passwd及shadow文件解析

最新推荐文章于 2024-07-02 10:43:31 发布
最新推荐文章于 2024-07-02 10:43:31 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: linux 文章标签: shadow passwd linux 生成密码 加密

passwd文件是以行为单位的配置文件,每行定义系统上的一个用户,行内分为字段,字段之间由一个冒号隔开。这些字段依次为:

用户名密码用户ID组ID用户全名主目录登录shell
补充:

密码:在旧的UNIX系统上,这个字段含有用户的加密密码,为了安全性,现在的linux均显示为 x 或 * 号。

用户全名:安装linux时如果不输入全名,则显示为跟用户名一样,如果输入,则显示为全名(不可用于登录)


shadow文件
用户名:加密密码:上次更改密码的时间:最小更改密码间隔:密码有效期限:密码过期提示时间:密码锁定期:账户有效期:保留字段

通过perl生成linux系统用户保存在shadow中的密码:

perl -e 'print crypt("12345678",q($1$iLDiYNCq)),"\n"'
 \\其中12345678为要给用户设置的密码,

$1$iLDiYNCq字符串是自定义字符串,shadow里一般用$1$后面跟8个字符这种格式。
生成的密码串样式如下:
$1$iLDiYNCq$0napSn3Qck9Sj4FqP5RFz0
中间有个$,前面算salt,这个salt是随机写入的,跟后面的加密值,合在一起叫hash 


 "$1$" stands for MD5, 后面只能跟8个字符
 "$2a$" is Blowfish,
 "$5$" is SHA-256 
 "$6$" is SHA-512,


crypt 本身默认用des算法 
如果salt以$1$开头就使用md5算法
des算法命令如下:
perl -e 'print crypt("12345678","/g"),"\n"'
生成的密码串样式如下:
/gSr78Mzt1eYI


可以通过查看libcrypt[._*]链接到/usr/lib下的哪些库文件来得知系统密码所使用的加密算法。
如果链接到libcrypt*库,那么使用的为MD5;
如果为libdescrypt*,就应该为DES了。
具体操作如下:
#cd /usr/lib
#ls -l libcrypt[._]*


q553716434
关注
专栏目录
linux(rh7)下/etc/shadow文件分析
远华的博客
05-30 1735
接上文说到其实/etc/passwd文件里的占位符其实并没有保存到真实密码,真正的内容其实在/etc/shadow中。还是直接来上文件内容: root:$6$xS2jsfCQ$DyCVVfqDrPxf2q53XGj5ee1CRsy570bhRv.2AMdiuXF42AiI/wXkzP58ZJ2ajzu8oRg.BvY44n2Gstp4TO1fI.:16735:0:99999:7::: b
/etc/passwd & /etc/shadow 详解 zz
梁桥江的专栏
06-30 984
<br />由上面的说明您大概已经知道,嘿嘿!帐号管理最重要的两个档案就是‘ /etc/passwd 与 /etc/shadow ’了!这两个档案可以说是 Linux 里头最重要的档案之一了! 如果没有这两个档案的话,呵呵!您可是无法登入 Linux 的呦!所以,底下我们先针对这两个档案来进行说明。 当然啰,更详细的资料您可以自行 man 5 passwd 及 man 5 shadow 的啦~<br /><br />  # /etc/passwd<br />  这个档案的构造是这样的:每一行都代表一个帐号,
shadow文件解析
最新发布
M1665487923的博客
07-02 595
通过shadow文件得到账号密码
passwdshadow文件
爱意随风起,人生不可弃。
12-10 1075
Linux系统中,passwdshadow是两个重要的文件,用于管理用户账户和密码信息。passwd文件存储用户的基本信息,而shadow文件则用于存储用户的加密密码和其他安全相关的信息。本文将对这两个文件的结构和字段进行概述,并提供一些实验示例和扩展知识。
linux,/etc/passwd,/etc/shadow详解
零零IIV的博客
09-06 713
‘ /etc/passwd 与 /etc/shadow
OS / linux / passwd 文件shadow 文件
布袋和尚
09-15 1477
现在的 Unix / Linux 系统中,口令不再直接保存在 passwd 文件中,通常将 passwd 文件中的口令字段使用一个“x”来代替,将 /etc/shadow 作为真正的口令文件,用于保存包括个人口令在内的数据。通常在 Linux 系统中,用户的关键信息被存放在系统的 /etc/passwd 文件中,系统的每一个合法用户账号对应于该文件中的一行记录。此外,需要注意的是,如果 passwd 字段中的第一个字符是“*”的话,那么,就表示该账号被查封了,系统不允许持有该账号的用户登录。
linuxpasswdshadow文件解析
weixin_43405004的博客
09-25 1957
passwd命令 passwd 命令的基本格式如下: [root@localhost ~]#passwd [选项] 用户名 选项: -S:查询用户密码的状态,也就是 /etc/shadow 文件中此用户密码的内容。仅 root 用户可用; -l:暂时锁定用户,该选项会在 /etc/shadow 文件中指定用户的加密密码串前添加 “!”,使密码失效。仅 root 用户可用; -u:解锁用户,和 -l 选项相对应,也是只能 root 用户使用; –stdin:可以将通过管道符输出的数据作为用户的密码。主要在批
passwdshadow 文件解析
雨中人的专栏
12-05 509
阿里云协同办公工具Teambition 0元试用>>> ...
Linux 初识/etc/passwd和/etc/shadow
01-09
小白学习日记三:/etc/passed和/etc/shadow文件内容解析 认识/etc/passwd和/etc/shadow 两个文件Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/...
Linux中的用户配置文件passwdshadow、group、gshadow
CheersBilibili的博客
08-22 5254
一、用户信息文件 : /etc/passwd 首先我们可以使用命令man 5 passwd查看以下 passwd 文件的格式 我们看出 passwd 文件的格式是由七个字段组成,每个字段通过冒号分隔,并且每一行代表一个用户。下面我们将通过我个人的passwd文件作为模板,详细介绍每一个字段的含义。 第一字段 :用户名称(account) 这个字段没什么可说的,就是用户个人的用户...
Linux 系统中etc/passwd文件详解
热门推荐
鹅不糊涂的博客
05-20 1万+
Linux 系统中的/etc/passwd文件是一个非常重要的文件,它保存了系统上所有用户的账户信息。初学者需要了解该文件的结构和内容,以便更好地管理用户账户和权限。本文将为您介绍/etc/passwd文件的概述,帮助您更好地理解Linux系统
Linux】用户配置文件passwd & shadow | group & gshadow
XavierJ的博客
06-09 2280
本文将讨论 Linux 用户管理中涉及的四个配置文件。这四个文件是用户管理的核心,系统中用户和用户组的任何操作,最终的落脚点就是这四个文件。这四个文件可以分为两组,第一组文件中存放着用户相关配置数据,第二组文件中存放着用户组相关配置数据。 里面有很多行,每行存储了一个用户的信息。每行有七个字段,每个字段用冒号分隔: 是 /etc/passwd 的影子文件。一般来说,shadow 文件内容的行数与 passwd 文件内容行数应该是相同的。shadow 文件每行也存储着用户的信息,和 passwd 文件互为补充
Linuxpasswdshadow的关系
写作是为了更好的思考
12-11 1244
在Unix系统中,存在两个重要的文件用于存储用户账号信息和密码哈希值,它们分别是和。这两个文件在系统中扮演着不同的角色,了解它们之间的区别和作用对于系统安全至关重要。
Linuxshadowpasswd格式内容解析
ryanzzzzz的博客
08-23 714
可以看到示例中“口令”字段均为x,安全起见这里不可能给出用户口令明文。/etc/shadow文件就是解决这个问题的,该文件用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件。用户名:SHA加密口令密文:最后一次修改时间:最小修改时间间隔:密钥有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段。用户名:口令:UID用户标识号:GID缺省组标识号:注释:用户缺省目录:命令解释器。
shadow 文件详解
y@n1n的博客
03-18 1万+
一、/etc/shadow文件的来历 在以前的Linux系统中,用户名、所在的用户组、密码(单向加密)等信息都存储在、/etc/shadow文件中,很多软件通过调用这个文件来获取用户名和用户组,例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着,所有用户都要拥有/etc/passwd的读权限,否则这些用户将不能执行ls等命令。但是这个文件保存了用户的密码,这将会导致安全风险。现在,加密后的密码 /etc/passwd中了,取而代之的是一个X,实际的密码保存在 /etc/s
/etc/shadow解析
、moddemod
12-27 570
写在前面的话 Linux下重要的文件shsadow,主要用来存储用户密码,我们先来看看文件内容吧! 这里先来解释一下 moddemod:$6$CuH2yeMBGqMEFPll$EWinnUxB4s.U9GcZTdDN8Ai/6CVly5EfR5NV9Ft1XkYOuI1YNSwE0DvHiujysreygl8awy.ffnguCGYbOnz5F/:18236:0:99999:7::: modd...
Linux 系统中 /etc/passwd 和 /etc/shadow文件详解
剑雪封喉
06-18 6302
Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找 到,用户和密码就放在文件中。 /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。/etc/passwd只有系统 管理员才可以修改的,该文件对所有用户可读。而/etc/shadow文件正如他的名字一样,他是passwd文件的一个 影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/p
linux密码增强文件,Linux密码文件passwdshadow分析
weixin_29793001的博客
05-10 176
引言:与密码密切相关的两个文件一:关于/etc/passwd:关于/etc/passwd的内容理解在/etc/passwd中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd的两行;beinan:x:500:500:beinansun:/home/beinan:/bin/bashlinuxsir:x:505:502:linuxsir...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值