Linux之影子文件 /etc/shadow 详解

最新推荐文章于 2024-04-21 16:17:23 发布
最新推荐文章于 2024-04-21 16:17:23 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: Linux系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43479432/article/details/105606793
版权

>>>Linux教程目录<<<

用户和用户组管理-1.2影子文件

写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正

1. 影子文件:/etc/shadow

  • 第 1 字段:用户名
  • 第 2 字段:加密密码
    • 加密算法升级为 SHA512 散列加密算法
    • 如果密码是“!!”或“*”代表没有密码,不能登录
  • 第 3 字段:密码最后一次修改时间
    • 使用 1970年1月1日作为标准时间,每过一天时间戳加 1
  • 第 4 字段:两次密码的修改时间间隔(和第 3 字段相比)
    • 即最后一次修改密码和前一次修改密码之间的时间间隔
  • 第 5 字段:密码有效期(和第 3 字段相比)
  • 第 6 字段:密码修改到期前的警告天数(和第 5 字段相比)
    • 假设设为 3,则还差 3 天到期时会发出警告信息
  • 第 7 字段:密码过期后的宽限天数(和第 5 字段相比)
    • 0:代表密码过期后立即失效(不写也可以)
    • 1:代表密码永不失效
  • 第 8 字段:账号失效时间
    • 要用时间戳表示
  • 第 9 字段:保留

2. 时间戳换算

  • 把时间戳换算为日期:date -d “1970-01-01 16066 days”
    • 其中 16066 是一个时间戳
  • 把日期换算为时间戳:echo ( ( (( (((date --date=“2020/04/20” +%s)/86400+1))
    • 其中 2020/04/20 是一个日期

写在后面:希望这些讲解对你有所帮助,希望大家多多点赞和关注,你们的支持是我最大的动力(๑>؂<๑)

伶回合
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux下 /etc/shadow内容详解
fanfangyu的博客
10-23 2461
字段表示最后一次修改密码的时间,可是,为什么 root 用户显示的是 17213 呢?这是因为,Linux 计算日期的时间是以 1970 年 1 月 1 日作为 1 不断累加得到的时间,到 1971 年 1 月 1 日,则为 366 天。这里显示 17213 天,也就是说,此 root 账号在 1970 年 1 月 1 日之后的第 17213 天修改的 root 用户密码。那么,到底 17213 代表的是哪一天呢?
linux密码加密方式 2y,手动生成Linux密码(/etc/shadow
weixin_34193979的博客
05-11 1524
shadow文件的格式就不说了。就说说它的第二列——密码列。通常,passwd直接为用户指定密码就ok了。但在某些情况下,要为待创建的用户事先指定密码,还要求是加密后的密码,例如kickstart文件中的rootpw指令,ansible创建用户时提前指定密码等,这时候不得不手动生成合理的密码。先说说shadow文件中第二列的格式,它是加密后的密码,它有些玄机,不同的特殊字符表示特殊的意义:①.该列...
关于/etc/shadow 文件的九段内容的详细解释
闻道有先后 术业有专攻
03-21 803
Linux下 /etc/shadow 以‘:’作为分隔符号,如果数一数,会发现共有九个位啊, 这九个位的用途是这样的:   1. 帐号名称:由于密码也需要与帐号对应啊~因此, 这个档案的第一栏就是帐号,必须要与 /etc/passwd 相同才行!   2. 密码:这个才是真正的密码,而且是 经过编码过的密码啦! 你只会看到有一些特殊符号的字母就是了!需要特别留意的是, 虽然这些加密过的
linux】/etc/shadow文件详解
最新发布
xsxzwx的博客
04-21 677
shadow文件的每一行代表一个用户的密码信息,第一个用户为root用户,每行用“:”作为分隔符,划分为9字段,每个字段表示的内容如下。用户名:加密口令:最后一次修改时间:最小修改时间间隔:最大修改日期间隔:密码过期警告天数:账户禁用宽限期:账号被禁用日期:保留字段 shadow文件字段的说明如表所示。因此,为了增强系统的安全性,Linux系统将用户的密码信息从/etc/passwd文件中分离出来,将经过加密之后的口令存放在/etc/shadow文件中,该文件又称为“影子文件”。
Linux系统中通过/etc/shadow文件更改root默认密码和密码过期时间
lu_linux的博客
05-30 5278
文件中每行代表一个用户,使用 ":" 作为分隔符,每行用户信息被划分为 9 个字段。每个字段含义如下:用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段字段含义用户名(账户)用户登录系统时使用的用户名加密后的密码1.若删除此密码,那么登录就不需要密码了2.这里保存的是真正加密的密码。目前 Linux 的密码采用的是 SHA512 散列加密算法,一些嵌入式设备依然采用的是 MD5 或 DES 加密算法。
Linux——/etc/shadow文件(管理用户和组)
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow的权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
Linux中/etc下面passwd和shadow文件介绍
m0_72731342的博客
03-26 1184
SYS_GID_MAX(number),SYS_GID_MIN(number) useradd、groupadd或newusers创建的系统组的组ID范围。SYS_UID_MAX(number),SYS_UID_MIN(number) useradd或newusers创建的系统用户的用户ID的范围。3.用户UID值,一般情况下,root的UID为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。如果不指定,就假定为-1,这会禁用此限制。
linux下/etc/passwd文件的选项说明
09-16
在现代Linux系统中,为了安全性,实际的密码并不直接存储在这个文件里,而是被替换为一个“x”或者空格,表示密码信息存储在 `/etc/shadow` 文件中。如果此字段为空或包含“*”,则表示该用户无法登录。 3. **用户...
Linux 初识/etc/passwd和/etc/shadow
01-09
小白学习日记三:/etc/passed和/etc/shadow文件内容解析 认识/etc/passwd和/etc/shadow 两个文件Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/...
Linux基础课件用户账户文件-/etc/shadow文件
11-22
Linux操作系统中,用户账户管理是系统安全与稳定的核心部分,而`/etc/shadow`文件则是这个系统中至关重要的一个组件。它存储了所有用户的密码加密信息以及其他账户相关的安全属性,是保护系统免受未经授权访问的...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
本文将深入讲解`sudo`以及其配置文件`/etc/sudoers`的详细配置。 ### 1. `sudo`简介 `sudo`的主要功能是让用户在不需要知道root密码的情况下,临时获取超级用户权限。它不是替代shell,而是对每个命令单独授权。`...
Linux基础课件用户组文件-/etc/gshadow文件
11-21
【标题】"Linux基础课件用户组文件-/etc/gshadow文件"主要涉及的是Linux操作系统中的用户组管理和权限控制,特别是与系统中一个重要的配置文件——`/etc/gshadow`相关的知识。这个文件Linux系统中扮演着关键角色...
Linux 系统中 /etc/passwd 和 /etc/shadow文件详解
weixin_44628381的博客
07-13 1466
而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,用户和密码就放在文件中。第七列为账户登录Shell,/bin/bash为可登录系统Shell,/sbin/nologin表示账户无法登录系统。,设置密码后加密显示)
linux中查看用户密码及密码破解(加密方式)详解(/etc/shadow文件
热门推荐
学无止境
04-12 10万+
我们知道linux是一个多用户的操作系统,也就是说在linux系统中存储着很多不同用户的用户名及密码。那么如果某一个用户的密码忘记了怎么办呢? 首先我们得知道,在linux系统中,用户名被存放在了/etc/passwd这个文件中;密码存放在/etc/shadow中。知道这两条重要的信息,那么后面的事情就简单很多了。 如果我们要查看某个用户的密码,我们得先登陆为超级用户才可查看: su ro...
linux中的shadow文件以及所采用的加密算法
weixin_33805743的博客
09-20 873
在现在的linux和unix系统中,用户的密码都保存在shadow文件中,因为密码关系到系统的安全,所以只有root用户才有读shadow文件的权限。shadow中存放的内容是有着一定的格式的,看如下例子: root:$1$v2wT9rQF$XSpGgoB93STC4EFSlgpjg1:14181:0:99999:7::: 冒号是分割符,分别代表着,每个字段分别代表着: ...
RHCSA&RHCE(RHCE7)学习深入--shadow密码的加密方式
技术=勤奋+思考
01-19 775
  1) 查看shadow文件的内容 cat /etc/shadow root:$1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.:14838:0:99999:7::: 其格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的...
linuxshadow文件介绍
qq_45154774的博客
09-01 2673
/etc/shadown文件介绍 这个文件linux下的管理经加密后的密码账本 例:anle:666g1kzChHf8yOf1U.8$r2k0Ix/V7vhPYVHfjx9mfX6yFYRfv3fjeinXWQ4ONNWnBG70f40O/psPwkRw6lvn/pcBhiFs99.42mCdlnBna1:18505:0:99999:7::: 注意: 1:加密是通过sha512散列加密处理 最前面的$6表示SHA-512 加密 1:MD5 2a Blowfish 5:SHA-256 6:SHA-512 目
linux查看shadow文件权限,Linux如何查找shadow文件进入?这样几步轻松搞定!
weixin_30695203的博客
04-30 4087
Linux系统中,用来存储用户的密码信息的文件一般又叫“影子文件”(shadow文件),最近小编收到很多小白反馈,自己在操作linux系统时不知道怎么找到这些影子文件,究竟要怎么做才能在linux系统中找到影子文件呢?今天小编就为大家分享一下Linux查找shadow文件并进入的方法。方法步骤1、首先使用root帐户登录linux系统或者服务器。注:因为shadow这个文件的权限是 000,所以...
/etc/shadow 密码加密方法
weixin_30900589的博客
02-06 425
[root@mysql-master ~]# cat /etc/shadowroot:$6$spzQDWctb8Lmju0o$KoUz5Qwv1tWyVYfd5cuBw.TQVIaCvCX8ixGG9UtpiXofz/RFfTinIbURvAnsuxFHKp8grVe7.eUfE6a0PhdnR0::0:99999:7::: 红色的是生成密码加salt值后面就是密码字符串 生成密码方...
Linux下/etc/passwd 和/etc/shadow详解
09-14
Linux系统中,`/etc/passwd` 和 `/etc/shadow` 是两个重要的文件,用于存储用户账户信息和密码哈希值。我会分别对它们进行详细解释。 1. `/etc/passwd` 文件: `/etc/passwd` 是一个文本文件,包含了系统中所有用户账户的基本信息。每一行对应一个用户账户,字段之间使用冒号(:)进行分隔,例如: ``` username:password:UID:GID:gecos:home_dir:shell ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值(现在已经被移至 `/etc/shadow` 文件中)。 - `UID`:用户账户的唯一标识符。 - `GID`:用户账户所属的主要组标识符。 - `gecos`:用户账户的一些额外信息,如全名、电话等(可以为空)。 - `home_dir`:用户账户的主目录。 - `shell`:用户账户的默认Shell程序。 注意:现在 `/etc/passwd` 中的 `password` 字段已经被 'x' 或者 '*' 取代,实际的密码哈希值被移至 `/etc/shadow` 文件中。 2. `/etc/shadow` 文件: `/etc/shadow` 是一个只有 root 用户可读的文件,用于存储用户账户的密码哈希值和一些其他安全相关的信息。每一个用户账户的信息占用一行,由冒号(:)分隔,如下所示: ``` username:password:lastchg:min:max:warn:inactive:expire:disable ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值。 - `lastchg`:上次修改密码的日期(从1970年1月1日开始算起的天数)。 - `min`:两次修改密码之间所需的最小天数。 - `max`:密码有效期的最大天数。 - `warn`:提前多少天给用户发出密码过期警告。 - `inactive`:密码过期后多少天用户账户被禁用。 - `expire`:用户账户被禁用的日期(从1970年1月1日开始算起的天数)。 - `disable`:用户账户是否被禁用。 `/etc/shadow` 文件中的密码哈希值通常是经过加密且不可逆的,用于验证用户输入的密码是否正确。 总结:`/etc/passwd` 文件存储了用户账户的基本信息,而 `/etc/shadow` 文件存储了用户账户的密码哈希值和其他安全相关的信息。这样通过将密码哈希值存储在 `/etc/shadow` 中,能够增加系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伶回合

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值