linux 密码文件shadow内容详解

最新推荐文章于 2024-04-21 16:17:23 发布
最新推荐文章于 2024-04-21 16:17:23 发布
阅读量9.6k 收藏 14
点赞数 2
分类专栏: Linux学习随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Evan1911/article/details/88762526
版权

1.查看Linux密码文件命令:  cat /etc/shadow

           root:$6$C88LCVx5ZjfBU7xv$cKcdyNeTFmOYTs9NbRZDTA4hGcbMXc/5hQEWZKCtNyLqlBagrjct.pMfs39iEaF1UbEvcOzWZHMDf9Q5KojXM1::0:99999:7:::

 

1.1表格详解格式如下

name

登录名称,这个必须是系统中的有效账户名

password

已加密密码,分为三个部分,第一部分是表示使用哪种哈希算法;第二部分是用于加密哈希的salt;第三部分是已加密的哈希

哈希算法:$1表示MD5 ; $6 表示SHA-512 ;  $5 SHA-256

查看帮助说明:

man 5 passwd

man 5 shadow

man 5 group

man 3 crypt

lastchange

最近一次更改密码的日期,以距离1970/1/1的天数表示

min-age

不能更改密码的最少天数,最近更改过后几天才可以更改;如果为0表示“最短期限要求”

maxage

密码过期时间,必须更改密码前的最多天数

warning

密码即将到期的警告期,以天数表示,0表示“不提供警告”

inactive

宽限天数,密码到期后

expire

账号过期时间,以距离1970/1/1的天数计算 (千年虫)

blank

预留字段

 

2. 命令:useradd

useradd -d -u “UID” -g "初始组" -G "附加组" -s "登陆的shell” 用户

-d:  -d 用户主目录路径, 可以指定用户家目录

-M:   不创建用户的主目录

-g:设置用户初始组的名称或数字ID;该组必须是存在的;如果没有设置该选项,useradd会根据/etc/login.defs文件中的USERGROUPS_ENAB环境变量进行设置。默认USERGROUPS_ENAB yes 会用和用户名相同的名字创建群组,GID 等于 UID.

-G:用户要加入的附加组列表;使用逗号分隔多个组,不要添加空格;如果不设置,用户仅仅加入初始组。(一个用户只允许有一个主组,可以有多个附属组)

-s:用户默认登录shell的路径;启动过程结束后,默认启动的登录shell在此处设定;请确保使用的shell已经安装,默认是 bash。有时候需要禁止某些用户执行登录动作,例如用来执行系统服务的用户。将shell设置成 /sbin/nologin 就可以禁止用户登录。

 

 

3.命令:chage

-m:密码可更改的最小天数。为0时代表任何时候都可以更改密码

-M:密码保持有效的最大天数

-W:用户密码到期前,提前收到警告信息的天数

-E:帐号到期的日期。过了这天,此帐号将不可用

-d:上一次更改的日期,为0表示强制在下次登录时更新密码

 

 

 

4. 修改用户信息

语法:usermod 【参数】用户名

常用参数:

-u           UID

-d           宿主目录

-g           起始组                          #只能有一个

-G           附加组                          #可以有多个

-s           登录shell

-L      锁定

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Eric_Lucky888
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux账号文件控制管理步骤详解
09-14
`/etc/shadow`文件则存储了更为敏感的信息,如密码的哈希值和其他密码相关信息,出于安全考虑,这个文件只有root用户才能读取。 在Linux中,非登录用户通常用于运行特定的服务或进程,它们并不需要直接登录到系统。...
shadow的密码与破解
帅醉了的博客
09-20 4569
数字和所使用的加密算法对应关系: 格式 算法 $1 md5 $2a blowfish $2y blowfish $5 sha-256 $6 sha-512 json shdown json --show shdown
linux shadow文件
cnhunke的博客
01-30 582
*隐藏密码:** 因为/etc/passwd和/etc/group文件的权限必须是0644,这意味着所有的用户都能读取到内容,所以为了安全起见,我们通过shaodw把用户和组的密码分别隐藏在/etc/shadow,/etc/gshadow文件中,且这两个文件只有管理员,也就是root能调用。**扩充密码功能**: 这个扩充密码功能就是除了密码之外的额外功能,如,密码的有效期限,设置群组管理员(组长)等,这些都是记录在/etc/shadow,/etc/gshadow文件中。
linux】/etc/shadow文件详解
最新发布
xsxzwx的博客
04-21 639
shadow文件的每一行代表一个用户的密码信息,第一个用户为root用户,每行用“:”作为分隔符,划分为9字段,每个字段表示的内容如下。用户名:加密口令:最后一次修改时间:最小修改时间间隔:最大修改日期间隔:密码过期警告天数:账户禁用宽限期:账号被禁用日期:保留字段 shadow文件各字段的说明如表所示。因此,为了增强系统的安全性,Linux系统将用户的密码信息从/etc/passwd文件中分离出来,将经过加密之后的口令存放在/etc/shadow文件中,该文件又称为“影子文件”。
Linux系统中的etc/shadow目录详解
鹅不糊涂的博客
05-20 6444
本文将为初学者详细介绍Linux系统中的etc/shadow目录,该目录存储着关于用户密码安全的信息。您将了解到如何通过etc/shadow目录设置和管理用户密码,以及如何保障系统的安全性。如果您想更好地管理Linux系统,请务必阅读这篇文章!
linux查看用户密码及密码破解(加密方式)详解(/etc/shadow文件)
热门推荐
学无止境
04-12 10万+
我们知道linux是一个多用户的操作系统,也就是说在linux系统中存储着很多不同用户的用户名及密码。那么如果某一个用户的密码忘记了怎么办呢? 首先我们得知道,在linux系统中,用户名被存放在了/etc/passwd这个文件中;密码存放在/etc/shadow中。知道这两条重要的信息,那么后面的事情就简单很多了。 如果我们要查看某个用户的密码,我们得先登陆为超级用户才可查看: su ro...
linux主机进行安全加固(基线配…
zhangrenfang的专栏
01-14 4588
1. 应删除或锁定与设备运行、维护等工作无关的账号。 加固建议 参考配置操作 删除用户:#userdel username; 锁定用户: 1)修改cat /etc/shadow文件,用户名后加*LK* 2)将cat /etc/passwd文件中的shell域设置成/bin/false 3)#passwd -l username 只有具备超级用户权限的使用者方可使用,#passwd -l usern
Linux笔记——/etc/shadow文件
weixin_42638731的博客
01-05 8778
Linux笔记——/etc/shadow文件
Linux中etc下shadow文件详解
Eloim_Ct的博客
02-26 5067
Linux中/etc/shadow文件详解 [root@gaki0 ~]# tail -1 /etc/shadow gaki:$6$boB/e/30SJD5GcLh$RR9IlXwNkvUBiRYWuc3ejsMemPRFKnDrh67VqrikKikYaZBlUHucah8wHpdTgqAsThHi5YpZN5ukPvoYSajYk/:17900:0:99999:7::: 在Linux中我们创建...
linux目录详解linux目录结构详细分析
09-16
Linux目录详解Linux目录结构详细分析 在Linux操作系统中,目录结构是系统组织文件和程序的基础。理解这一结构对于Linux用户来说至关重要,无论是系统管理员还是普通用户,都需要对其有深入的了解。以下是对Linux...
Linux文件权限与目录管理详解
01-10
一、Linux文件系统的三种身份 1)、文件所有者 2)、同组用户 同一个用户组的用户可以访问该用户组的文件; 每个账号可以加入多个用户组。 在同一个用户组的文件也可以设置不同的权限,可以不让本组用户查看。 3...
关于Linux账号管理详解
01-09
要对Linux中的用户账号进行管理,首先当然应该了解用户账号在Linux系统中是怎么保存的,这涉及到两个文件——/etc/passwd与/etc/shadow,前者保存用户的UID和GID等基本信息,后者则主要保存与账号密码相关的一些信息...
LINUX用户和用户组配置文件详解.pdf
09-13
LINUX 用户和用户组配置文件详解 LINUX 用户和用户组配置文件是系统管理员最应该了解和掌握的系统基础文件之一,这些文件对系统安全管理也至关重要。了解用户和用户组配置文件不仅可以帮助系统管理员更好地管理系统...
Linux下 /etc/shadow内容详解
Devin Zhou
03-25 1万+
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。 /etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全...
linux当中shadow文件的作用,linux下的shadow文件解释
weixin_29611737的博客
05-16 2529
/etc/shadow //用户密码文件登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志root:$1$202cb962ac59075b964b07152d234b70:17861:0:99999:7:::1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有...
linux当中shadow文件的作用,解释Linux中passwd与shadow文件
weixin_35664081的博客
05-16 851
passwd文件:文件所在路径:vi /etc/passwd打开文件出现一梭子这个,现在来解释一下这些每部分代表的意思文件中内容每行都是一样的,以‘‘ : ‘‘进行分隔,以下为对应关系:=》username : password : UID : GID: content :catalogue : shell<1>   : <2> :<3&...
linux shadow 时间,Linux Shadow-Password-HOWTO - 7. 将 Shadow Suite 放进来使用(1)
weixin_28914869的博客
05-01 59
这节描述你需要知道有些程式在安装时就已经有 Shadow Suite。大部分的资讯在操作手册可以找到。7.1 新增、修改和删除使用者Shadow Suite 新增下列指令用来新增、修改和删除使用者。 这也是可以安装 adduser 程式。useradduseradd 使令可用在系统中新增使用者。 你也可以采用此指令来改变预设字串。你应该做的第一件事是检查预设值设定和针对你的系统进行改变:usera...
linux提权——passwd提权
tomyyyyy
04-14 3237
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
Linux常用命令(1)
Shadow__Flow的博客
08-16 536
Shell Linux系统中运行的一种特殊程序 在用户和内核之间充当"翻译官" 用户登录Linux系统时,自动加载一个Shell程序 Bash是Linux系统中默认使用的Shell程序 Linux命令的分类 内部命令和外部命令的区别 内部命令 外部命令 集成于Shell解释程序内部的一些特殊指令,也称为内建(Built-in)命令 Linux系统中能够完成特定功能的脚本文件或二进制程序 属于Shell的一部分 属于Shell解释器程序之外的命令 没有单独对应的系统文件 每个外部
linux 查看shadow命令详解
06-09
Linux 系统中,Shadow Passwd 是一种在 /etc/shadow 文件中存储用户加密密码的安全机制。Shadow Passwd 使得用户密码不能被轻易地访问或破解。下面是查看 Shadow Passwd 的命令详解: 1. 查看 /etc/shadow 文件:可以使用 cat、less 或者 vim 命令来查看 /etc/shadow 文件。但是,该文件只有超级用户才能访问。 2. 查看用户信息:可以使用以下命令查看用户的 Shadow Passwd 信息: ``` sudo grep <username> /etc/shadow ``` 这里的 `<username>` 是你想查看的用户名。此命令将显示用户的 Shadow Passwd 信息,包括加密的密码、密码过期日期、密码最后一次修改的日期等。 3. 查看 Shadow Passwd 字段含义:/etc/shadow 文件中,每个用户的 Shadow Passwd 信息都被分为 9 个字段,以冒号分隔。这些字段的含义如下: ``` username:password:last-changed:minimum-age:maximum-age:warning:inactivity:expiration:reserved ``` * username:用户名。 * password:加密后的密码。 * last-changed:密码最后修改的日期,自 1970 年 1 月 1 日以来的天数。 * minimum-age:用户必须等待的最小天数,才能更改密码。 * maximum-age:密码过期之前的最大天数。 * warning:在密码过期之前,向用户发出警告的天数。 * inactivity:用户账户无活动的天数,超过该天数则会被锁定。 * expiration:账户过期之前的天数。 * reserved:保留字段。 以上就是查看 Shadow Passwd 的详细命令解释。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值