参考链接:https://blog.csdn.net/weixin_34395205/article/details/91789093
在linux中,早期的用户密码(经过加密)存放在/etc/passwd文件之中,但是大多数的应用程序通常都需要读取这个文件,所以会造成一定的安全隐患
因此后来的linux(centos)系统将这个文件的用户密码投射成影子文件,也就是/etc/shadow这个文件啦!
这个文件只有root用户能够查看,普通用户则是没有权限的
我们通过passwd命令为用户创建密码的时候这个密码会以x的形式存放在/etc/passwd文件之中
比如我们为user1这个用户创建一个密码
[root@VM_0_4_centos etc]# passwd user1
Changing password for user user1.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@VM_0_4_centos etc]# grep user1 /etc/passwd
#查看passwd文件中user1这个用户的信息
user1:x:1000:1000::/user1:/bin/bash
#x是被隐藏的密码
实际加密过的密码存放在shadow文件中
[root@VM_0_4_centos etc]# grep user1 /etc/shadow
user1:$1$ZXYUg1kR$wP/ctC1aryhY9rbDK4BvQ.:18123:0:99999:7:::
#加密过后的密码就是“$1$ZXYUg1kR$wP/ctC1aryhY9rbD