Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
W systemie Linux dane dotyczące okresu ważności hasła są przechowywane w pliku
Odpowiedzi
Informacja zwrotna
Odpowiedź 'shadow' jest poprawna, ponieważ w systemie Linux informacje o okresie ważności hasła przechowywane są w pliku /etc/shadow. Plik ten zawiera dane dotyczące użytkowników, w tym ich hasła w postaci zaszyfrowanej oraz różne atrybuty związane z bezpieczeństwem, jak data ostatniej zmiany hasła, minimalny i maksymalny czas ważności, a także czas ostrzeżenia przed wygaśnięciem hasła. Dzięki odpowiedniej konfiguracji systemu, administratorzy mogą dostosować politykę haseł, co jest kluczowe dla utrzymania bezpieczeństwa systemu. Przykładowo, administrator może ustawić minimalny czas, przez jaki użytkownik musi korzystać z aktualnego hasła, co zapobiega częstym zmianom i słabszym hasłom. Zgodnie z zasadami najlepszych praktyk w zakresie bezpieczeństwa, regularne aktualizowanie haseł oraz stosowanie złożonych haseł jest niezbędne do ochrony systemu przed nieautoryzowanym dostępem. W praktyce, wykorzystanie pliku shadow w połączeniu z narzędziami takimi jak chage pozwala na efektywne zarządzanie polityką haseł.
Odpowiedzi takie jak 'bash', 'grub' oraz 'passwd' są błędne, ponieważ nie odnoszą się do pliku przechowującego informacje o okresie ważności haseł w systemie Linux. Bash to interpreter powłoki, który służy do wykonywania poleceń i skryptów, ale nie ma żadnych funkcji związanych z zarządzaniem hasłami. Grub to bootloader, który inicjalizuje system operacyjny, również nie ma związku z zarządzaniem hasłami czy ich ważnością. Z kolei plik passwd, znajdujący się w /etc/passwd, zawiera podstawowe informacje o użytkownikach, takie jak identyfikator, grupa, oraz lokalizacja ich katalogów domowych, ale nie przechowuje informacji dotyczących atrybutów haseł. Często w praktyce błędne odpowiedzi wynikają z pomylenia tych pojęć lub braku zrozumienia, jak działa system przechowywania haseł w Linuxie. Warto zwrócić uwagę na to, że plik shadow jest kluczowym elementem zwiększającym bezpieczeństwo systemu, ponieważ ogranicza dostęp do wrażliwych danych, co jest zgodne z zasadami dobrych praktyk w zakresie bezpieczeństwa. Zaleca się, aby osoby zajmujące się administracją systemami Linux miały solidne zrozumienie różnicy między tymi plikami oraz ich rolą w zarządzaniu użytkownikami i bezpieczeństwem systemu.