深入理解/etc/passwd和/etc/shadow

最新推荐文章于 2023-07-13 13:25:31 发布
最新推荐文章于 2023-07-13 13:25:31 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/103469157
版权

一、文件格式

1、/etc/passwd

通过man 5 passwd我们可知passwd文件为以下格式:
name:password:UID:GID:GECOS:directory:shell

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
cmdnamepasswordUIDGIDGECOSdirectoryshell
用户名密码用户ID组ID备注用户家目录登录shell
rootx00root/root/bin/bash
useradd-u-g-c-d-s
usermod-L/-U-u-g-c-d-s
  • 由于/etc/passwd文件的权限为644,即-rw-r–r--,其它用户对此文件是可读的因此密码处使用占位符x替代,真正的密码保存在/etc/shadow文件中。
  • usermod命令
    -L   锁定密码不被修改,并在加密字段前加感叹号"!"
    -U   解锁密码,删除加密字段感叹号"!"

2、/etc/shadow

那么我们通过man 5 shadow再来看/etc/shadow文件的格式:

login nameencrypted passworddate of last password changeminimum password agemaximum password agepassword warning periodpassword inactivity periodaccount expiration datereserved field
登录名加密密码最后一次更改密码日期改密后等多久才被允许再次改密这些天后必须更改密码密码警告时间段密码过期后使用天数账户过期日期保留字段
[root@localhost ~]# cat /etc/shadow
root:$6$KG9EiMu4$5tGJaGMFeTxfM4Vg8GnqnaW6qK.tiX.okI9O4bzwJ7IHjWGpbSEezRX7XX2crCjhc.pQlPJtZaZwZE6XaR.lk0:18240:0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
......
test:$6$PXuMZisM$uiJ3Q.HR9mj1C.nYpNH4niRWP45OqoB.Rujs2zK9Xn5mdfava75V3hKF2eeK8QknFc5bhtKBMAfFubqPC4vQ61:18240:0:99999:7:::

3、crypt

这里我们重点关注字段二encrypted password,通过man 3 crypt查看C标准库的解释得到如下信息:

函数原型
#define _XOPEN_SOURCE       /* See feature_test_macros(7) */
#include <unistd.h>
char *crypt(const char *key, const char *salt);
加密密文结构

$id$salt$encrypted
$6$PXuMZisM$uiJ3Q.HR9mj1C.nYpNH4niRWP45OqoB.Rujs2zK9Xn5mdfava75V3hKF2eeK8QknFc5bhtKBMAfFubqPC4vQ61

IDMethod
1MD5
2aBlowfish (not in mainline glibc; added in some Linux distributions)
5SHA-256 (since glibc 2.7)
6SHA-512 (since glibc 2.7)

二、问题与思考

1、已知一明文如何手动模拟系统生成密文?

  • C语言验证
#include <unistd.h>
#include <stdio.h>
int main()
{
    char *password = "123456";
    char *salt = "$6$PXuMZisM";
    printf("The crypt_passwd is: %s\n",crypt(password,salt));
    return 0;
}

运行结果:

[root@localhost ~]# gcc -lcrypt passwd_test.c -o passwd_test
[root@localhost ~]# ./passwd_test 
The crypt_passwd is: $6$PXuMZisM$uiJ3Q.HR9mj1C.nYpNH4niRWP45OqoB.Rujs2zK9Xn5mdfava75V3hKF2eeK8QknFc5bhtKBMAfFubqPC4vQ61

由此可见,在c语言中,char *crypt(const char *key, const char *salt);,此处的salt是密码的前半部分,即$id$salt$encrypted中的"$id$salt"

  • openssl passwd 验证
root@redwand:~# openssl passwd -6 -salt PXuMZisM 123456
$6$PXuMZisM$uiJ3Q.HR9mj1C.nYpNH4niRWP45OqoB.Rujs2zK9Xn5mdfava75V3hKF2eeK8QknFc5bhtKBMAfFubqPC4vQ61

【补充20200418】
当用户输入密码123456,操作系统会从/etc/shadow文件中读取salt的值,然后用salt+123456生成一个hash值(如上),如果hash与/etc/shadow中存储的相同,则密码正确,通过验证。否则,密码错误,验证失败。同时,在生成密码时,操作系统会随机给出salt值,避免用户之间因为salt相同而猜出对方密码。如下

root@kali2020:~# openssl passwd -6 123456
$6$7RsEIEYnxJ1uxjM3$24xRefdZOdqq9jfrezDJGovFc6mDpHU3R.we4d5OPQQh0v/1qqI2cU/BbgXdPxjt2fRrpyV1.A.GXbFIo4eZq.
root@kali2020:~# openssl passwd -6 123456
$6$NQLGE48VFcP/88wd$w/yOFF.kkoEmK/gyv4N3vhDDTv6vTerxgZ38QP.45/Vjs0/PIgnmveXvC5XCbjMALlh45giYoQwTs/aFPDGpl0
root@kali2020:~# openssl passwd -6 123456
$6$2JjaGnmheSLGKfwV$OZp3s1NtBLjnro/SAdlcrdgxtFoP18UhS4ynSZ0e7F1PMeFIbmC3YG3bbrU1OoCHHhtIgHHPTDe1/dOSxBLY81

2、如果/etc/passwd和/etc/shadow中同时加入不同密码,系统会优先读取哪个?

将密码123456加密密文放在/etc/passwd的密码占位符,同时将654321加密密文放在/etc/shadow的密文位置,登录时系统输入123456可登录,654321不能登录,证明系统首先读取/etc/passwd中存储的密码。

3、当我们获取了密码密文,如何破解为明文密码?

可以将密码写到linux.txt文件中,字典文件为pass.txt,可以使用hashcat工具进行破解,执行下面命令。

hashcat64.exe -m 1800 .\linux.txt .\pass.txt

跑出如下结果:

Session..........: hashcat
Status...........: Cracked
Hash.Type........: sha512crypt $6$, SHA512 (Unix)
Hash.Target......: $6$PXuMZisM$uiJ3Q.HR9mj1C.nYpNH4niRWP45OqoB.Rujs2zK...C4vQ61
Time.Started.....: Fri Dec 20 10:35:12 2019 (0 secs)
Time.Estimated...: Fri Dec 20 10:35:12 2019 (0 secs)
Guess.Base.......: File (.\pass.txt)
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........:       32 H/s (0.92ms) @ Accel:64 Loops:32 Thr:32 Vec:1
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 6/6 (100.00%)
Rejected.........: 0/6 (0.00%)
Restore.Point....: 0/6 (0.00%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1 Iteration:4992-5000
Candidates.#1....: pass -> 123456
Hardware.Mon.#1..: Temp: 54c Util: 69% Core:1417MHz Mem:3504MHz Bus:16

可以看到hashtype为sha512crypt $6$, SHA512 (Unix),这里我们使用hashcat对应的-m 1800选项,对应破解相应密码,破解结果会保存在同级目录的hashcat.potfile文件中。

redwand
关注
专栏目录
/etc/passwd和/etc/shadow字段讲解
BAEKHYUN0408的博客
10-25 1176
一、/etc/passwd 字段与字段之间以:隔开,每个字段代表的意思如下: 1.用户名。 2.用户的密码占位符。(之前用户的密码原本存储在该字段,处于安全考虑,最后专门有了/etc/shadow文件,现在默认均由x替代) 3.用户UID值,一般情况下,root的UID为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。 4.用户的gid,linux的用户都会有两个ID,一个是用户uid,一个是用户组id。(在我们登录的时候,输入用户名和密码
Linux系统中账号管理最重要的两个文件:/etc/passwd和/etc/shadow
07-26
Linux系统中账号管理最重要的两个文件就是:/etc/passwd和/etc/shadow。如果没有这两个文件,那么你是无论如何也不能登录Linux的。呃,也许有高手可以吧。呵呵。 今天就参照鸟哥的书,以及自己刚折腾起来的UBUNTU系统来简单理解一下这两个文件,让我们一窥究竟,看看这里面到底是啥东西,了解其内部结构。
/etc/passwd & /etc/shadow 详解
热门推荐
snlying的专栏
01-12 2万+
/etc/passwd & /etc/shadow 详解
/etc/passwd 和 /etc/shadows 详解
杨博东的博客
02-27 8434
linux操作系统上的用户如果需要登录主机,当其输入用户名和密码之后: 首先在/etc/passwd文件中查找是否有你的账号,如果没有无法登录,如果有的话将该用户的UID和GID读出来,此外将此用户的shell设置也一并读出。 然后根据UID到/etc/shadow文件中去寻找相应用户的密码,如果匹配一致 进入shell控制的阶段。 下面我们详细解释这两个文件: 一:/etc/passwd
(zt)linux passwdshadow区别
于勇的空间
08-07 1558
<br />linux操作系统的用户文件的说明 <br />/etc/passwd<br />  该目录存储的是操作系统用户信息,该文件为所有用户可见。 <br />给linux系统添加一个帐号: <br />  useradd -g mysql -d /home/test -m test(:新建一个用户test, 属于mysql组,开始目录是/home/test) <br />  然后进入 /etc/passwd,可以看到如下信息,在最后一行可以看到刚加的用户的信息。如下 <br />   sshd:x:
Linux /etc/passwd和etc/shadow 详解
fuluoce的博客
05-09 6040
Linux /etc/passwd 内容 Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。 [root@localhost ~]# vi /etc/passwd #查看一下文件内容 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:..
Linux 初识/etc/passwd和/etc/shadow
01-09
认识/etc/passwd和/etc/shadow 两个文件是Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/passwd文件: [root@mling ~]# cat /etc/passwd | head ...
linux下/etc/passwd文件的选项说明
09-16
因此,理解这个文件的结构和内容对于Linux系统管理员来说至关重要,因为它直接影响到用户权限的设定和系统安全。通过编辑和维护这个文件,可以创建、修改或禁用用户的账户。同时,系统中的其他工具,如`adduser`或`...
blog.rar_../../../etc/passwd_../../etc/passwd_/etc/passwd_Note.h
09-24
3. **/etc/passwd文件**:理解Linux系统的用户管理和权限控制,包括如何查看和管理`/etc/passwd`文件,以及防止恶意访问。 4. **用户隐私保护**:随着个人信息的增多,保护用户数据安全是博客系统设计时必须考虑的...
Linux /etc/passwd和/etc/shadow
m_de_g的博客
08-21 2045
在Linux系统中,系统用户名是存放在文件中,口令是以加密的形式存放在文件中。一般etc/passwd中一行记录对应着一个用户,每行记录又被冒号()分隔为7个字段,其格式和具体含义如下:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell用户名(login_name):是代表用户账号的字符串。通常长度不超过8个字符,并且由大小字母或字母组成。登录名中不能有冒号(),因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。口令(
Linux文件之/etc/passwd和/etc/shadow
m0_62089210的博客
09-26 944
以前用户的加密都是被保存在/etc/passwd文件中的第2个字段中,并且每个用户都可以读取,随着计算机性能的发展,暴力破解变得相对比较容易,因此,现在linux采用一种“影子密码”,用户的密码被保存在专门的/etc/shadow文件中,其权限不允许普通用户查看,root用户可以查看,了解详细信息可执行man 5 shadow。root用户:用户ID为0的用户,也被称为超级用户,root用户在系统上拥有完全权限,可以修改和删除任何文件,可以运行任何命令,可以取消任何进程。
Linux下/etc/passwd 和/etc/shadow详解
Vincent's tech blog
05-25 2万+
一、/etc/passwd讲解  首先打开文件看下里面内容: [kiosk@foundation79 Desktop]$ vim /etc/passwd  root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin desktop...
/etc/passwd和/etc/shadow解析
river
03-23 702
Linux系统中账号管理最重要的两个文件就是/etc/passwd和/etc/shadow /etc/passwd文件内容(取一行作为例子): root:x:0:0:root:/root:/bin/bash 这个文件是这样的,每一行代表一个账号,有几行就代表系统有几个账号。可以 用一行来分析一下其代表的含义(一共七部分,用:分隔开): 账号名称:对应UID 密码
/etc/shadow
11-30 5122
shadowpasswd 的影子文件。 在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件密码放在这个文件里面,并且是只有root可读的。 /etc/passwd文件的每个条目有7个域,分别是名字:密码:用户id:组id:用户
Linux 系统中 /etc/passwd 和 /etc/shadow文件详解
最新发布
weixin_44628381的博客
07-13 1533
而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,用户和密码就放在文件中。第七列为账户登录Shell,/bin/bash为可登录系统Shell,/sbin/nologin表示账户无法登录系统。,设置密码后加密显示)
/etc/passwd 与 /etc/shadow文件的区别
未完成的歌~的博客
03-15 4246
前言:这周面试问到了这个问题,只知道这俩文件存着用户密码,不知道有啥区别。因此来总结一下。 Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在 /etc/passwd 和 /etc/shadow 这两个文件中找到,其中 shadowpasswd 的影子文件。 早期 /etc/passwd 文件直接存放加密后的密码,前两位是盐值,是一个随机数,后面跟的是加密的密码。为了安全,现在的 Linux 都提供了 /etc/shadow 这个影子文件密码放在这个文件里面,并且是只有 root 可读
Linux ❀ /etc/passwd与/etc/shadow的异同区分
无糖可乐没有灵魂
06-06 1403
文章目录1、/etc/passwd2、/etc/shadow 1、/etc/passwd 存储Linux用户的基本信息,所有用户都具有读取权限; [root@localhost ~]# ll /etc/passwd -rw-r--r--. 1 root root 2704 Mar 22 00:41 /etc/passwd [root@localhost ~]# tail -1 /etc/shadow redhat:$1$1ZN2P1sO$99n4eAKOE9A4IaBYxTx201:18708:0:9999
/etc/shadow 和 /etc/passwd区别
04-29
在 Linux 系统中,/etc/passwd 和 /etc/shadow 文件都是存储用户账户信息的文件,但是它们的作用和格式是不同的。 /etc/passwd 文件包含所有用户的账户信息,包括用户名、用户 ID、用户组 ID、用户主目录、默认 shell 等信息。这个文件对于所有用户都是可读的,但只有 root 用户才有权限对其进行修改。 /etc/shadow 文件则是存储了系统用户的密码信息,只有 root 用户才有权限读取和修改此文件。该文件中每个用户的密码信息都是经过加密处理的,这样即使有人非法获取了该文件也无法轻易地得到用户的真实密码。 因此,/etc/passwd 文件主要用于查看用户账户信息,而 /etc/shadow 文件则主要用于存储用户的密码信息,以提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值