【Linux杂篇】经常登录Linux,用户密码背后的知识了解一下

已于 2023-01-16 22:42:05 修改
阅读量485 收藏 1
点赞数
分类专栏: Linux杂篇 文章标签: linux 运维 服务器 网络 后端
于 2023-01-16 22:34:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNGuoYuying/article/details/128710077
版权

一,用户密码存放在哪里?

说到这个问题,绝大部分的同学肯定都知道/etc/passwd这个文件,不错,这个文件里存储的就是用户名,密码等信息。
在这里插入图片描述

每一行都是一个account,每一行有7个信息,分别用 : 隔开,从左往右依次是:用户名:加密用户密码:用户id:组id:注释:工作目录:shell目录,这些信息被放在一个叫struct passwd的结构体中统一管理,struct passwd结构体包含以下信息:

struct passwd {
char *pw_name; /用户名/
char *pw_passwd; /加密用户密码/
int pw_uid; /用户id/
int pw_gid; /组id/
char *pw_gecos; /注释/
char *pw_dir; /用户主目录/
char *pw_shell; /shell目录/
};

但是通过查看/etc/passwd文件内容,发现加密密码一项都用了字符’x’表示。我们理解中的加密密码应该是一串看不出任何逻辑的字符才对,怎么会是一个‘x’呢?

二,/etc/shadow文件

上面一个内容中最后提出了一个疑惑,'x’的来由。这就是一个简单的历史遗留问题,早期的posix版本中’x’这个位置确实存放的是加密密码,也就是一串没有任何逻辑的字符,这串加密密码采用的是单向加密算法进行加密,也就是说无法通过反向破解得到密码,我想这也是早期会直接将加密密码放在/etc/passwd的原因吧。如果我们生的再早个十几年,就会直接在/etc/passwd中看到加密密码了。

但是/etc/passwd这个文件在同一超级管理员下的各个账户里是透明的,也就是说,谁都可以访问到/etc/passwd这个文件并且获取到那一串加密密码。这样有啥用,密码不还是单向加密的吗?尽管不可破解,但是仍然存在着根据用户的身份等信息推测密码经相同的加密处理后与原来的加密密码进行对比从而获取密码的风险。为了避免这种情况,现在的某些系统将加密密码存放在一个shadow(阴影)文件中,并且给这个文件设置为仅超级管理员可见,而/etc/passwd密码的位置仅仅用一个’x’意思一下。这个shadow文件就是**/etc/shadow**.

mbl:1Y/1ISiCx$S5mv/6lKRM1ZobXdP8629LsI2DsNWJpkAUFiO8PlZTN741DoyI6cvOFQVGluS/dF7tCadfACwhbfcFt5v0iK9Y8bp:18307:0:99999:7:::

左边第二个就是加密密码所在位置,1Y/1ISiCx$S5mv/6lKRM1ZobXdP8629LsI2DsNWJpkAUFiO8PlZTN741DoyI6cvOFQVGluS/dF7tCadfACwhbfcFt5v0iK9Y8bp盐值,从官方文档中我们可以知道用户密码经过了glibc中的crypt算法的处理,处理后会形成盐值后面的一串字符串,对于相同的密码,哈希算法加密出来的字符串也相同,因此,盐值的存在就是为了区分这些相同密码形成的相同加密码 同时也为破解增加了难度。
  /etc/shadow中的各个信息被struct spwd这个结构体管理。感兴趣可以了解一下。
  在这里插入图片描述
有了/etc/shadow,安全性就大大提高。想要获取加密密码?得先知道超级管理员密码。

如果可以成功的撸到crypt加密算法,下一节的内容就是crypt的算法实现了。

三,小福利

(1)先领略一下crypt的风采吧。

Python3:
在这里插入图片描述
C: 编译的时候要带上-lcrypt
在这里插入图片描述
(2)上面说到了/etc/passwd这个文件,自己编写个程序输出这里面的内容吧

#include <pwd.h>                                                              
  #include <cstring>
  #include <cstdio>
  void printPwRecord(){
      struct passwd *ptr = nullptr;
      setpwent();
      while((ptr = getpwent()) != nullptr){
          printf("%s:%s:%u:%u:%s:%s:%s\n", ptr->pw_name, ptr->pw_passwd, ptr->pw
                  , ptr->pw_dir, ptr->pw_shell);
      }
      endpwent();
  }
  int main(){
      printPwRecord();
  }

这段程序用到了三个函数,setpwent(); getpwent(); endpwent();

#include <sys/types.h>
#include <pwd.h>
struct passwd *getpwent(void);
void setpwent(void);
void endpwent(void);

这三个函数用于访问password file,比如/etc/passwd.
getpwent函数返回文件的的下一个记录项,setpwent函数定位到文件开始处,endpwent函数关闭这些文件。注意:在getpwent之前调用setpwent是自我保护性的措施,以便在调用者在此之前已经调用getpwent打开了有关文件的情况下,重新使他们定位到文件开始处。最后要调用endpwent关闭这些文件。

与passwd相关的还有getpwuid和getpwnam这两个函数,

#include <sys/types.h>
#include <pwd.h>
struct passwd *getpwnam(const char *name);
struct passwd *getpwuid(uid_t uid);

分别通过用户名/用户id获取该指定用户的struct passwd结构体,通过这个结构体可以访问该用户信息。

csdnGuoYuying
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux用户密码,linux用户/用户密码用户组管理
weixin_36060539的博客
04-29 361
用户配置文件:/etc/passwdcat /etc/passwd查看linux用户配置文件:*用户配置文件的内容一共分为7段,通过 :划分,第一段代表用户名第二段x代表密码,保存在/etc/shadow文件中第三段代表uid(用户编号),第四段代表gid(用户组编号第五段代表注释(通常为空或描述用户相关注释)第六段代表用户家目录第七段代表用户的shell(通常为/bin/bash,系统创建用户...
学习Linux的第七天(主要学习Linux用户密码存储位置,以及各字段的含义)
qq_52599851的博客
12-17 754
1.在Linux中主要是通过用户配置文件来查看和修改用户信息 2./etc/passwd 1)第一字段:用户名称 2)第二字段:密码标志 3)第三字段:UID(用户ID)0:超级用户 1-499:系统用户 500-65535:普通用户 4)第四字段:GID(用户初始组ID) 5)第五字段:用户说明 6)第六字段:家目录。普通用户:/home/用户名/ 超级用户/root/ 7) 第七字段:登录后的shell 3.初始组:就是用户登录就立刻拥有这个用户组的相关权限,每个用户的初始组只可以有一个,一般
struct passwd与struct group
djw931017的博客
02-13 2012
一、struct passwd #include &amp;amp;amp;lt;sys/types.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;pwd.h&amp;amp;amp;gt; struct passwd { char *pw_name; /* 用户登录名 */ char *pw_passwd; /* 密码(加密后) */ __uid_t p
struct passwd
u011029104的专栏
10-15 313
structpasswd { char*pw_name;/*Username,POSIX.1*/ char*pw_passwd;/*Password*/ __uid_tpw_uid;/*UserID,POSIX.1*/ __gid_tpw_gid;/*GroupID,POSIX.1*/ char*pw_gecos;/*RealNameorCommentfield*/ char*...
Linux 用户和组编程
Tracy Mcgrady的专栏
08-11 654
Linux中,每个用户都有一个唯一的用户名和用户id。而用户又可以隶属于一个或多个组,每个组也有一个唯一的组名和组id。 1. 密码文件/etc/passwd 首先来看密码文件,对系统中的每个用户账户,密码文件/etc/passwd都会专门有一行对其进行描述,每一行都包含7个字段,用冒号分割,例如: root:x:0:0:root:/root:/bin/bash 登录名:第一个字段是
Linux下修改Oracle用户密码
12-10
例如,了解Oracle数据库的用户认证机制、SQL*Plus工具的工作原理、Linux环境下的用户权限管理等,这些知识将帮助你更全面地掌握Oracle数据库管理的核心技能。 总之,Linux下修改Oracle用户密码不仅是日常维护工作的...
vmware 实现linux目录映射window本地目录图文详解
01-20
- 在安装过程中,你可以选择中文界面以方便操作,同时设置root用户密码,这是管理Linux系统的基础。 3. **网络配置**: - 进入Linux系统后,确保网络连接正常是非常重要的。需要编辑网络配置文件(如`/etc/...
告别Linux1
08-04
以下是一些关于Linux系统管理的知识点,这些知识对于理解和操作Linux系统至关重要。 1. **磁盘空间管理**: - `df`命令用于查看文件系统磁盘空间的使用情况,它会显示已用、未用和总数据块的数量,以及挂载点等...
linux 自动登录
03-25
- 对于想要深入了解用户,可以查看系统的服务脚本和登录管理器的源码,了解自动登录背后的实现原理。 8. **远程控制与SSH** - 即使设置了自动登录,远程通过SSH访问仍然需要密码或密钥对认证,这增加了远程管理...
Linux操作系统课程第一次测试题.docx
最新发布
11-20
Linux操作系统是计算机科学和IT领域中的重要组成部分,尤其对于系统管理员和开发者来说,熟悉Linux的基础知识至关重要。这份“Linux操作系统课程第一次测试题”文档旨在帮助学习者深入理解和掌握Linux操作系统的基本...
Linux之C++获取系统用户
ZONGXP的博客
04-01 4005
0 背景 在 linux 系统上开发时,有时需要判断当前用户名,来做针对性的功能设计,比如不同用户写的日志文件路径不同,因此,本文对获取用户名方法做一个介绍 1 数据结构说明 在 passwd 结构体中含有相关的定义 struct passwd { char *pw_name; /*user name */ char *pw_passwd; /*user password */ uid_t pw_uid; /*user id */ gid_t pw_gid; /*group
Linux 指令之用户密码
朱磊的博客
07-28 889
1,修改密码的指令为:passwd # passwd Changing password for user root. New password: 按照这个命令可以输入新密码。 2,创建用户的指令为:useradd useradd stone 执行这个指令,一个用户就会被创建了。接下来可以自己调用 passwd stone 来设置密码,然后再登陆。切换用户可以使用 su stone 命令。...
linux常用-(用户)帐号及密码
backer1113的博客
03-29 2980
linux常用命令-用户密码篇修改用户名新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 修改用户Linux中可以使用usermod命令更改用户名,具体的操作方法如下: 1、首先打开linux的终端,输入指令修改用户
Struct三种配置方式
IvenShare的专栏
06-13 4170
Struct三种配置方式 方法一:使用ActionServlet,拦截器为servlet,Action类继承Action,方便在于表单提交的数据可以直接传输在UserForm中。 web.xml文件     action     org.apache.struts.action.ActionServlet           config       /WEB-INF/
linux环境下获取用户基本信息
Just Programming Myself (c_spark)
05-06 2806
通过c语言基础库从获取linux用户的基本信息。1、使用struct passwd管理用户信息。struct passwd{ char *pw_name; /* 用户登录名 */ char *pw_passwd; /* 密码(加密后)*/ __uid_t pw_uid; /* 用
Linux 获取/etc/passwd函数getpwuid getpwnam
tianyingang的博客
11-05 336
#include <stdio.h> #include <pwd.h> int main() { struct passwd * pw_Ptr ; pw_Ptr = getpwuid(1000); //pw_Ptr = getpwnam("zhihui"); if(pw_Ptr == NULL){ printf("...
linux C 读取 /etc/passwd 和 /etc/shadow 文件 API
Gino的专栏
01-02 2698
关于 /etc/passwd :http://blog.csdn.net/u011641885/article/details/46368465 关于 /etc/shadpw :http://blog.csdn.net/u011641885/article/details/46681697 读取 /etc/passwd 的 API 为struct passwd *getpwna
《UNIX环境高级编程》笔记 第六章-系统数据文件和信息
Nick_Di的博客
10-24 243
1. 口令文件 /etc/passwd 用户每次登录都要使用口令文件,该文件中的登录项由以下几项(可能有其他更多的项)构成,不同项之间用冒号:分隔 用户名:加密口令:数值用户id:数值组id:注释字段:初始工作目录:初始shell root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr
Linux入门:掌握登录模式与基本操作命令
- 深入解析Linux启动过程,包括BIOS设置、MBR(主引导记录)读取、操作系统核心加载、init脚本执行、模块加载和用户登录等步骤,让读者理解系统启动背后的逻辑。 这份资源旨在为初学者提供一个全面且实用的Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

csdnGuoYuying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值