Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2017



PYTANIE NR 14.
W systemie Linux informacje o okresie ważności hasła są zapisane w pliku
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Informacje o ważności (starzeniu) hasła użytkownika, takie jak data ostatniej zmiany oraz minimalny i maksymalny okres używania hasła, są przechowywane w pliku "shadow". Plik "passwd" zawiera głównie podstawowe dane o koncie, a "grub" i "bash" nie służą do ewidencji ważności haseł kont.

Pełne wyjaśnienie:

W typowych systemach Linux dane o kontach użytkowników są rozdzielone na dwa obszary: informacje "ogólne" oraz informacje wrażliwe związane z hasłami. Za przechowywanie danych o okresie ważności hasła (tzw. starzeniu hasła) odpowiada plik shadow, który zawiera m.in. pola opisujące datę ostatniej zmiany hasła oraz parametry polityki jego wygasania.

Odpowiedź "shadow" jest właściwa, ponieważ właśnie tam system utrzymuje atrybuty niezbędne do egzekwowania polityki haseł (np. wymuszanie zmiany po określonej liczbie dni). Ten plik jest dodatkowo chroniony uprawnieniami, aby ograniczyć dostęp do danych wrażliwych.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • "passwd" to plik kojarzony z użytkownikami, ale zawiera przede wszystkim podstawowe informacje o koncie (np. nazwa użytkownika, identyfikatory, ścieżka do powłoki). W nowoczesnych systemach nie jest on miejscem przechowywania szczegółowych danych o ważności hasła.
  • "grub" odnosi się do bootloadera (rozruchu systemu). Konfiguracja rozruchu nie jest tym samym co dane o kontach użytkowników i ich hasłach; nawet jeśli można zabezpieczać rozruch, nie jest to plik opisujący okres ważności haseł użytkowników systemu.
  • "bash" jest nazwą popularnej powłoki (interpretera poleceń). Nie jest to plik bazy kont, tylko program uruchamiany jako środowisko pracy użytkownika.

Wskazówka egzaminacyjna: jeśli pytanie dotyczy polityki haseł, wygasania, minimalnego/maksymalnego wieku, w praktyce należy kojarzyć to z mechanizmem "shadow". Jeśli dotyczy ogólnej definicji konta (UID/GID, katalog domowy, powłoka), wtedy częściej pojawia się "passwd".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest plik shadow w Linuksie?
Plik shadow (zwykle /etc/shadow) przechowuje wrażliwe dane o hasłach kont: skrót hasła oraz pola związane ze starzeniem hasła (np. kiedy zmieniono je ostatnio i jak długo może być używane). Jest chroniony uprawnieniami, aby zwykli użytkownicy nie mogli go odczytać.
Dlaczego informacje o ważności hasła są w shadow, a nie w passwd?
Rozdzielenie wynika z bezpieczeństwa. Plik /etc/passwd bywa czytelny dla wszystkich (np. do mapowania UID na nazwę), więc nie powinien zawierać danych wrażliwych. Dane o hasłach i ich wygasaniu przeniesiono do /etc/shadow, który jest dostępny tylko dla uprzywilejowanych procesów.
Co oznacza "okres ważności hasła" w Linuksie?
To zestaw parametrów polityki haseł, które określają m.in. kiedy hasło zostało ostatnio zmienione oraz minimalny i maksymalny czas jego używania. Na tej podstawie system może wymusić zmianę hasła lub zablokować logowanie po upływie określonego czasu zgodnie z polityką bezpieczeństwa.
Jakie informacje o koncie są w pliku passwd?
Plik /etc/passwd zawiera podstawowe dane identyfikacyjne konta, takie jak nazwa użytkownika, identyfikator UID i GID, opis (GECOS), katalog domowy oraz domyślna powłoka. Nie jest to właściwe miejsce na przechowywanie reguł wygasania hasła ani skrótów haseł w nowoczesnych systemach.
Jak sprawdzić, czy hasło użytkownika wygasa?
W praktyce administracyjnej sprawdza się ustawienia starzenia hasła narzędziami systemowymi (np. poleceniami do zarządzania kontem), które odczytują dane z /etc/shadow. Bezpośrednie przeglądanie pliku wymaga uprawnień administratora, bo zawiera dane wrażliwe.
Czy zwykły użytkownik może odczytać /etc/shadow?
Zazwyczaj nie. Plik /etc/shadow jest chroniony tak, aby tylko administrator lub odpowiednie usługi systemowe mogły go czytać. To ogranicza ryzyko ataków offline na skróty haseł i utrudnia pozyskanie informacji o polityce haseł dla konkretnych kont.
Dlaczego odpowiedź grub nie pasuje do pytania o ważność hasła?
grub dotyczy rozruchu systemu (bootloadera) i jego konfiguracji. Nawet jeśli rozruch można zabezpieczać hasłem, to nie jest to mechanizm opisujący ważność haseł kont użytkowników. Pytanie dotyczy informacji o starzeniu haseł użytkowników, a te znajdują się w /etc/shadow.
Czy bash ma związek z przechowywaniem haseł użytkowników?
Nie. bash jest programem powłoki (interpreterem poleceń) uruchamianym po zalogowaniu użytkownika. Może być wpisany jako domyślna powłoka w /etc/passwd, ale nie przechowuje danych o hasłach ani o ich wygasaniu. Te informacje są w bazie kont, a nie w powłoce.
Jakie błędy najczęściej robi się w pytaniach o passwd i shadow?
Najczęstszy błąd to wybór "passwd", bo nazwa kojarzy się z hasłem. Warto zapamiętać rozdział ról: /etc/passwd to głównie identyfikacja konta, a /etc/shadow to dane wrażliwe i parametry starzenia hasła. Pomaga też skojarzenie "shadow = cień", czyli coś ukrytego.
Jak przygotować się do pytań o pliki /etc na egzamin INF.2?
Ćwicz rozpoznawanie przeznaczenia kluczowych plików w /etc: konta (passwd, shadow, group), konfiguracja usług i sieci. Ucz się przez porównania: co jest publiczne/ogólne, a co wrażliwe i chronione uprawnieniami. Na egzaminie pytania często sprawdzają właśnie takie rozróżnienia.
info

To pytanie poprawnie rozwiązuje 69% zdających egzamin. średnie

Eksperci podkreślają: "Informacje o ważności (starzeniu) hasła użytkownika, takie jak data ostatniej zmiany oraz minimalny i maksymalny okres używania hasła, są przechowywane w pliku "shadow"."

Źródła:

  • Linux man-pages: shadow(5) — format /etc/shadow, https://man7.org/linux/man-pages/man5/shadow.5.html (dostęp: 2026-03-01)
  • Linux man-pages: passwd(5) — format /etc/passwd, https://man7.org/linux/man-pages/man5/passwd.5.html (dostęp: 2026-03-01)
  • Dokumentacja projektu shadow-utils: pliki shadow i narzędzia administracji kontami, https://github.com/shadow-maint/shadow (dostęp: 2026-03-01)

Materiały:

  • Strony podręcznika systemowego: man shadow, man passwd
  • Dokumentacja dystrybucji Linux dotycząca zarządzania użytkownikami i hasłami
  • Materiały szkoleniowe z administracji Linux (kont użytkowników, uprawnień, bezpieczeństwa)

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego