4.3、/etc/shadow(影子文件)内容解析

最新推荐文章于 2025-03-23 23:58:50 发布
最新推荐文章于 2025-03-23 23:58:50 发布
阅读量1.3k 收藏 10
点赞数 7
分类专栏: Linux 入门与进阶(含 Shell编程) 文章标签: 网络 安全 运维 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66491750/article/details/137365093
版权

关注公众号 “融码一生”,领取全套 PDF / 电子书

  • /etc/shadow文件用于存储 Linux 系统中用户的密码信息,又称“影子文件”。
  • 由于/etc/passwd文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从/etc/passwd文件中分离出来并单独放到此文件中。
  • /etc/shadow文件只有 root 用户拥有读权限,其他用户没有任何权限,保证了用户密码的安全性。
  • 注意:如果这个文件的权限发生了改变,则需注意是否是恶意攻击。
  • /etc/passwd文件一样,文件中每行代表一个用户,同样使用:作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段:
    • 用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
  • 用户名
    • /etc/passwd文件的用户名有相同的含义。
  • 加密密码
    • 这里保存的是真正加密的密码。目前 Linux 的密码采用SHA512散列加密算法,原来采用MD5DES加密算法。SHA512散列加密算法的加密等级更高,也更安全。
    • 注意:这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。很多软件通过这个功能,在密码串前加上"!""*""x"使密码暂时失效。
    • 所有伪用户的密码都是!!*,代表没有密码、不能登录。新创建的用户如果不设定密码,则它的密码项也是!!,代表这个用户没有密码、不能登录。
  • 最后一次修改时间
    • 此字段表示最后一次修改密码的时间;为什么 root 用户显示的是 15775?
    • 因为 Linux 计算日期的时间是以 1970 年 1 月 1 日作为 1 不断累加得到的时间,到 1971 年 1 月 1 日则为 366 天。这里显示 15775 天,表示此 root 账号在 1970 年 1 月 1 日之后的第 15775 天修改的 root 用户密码。
    • 到底 15775 代表的是哪一天?可以使用命令进行换算:
      • date -d "1970-01-01 15775 days"
      • 输出结果:2013年03月11日 星期一 00:00:00 CST
  • 最小修改时间间隔
    • 最小修改间隔时间,该字段规定了从第 3 字段(最后一次修改密码的日期)起,多长时间之内不能修改密码。如果是 0,则密码可以随时修改;如果是 10,则代表密码修改后 10 天之内不能再次修改。
    • 此字段是为了针对某些人频繁更改账户密码而设计的。
  • 密码有效期
    • 经常变更密码是个好习惯,为了强制要求用户变更密码,这个字段可以指定距离第 3 字段(最后一次更改密码)多长时间内需再次变更密码,否则该账户密码进行过期阶段。
    • 该字段的默认值为 99999,也就是 273 年,可认为是永久生效。如果改为 90,则表示密码被修改 90 天之后必须再次修改,否则该用户即将过期。管理服务器时,通过这个字段强制用户定期修改密码。
  • 密码需要变更前的警告天数
    • 当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户 "再过 n 天你的密码就要过期了,请尽快重新设置你的密码!"。
    • 该字段的默认值是 7,即距离密码有效期的第 7 天开始,每次登录系统都会向该账户发出 "修改密码" 的警告信息。
  • 密码过期后的宽限天数
    • 也称为“口令失效日”;在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。
    • 比如此字段规定的宽限天数是 10,则代表密码过期 10 天后失效;如果是 0,则代表密码过期后立即失效;如果是 -1,则代表密码永远不会失效。
  • 账号失效时间
    • 同第 3 个字段一样,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示,账号在此字段规定的时间之外,不论你的密码是否过期都将无法使用!
    • 该字段通常被使用在具有收费服务的系统中。
  • 保留
    • 这个字段目前没有使用,等待新功能的加入。
  • 忘记密码怎么办
    • 经常有读者会忘记自己的账户密码,该怎么处理?
    • 对于普通账户的密码遗失,可以通过 root 账户解决,它会重新给你配置好指定账户的密码,而不需知道你原有的密码(利用 root 的身份使用 passwd 命令即可)。
    • 如果 root 账号的密码遗失,则需要重新启动进入单用户模式,系统会提供 root 权限的 bash 接口,此时可以用 passwd 命令修改账户密码;也可以通过挂载根目录,修改/etc/shadow,将账户的 root 密码清空,使得 root 无密码即可登陆,登陆后使用 passwd 命令配置 root 密码。

关注公众号 “融码一生”,领取全套 PDF / 电子书

多种嵌入式文件系统移植集合
fulinux的博客
06-01 1万+
1. 嵌入式存储系统 1.1. 计算机组成原理 从冯.诺依曼的存储程序工作原理及计算机的组成来说,计算机由运算器、控制器、存储器和输入/输出设备五大部件组成。其中运算器和控制器统称为中央处理器(CPU),而存储系统分成内部存储器(内存)和外部存储器(外存)。输入/输出设备并非计算机所必需的,如果一个设备具有CPU,内存和外存,我们就可以说它是一台计算机。在很多嵌入式设备上,都没有输入/输出设备
基于STM32+华为云设计的智慧农业灌溉系统(2023升级版)(158)
10-23 1万+
本项目设计一种基于STM32的智慧农业监测系统。该系统能够检测空气温度、湿度、光强度和土壤湿度等关键指标,并自动调节浇水量,实现作物生长环境的精细化管理。同时,本项目还支持本地LCD屏幕数据显示和通过ESP8266上传数据到华为云物联网平台,同时搭建流媒体服务器实现摄像头远程监控。最重要的是,本项目将利用Qt开发Android手机APP,使用户可以远程查看监测情况,了解农作物生成情况。
/etc/shadow影子文件内容详解
lj19990824的博客
09-23 1万+
一:简介 用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 早期的 UNIX 密码放在 /etc/passwd 文件中,由于该文件允许所有用户读取,易导致用户密码泄露,因此从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,保证了用户密码的安全性。 先看一下/etc/shadow里面存放的内容:sudo cat /etc/shadow 文件中每行代表一个用户,使用 “:” 分隔,每行的用户信息有 9 个字段,格式如下
/etc/shadow文件详解
总有人间一两风,填我十万八千梦
03-11 5444
etc/shadowLinux 系统中存储用户加密密码的文件,每行对应一个用户的加密信息。该文件只有系统管理员 root 用户可以访问。
/etc/shadow 文件
最新发布
xiaozhi
03-23 288
/etc/shadow 文件
/etc/shadow
11-30 5209
shadow 是 passwd 的影子文件。 在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。 /etc/passwd文件的每个条目有7个域,分别是名字:密码:用户id:组id:用户
Linux笔记——/etc/shadow文件
weixin_42638731的博客
01-05 1万+
Linux笔记——/etc/shadow文件
Linux实用教程(第三版)
热门推荐
weixin_43133008的博客
08-27 2万+
第一章 Linux系统初步了解 本章内容 1.1 Linux系统简介 1.2 Linux系统的特点和组成 1.3 Linux版本介绍 1.4 Red Hat Linux系统概述 1.1 Linux系统简介 1.1.1 什么是Linux 1.1.2 Linux系统的产生 1.1.3 Linux系统应用领域 1.1.1什么是Linux      &...
史上最详细的Linux使用手册(持续更新中)
weixin_57105109的博客
04-17 2418
如果你只是想查看 .gz 文件内容而不解压缩它,gunzip 本身并不直接支持这一功能。但是,你可以使用 zcat 命令或 gzip -cd 命令来实现这一点。普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700。超级用户:/root/,所有者和所属组都是root用户,权限是550。
KVM虚拟化技术
boyuser的博客
12-08 641
KVM,是Keyboard Video Mouse的缩写,KVM 通过直接连接键盘、视频和鼠标 (KVM) 端口,能够访问和控制计算机。KVM 技术无需目标服务器修改软件。这就意味着可以在BIOS环境下,随时访问目标计算机。KVM 提供真正的主板级别访问,并支持多平台服务器和串行设备。KVM 技术已经从最初的基础SOHO办公型,发展成为企业 IT 基础机房设施管理系统。可以从kvm 客户端管理软件轻松的直接访问位于多个远程位置的服务器和设备。
/etc/shadow文件
Mr-KKO
07-06 6300
/etc/shadow文件 由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件。 有超级用户才拥有该文件读权限,这就保证了用户密码的安全性。shadow文件内容如下: [root@instan...
linux(rh7)下/etc/shadow文件分析
远华的博客
05-30 1797
接上文说到其实/etc/passwd文件里的占位符其实并没有保存到真实密码,真正的内容其实在/etc/shadow中。还是直接来上文件内容: root:$6$xS2jsfCQ$DyCVVfqDrPxf2q53XGj5ee1CRsy570bhRv.2AMdiuXF42AiI/wXkzP58ZJ2ajzu8oRg.BvY44n2Gstp4TO1fI.:16735:0:99999:7::: b
影子文件/etc/shadow内容详解
Arlo的博客
06-08 1664
这个文件中保存着用户的实际加密密码和密码有效期等参数。我们已经知道这个文件的限是000,所以保存的实际加密密码除root用户外,其他用户是不能查看的,这样做有效地保证了密码的安全。如果这个文件的权限发生了改变,则需要注意是否是恶意攻击。我们打开这个文件看看,例如: [root@localhost ~]# vim /etc/shadow root:$6$tMDOfPy3gwivk/Iu$2.YkQW4P15i7c/3s8171LUnY2SdYGSSays77f0mUnG7r16Nf5jzU8qw2LwG/vB
/etc/shadow解析
、moddemod
12-27 625
写在前面的话 Linux下重要的文件shsadow,主要用来存储用户密码,我们先来看看文件内容吧! 这里先来解释一下 moddemod:$6$CuH2yeMBGqMEFPll$EWinnUxB4s.U9GcZTdDN8Ai/6CVly5EfR5NV9Ft1XkYOuI1YNSwE0DvHiujysreygl8awy.ffnguCGYbOnz5F/:18236:0:99999:7::: modd...
linux】/etc/shadow文件详解
xsxzwx的博客
04-21 1376
shadow文件的每一行代表一个用户的密码信息,第一个用户为root用户,每行用“:”作为分隔符,划分为9字段,每个字段表示的内容如下。用户名:加密口令:最后一次修改时间:最小修改时间间隔:最大修改日期间隔:密码过期警告天数:账户禁用宽限期:账号被禁用日期:保留字段 shadow文件各字段的说明如表所示。因此,为了增强系统的安全性,Linux系统将用户的密码信息从/etc/passwd文件中分离出来,将经过加密之后的口令存放在/etc/shadow文件中,该文件又称为“影子文件”。
Linux——/etc/shadow文件(管理用户和组)
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow的权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
详解/etc/shadow
ZHM977863924的专栏
05-17 1160
Linux中 /etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由 pwconv 命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“:”隔开,文件的每行是8个冒号分割的9个域,格式如下:  username: passwd: lastchg: min: max: warn: inactive: e
/etc/shadow文件格式解析
thinker
03-15 953
/etc/shadow shadow linux密码配置
深入了解Linux /etc/shadow文件管理
接下来,我们详细介绍关于“/etc/shadow文件内容。 首先,需要理解“/etc/shadow文件的作用。该文件与“/etc/passwd”文件一起工作,后者存储用户账户的其他信息,如用户名、用户ID、组ID、家目录等。而“/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

融码一生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值