next up previous contents
Next: Pro aktif Password Up: Kontrol Akses secara Diskresi Previous: su (Substitute User).   Daftar Isi

shadow.

Secara default, instalasi binary slackware, telah mengaktifkan shadow password. shadow adalah program yang membuat file /etc/passwd menjadi dapat dibaca (readable) tetapi tidak lagi berisi password, dan sebagai gantinya disimpan di file /etc/shadow.Berikut contoh tipikal file passwd :

halt:x:7:0:halt:/sbin:/sbin/halt

root:x:0:0::/root:/bin/bash

operator:x:11:0:operator:/root:/bin/bash

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

sync:x:5:0:sync:/sbin:/bin/sync

bin:x:1:1:bin:/bin:

ftp:x:404:1::/home/ftp:/bin/bash

daemon:x:2:2:daemon:/sbin:

adm:x:3:4:adm:/var/adm:

lp:x:4:7:lp:/var/spool/lpd:

mail:x:8:12:mail:/var/spool/mail:

news:x:9:13:news:/usr/lib/news:

uucp:x:10:14:uucp:/var/spool/uucppublic:

man:x:13:15:man:/usr/man:

games:x:12:100:games:/usr/games:

guest:x:405:100:guest:/dev/null:/dev/null

nobody:x:65534:100:nobody:/dev/null:

fade:x:1000:103:,,,:/home/fade:/bin/bash

alias:x:7790:2108::/var/qmail/alias:/bin/true

qmaild:x:7791:2108::/var/qmail:/bin/true

qmaill:x:7792:2108::/var/qmail:/bin/true

qmailp:x:7793:2108::/var/qmail:/bin/true

qmailq:x:7794:2107::/var/qmail:/bin/true

qmailr:x:7795:2107::/var/qmail:/bin/true

qmails:x:7796:2107::/var/qmail:/bin/true

Satu baris mencerminkan satu user, lengkap dengan atributnya. Berikut keterangan tiap field :

Username:password:UserID:GroupID:keterangantambahan:homedirektori:shell

Ambil contoh dari user fade :

fade:x:1000:103:,,,:/home/fade:/bin/bash

Keterangan dari line tersebut :

Password dalam file ini dapat dibaca oleh setiap user, tapi yang tampak hanya x saja. Password yang sebenarnya disimpan di file shadow (terenkripsi). Berikut file shadow dari password diatas :

root:pCfouljTBTX7o:10995:0:::::

halt:*:9797:0:::::

operator:*:9797:0:::::

shutdown:*:9797:0:::::

sync:*:9797:0:::::

bin:*:9797:0:::::

ftp:*:9797:0:::::

daemon:*:9797:0:::::

adm:*:9797:0:::::

lp:*:9797:0:::::

mail:*:9797:0:::::

news:*:9797:0:::::

uucp:*:9797:0:::::

man:*:9797:0:::::

games:*:9797:0:::::

guest:*:9797:0:::::

nobody:*:9797:0:::::

fade:OihQw6GBf4tiE:10995:0:99999:7:::

alias:!:10995:0:99999:7:::

qmaild:!:10995:0:99999:7:::

qmaill:!:10995:0:99999:7:::

qmailp:!:10995:0:99999:7:::

qmailq:!:10995:0:99999:7:::

qmailr:!:10995:0:99999:7:::

qmails:!:10995:0:99999:7:::

Sebagai salinan dari /etc/passwd, shadow menyimpan satu record dalam satu baris yang dibagi menjadi 9 bagian (dipisahkan oleh titik dua) :


Table: Program Bantu shadow dan fungsinya
Nama program Fungsi
chage Mengganti informasi waktu berlakunya sebuah password
chfn Menggantikan chfn bawaan Linux untuk bisa mengganti informasi yang tampil di finger.
chsh Menggantikan chsh bawaan Linux untuk mengganti shell yang sudah di set secara default
gpasswd Menambah user baru ke dalam grup
groupadd Menambah grup
groupdell Menghapus grup
groupmod Modifikasi grup
grpck Verifikasi dengan membandingkan antara /etc/group dan /etc/passwd
id Menggantikan id standar, berfungsi untuk menampilkan UID (User ID) pada saat login.
login Menggantikan login standar, sehingga bisa berinteraksi dengan shadow untuk autentikasi
newgrp Menggantikan perintah standar newgrp. User dapat berganti group dalam satu session, setelah login kembali
passwd Menggantikan perintah passwd standar, mengingat shadow punya struktur yang berbeda.
pwck Sinkronisasi antara /etc/passwd dan /etc/shadow. Biasa dilakukan setelah menambah password atau user
pwconv Menyatukan file /etc/passwd lama ke dalam file shadow yang baru.
pwunconv Memisahkan informasi dalam /etc/shadow kembali ke /etc/passwd
su Menjalankan shell dengan atribut root
userdel Menghapus nama user
usermod Mengganti informasi tentang user
   


next up previous contents
Next: Pro aktif Password Up: Kontrol Akses secara Diskresi Previous: su (Substitute User).   Daftar Isi
Ahmad Sofyan [ spawn at fade2bl dot ac ]
2001-08-21