, nah biasanya linux menggunakan bidang data ini untuk memanajemen file file mana yang bisa di akses oleh user tersebut
• 1000, nah data ini agak mirip dengan data sebelum nya, namun ini adalah "groub id" so kalo tadi adala user id, sekarang yang ini adalah groub id, pada beberapa distro seperti redhat goub id ini digunakan untuk meningkat kan keamanan file, biasanya goub id ini mengikuti user id
• khan,,none... , nah ini adalah point data optional, karna saya menggunakan xubuntu saya sebagai main os, dan saya juga mengisi data pada profile pada setting sehingga data ini muncul, biasanya bila user tidak diisi data profile nya data ini akan kosong. btw itu nomer asli saya kalo ada yang berbaik hati mau mengisikan saya pusla untuk membeli kouta biar bisa mengblog, saya betrimakasih :D kalo engga ya gpp :')
• /home/khan. nah ini adalah bagian home directory atau lokasi folder home nya user, nah kalo kalian mau nambah user buat aplikasi, dan tidak mau menuh menuhin disk karna ada folder home, kalian bisa pake command "useradd" command ini digunakan untuk menambah user tanpa folder home, jadi user bisa digunakan namu kaga punya rumah, wkwkwk kasian dia kaga punya rumah :v
• /bin/bash ini adalah shell nya pengguna atau bash nya si pengguna

Understanding /etc/shadow

nah bila /etc/shadow kalian tidak ada bisa di convert dulu dengan command di atas setelah itu ini contoh dari user saya (khan)

btw ini kalo kepanjangan saya kasih gambar nya dah

nah waktunya menjelaskan lagi, untuk penjelasan nya saya akan pake sistem kaya diatas pake warna woke

khan:$6$usKJ0uDJ$zHuZEbNBtLBSOEf2y4V/ccOM0Yu59AgBorHywoMNVFcxO9GkezKl1NmD9TEYIURbflCQjEYKcZHX.5K9nOABX0:17898:0:99999:7:::

btw ini satu line ya , kalo ada yang buka tapi jadinya 2 atau 3 line jangan salah paham, itu satu line

• khan, sudah jelas ini adalah username woke, skip :v
• $6$usKJ0uDJ$zHuZEbN ....., ini adalah encrypted password dan password nya ini dibagi berdasarkan system alogoritma "$6$" nya contoh :
• $1$ ini adalah encrypt dengan algoritma MD5
• $2a$ ini adalah encrypt dengan algoritma Blowfish
• $2y$ ini adalah encrypt dengan algoritma Blowfish
• $5$ ini adalah encrypt dengan algoritma SHA-256
• $6$ ini adalah encrypt dengan algoritma SHA-512
• 17898, ini adalah data tentang kapan terahir password nya diganti dan karna saya tidak paham dengan algoritma nya mohon yang tau komen dibawah woke, dan setelah saya cari cari ternyata ini bisa di convert biar lebih enak di baca dengan commnad ini

0, ini adalah status dimana si user dapat merubah passowrd nya sesuka hati mau kapan kek, mau ganti password dari pesawat kek, dari taman mini kek pokok nya terserah, mau siang mau malam mah hayuk , :v

99999, ini adalah maximal waktu valid password tersebut, nah karna ini max jadi bisa dikatakan password ini kaga bisa expired atau tidak bisa kadaluarsa karna ini pake formalin awowowkwowkowk, kaga bercanda bang, intinya ini kagabisa expired

7, ini adalah hari diamana bila tanggal expired password sudah mendekati (mendekati ajal wkwkwk) maka si user akan dapat notif, btw notifnya akan muncul ketika si user login cli ya

kosong si user tidak akan mati jika password nya expired, yakan dia pake formalin wkwkkw

kosong dan si user ini tidak bisa expired

woke sekian penjelasan tentang saya, bila ada typo dan penjelasan yang salah mohon komen kesalahan nya dan akan saya perbaiki secepat nya, trimakasih

Refrensi

https://www.cyberciti.biz/faq/understanding-etcshadow-file/

http://www.tldp.org/LDP/lame/LAME/linux-admin-made-easy/shadow-file-formats.html

https://unix.stackexchange.com/questions/36384/extract-dates-from-etc-shadow

Labels: Linux, Security, Server

Thanks for reading understanding /etc/shadow & Linux password. Please share...!