linux账户密码介绍

最新推荐文章于 2022-09-20 17:01:57 发布
最新推荐文章于 2022-09-20 17:01:57 发布
阅读量2.4k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011734326/article/details/103427532
版权

目录

passwd shadow文件介绍

shadow文件格式

生成密码方式

1. openssl生成

2. chpasswd

3. crypt函数

4. passwd

5. python crypt库

 

passwd shadow文件介绍


在unix早些时候是没有/etc/shadow这个文件的。用户的所有信息都只是保存在/etc/passwd文件中,加密后的用户密码保存在了passwd文件的第二个字段中。那么为什么要产生shadow文件呢? 我们看一下文件的权限,

-rw-r--r-- 1 root root   2313 12月  4 14:03 /etc/passwd
-rw-r----- 1 root shadow 1356 12月  5 15:59 /etc/shadow

可以看出,passwd对每个用户都是可读的,那么这不就把用户密码暴露给任何人了么?虽然是加过密的,但是这样也存在安全性问题,于是产生了shadow文件, 将用户的密码加密后存入shadow文件, 而passwd文件仅存放用户名等其他标识, 并对shadow文件的权限进行限制, 只有root用户可读可写.

当普通用户调用/usr/bin/passwd命令修改自己的密码,因为passwd对任何用户都是可执行的,会变身为root,所以此时用户拿着root的权限去读写shadow文件,当命令执行完成后变身结束,便失去root权限。可以看出经过对shadow文件的分离,既保证了普通用户对自己密码的修改,也保证了普通用户看不到加密后的密码串提升了安全性。

 

shadow文件格式

它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“:”隔开

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

ice:$6$5NAhdLZN$PSiSm7IMPVsB6kCoFFVcI5JSPYqzM.c139wesTl/YGl6Z0MqTaTVmbTbWlJQkX11Uvr.sKTT46uO9QYDun87..:18000:0:99999:7:::

1) “登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2) “口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;   
          星号代表帐号被锁定,将无法登录;双叹号表示这个密码已经过期了, 如果是$x$xxxxxxxx$的形式,则代表密码正常。
          $6$开头的,表明是用SHA-512加密的,密文长度86,示例中‘5NAhdLZN’为salt值,是一个随机字符串,供加密使用
          $1$ 表明是用MD5加密的,密文长度22个字符
          $2$ 是用Blowfish加密的,
          $5$ 是用 SHA-256加密的,密文长度43

3) “最后一次修改时间”表示的是从1970-1-1,到今天修改口令时的天数。
4) “最小时间间隔”指的是两次修改口令之间所需的最小天数。
5) “最大时间间隔”指的是口令保持有效的最大天数。
6) “警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7) “不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
8) “失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号

 

 

1:MD5加密,密文长度22 
5:SHA-256加密,密文长度43 
6:SHA-512加密,密文长度86 
4.手动生成password字串(测试于centos6.5) 
方法一:dovecot包中提供dovecotadm命令。 

 

生成密码方式

介绍几种通过编程自动修改linux用户密码的方式。

1. openssl生成

openssl passwd -1 -salt "abcdefgh" "123456"   // 指定随机字符串为‘abcdefgh’, 密码为'123456',   注意,-1是数字1, 同样的可以使用-6


$1$abcdefgh$KJHEbEnUJaxWv269o9nH60

将生成的秘钥替换掉shadow相应的行即可

2. chpasswd

echo ice:123456 | chpasswd     //将用户ice的密码修改为‘123456’

chpasswd将直接修改shadow文件

3. crypt函数

int create_user_password(char *user, char *plain_text)
{
    struct spwd *shd = NULL;
    char * pwd = NULL;
    char salt[64] = {0};
    int i=0,j=0;
    char rand_str[12] = {0};
    if (geteuid() != 0)
    {
        return -1;
    } 
    shd= getspnam(user);
    if(shd != NULL)
    {
        while(1){
            salt[i] = shd->sp_pwdp[i];
            if(salt[i] == '$'){
                j++;
                if(j == 3){
                    break;
                }
            }
            i++;
        }
        pwd = (char *)crypt((const char *)plain_text, (const char *)salt);
        printf("pwd:%s\n",pwd);
        return 0;
    }
    return -1;
}

其中, plain_text代表密码明文,   salt格式: $1$xxxxxxxx$

通过crypt方式,同样需要人为的使用生成的字符串替换shadow中的行.

 

4. passwd

通过passwd命令来修改密码(该命令需要输入两次密码), 但是如果希望通过编程的方式,来自动化的输入密码,则还需要借助交互工具库expect.

 

5. python crypt库

__import__("crypt").crypt("password","$1$abcdefg$")

 

 

 

 

 

挥剑踏苍穹
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下的密码破解
Globalizationa的博客
08-21 408
密码散列: 密码散列的$6 表示是:SHA512 这里我们使用hashcat 工具进行破解 ╰─ hashcat -m 1800 hash.txt /usr/share/wordlists/rockyou.txt --force -m 1800 标识使用hash512的算法 我们尝试破解下密码,主要看你的机器性能和密码字典,使用GPU的话,那就更屌了 已经破解出来啦! ...
用户密码信息文件长什么样?内容是什么?
u014314592的博客
04-18 305
口令:字段存放的是加密后的用户口令,如果为空,则对应用户没有口令,登陆时不需要口令,*代表帐号被锁定,双!过期时间:最后一次修改时间:从历史的某个时刻起,到用户最后一次修改口令时的天数。root:用户名:是与/etc/passwd文件的登陆名相一致的用户帐号。$6$开头的,表明是用SHA-512加密的。不活动时间:超过不活动时间将冻结用户。$2$是用Blowfish加密的。$5$是用SHA-256加密的。警告时间:提示你用户改密码时间。$1$表明是用MD5加密的。失效时间:帐号失效时间。
php加密---六种加密方式
Ysy3757的博客
03-15 1585
PHP密码的六种加密方式 1. MD5加密 string md5 ( string $str [, bool $raw_output = false ] ) 参数 str -- 原始字符串。 raw_output -- 如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。 这是一种不可逆加密,执行如下的代码 $pa...
常见HASH加密、判断
HsiaoT`ien_blog
04-09 2192
转载于:https://blog.csdn.net/change518/article/details/8541024并进行了一些修改 unix hash加密方式判断 unix下: $1开头为MD5 $5开头为SHA256 $6开头为SHA512 DES和明文开头无标记 ---------------*nix系------------------------ 系统:DES(...
Linux6
x6333
12-27 381
使用while语句计算1+2+3+4+....+n,其中n的大小由键盘输入决定,输出最后的和. [root@localhost~]#viaa.sh #!/bin/bash read-p"pleaseinputn:"n i=0 s=0 while["$i"!="$n"] do i=$(($i+1)) s=$(($s+$i)) done echo$s ~ (ctrl+c) "aa.sh"10L,113Cwritten [root@localhost~]#./aa...
Linux中变量$#,$@,$0,$1,$2,$*,$$,$?的含义
weixin_34096182的博客
12-16 510
我们先写一个简单的脚本,执行以后再解释各个变量的意义 # touch variable # vi variable 脚本内容如下: #!/bin/sh echo "number:$#" echo "scname:$0" echo "first :$1" echo "second:$2" echo "argume:$@" echo "s...
Linux更改账户密码实例详解
09-15
Linux操作系统中,管理账户密码是一项基本且重要的任务,它涉及到系统的安全性与用户访问控制。本文将详细解析如何在Linux环境下更改账户密码,包括普通用户更改自己的密码、root用户或有sudo权限的用户更改他人...
Linux之设置账户密码有效期.docx
07-22
Linux系统管理中,设置账户密码的有效期是一项重要的安全策略,这可以帮助维护系统的安全性,防止未经授权的访问。本文将详细讲解如何在Linux环境中进行这些设置。 首先,我们需要回顾Linux中用户和密码管理的...
Linux忘记root密码怎么办
09-15
Linux操作系统中,root账户是拥有最高权限的管理员账户,一旦忘记root密码,可能会导致无法进行必要的系统管理和维护。本文将详细介绍如何在不同版本的Linux系统中,如CentOS 6.6、CentOS 7以及Ubuntu 15.04/Linux...
Linux账户管理.pdf
09-13
Linux 账户管理 Linux 账户管理是 Linux 操作系统中的一个关键组件,负责管理用户账号、组账号和账户数据的存放。本节将详细介绍 Linux 账户管理的概念、账户类别、账户数据的存放、解析本地用户账号、添加用户账号...
PHP加密解密算法【6种】.zip
05-22
共六种PHP加解密方法, 其中包含非常给力的authcode加密函数,Discuz!经典代码(带详解) 函数authcode($string, $operation, $key, $expiry)中的$string:字符串,明文或密文;$operation:DECODE表示解密,其它表示加密;$key:密匙;$expiry:密文有效期。第六种 函数encrypt($string,$operation,$key)中$string:需要加密解密的字符串;
linux中各种命令的常用方法
weixin_55890510的博客
09-20 1万+
linux常用命令的使用
python3电商平台论坛_Python爬虫进阶必备!关于某电商网站的加密请求头!
weixin_39962125的博客
12-06 192
目标网站aHR0cHM6Ly94aWFwaS54aWFwaWJ1eS5jb20vc2VhcmNoP2tleXdvcmQ9JUU3JTk0JUI3JUU3JUFCJUE1JUU0JUI4JThBJUU4JUExJUEz先来看看这个网站需要分析的加密是什么?这次的网站例子来自「咸鱼的Python交流群」,一个群友遇到之后发到群里的。【图1-1】图1-1在这个网站搜索商品的时候会出现请求头if-none...
shadow文件中密码的加密方式
热门推荐
工作问题总结
09-06 1万+
shadow文件中密码的加密方式 1) 查看shadow文件的内容 cat /etc/shadow 可以得到shadow文件的内容,限于篇幅,我们举例说明: root:$1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.:14838:0:99999:7::: 其格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最
php几种常用的加密解密算法
LW1314QS的博客
11-29 3472
本文给大家介绍php的三种常用的加密解密算法,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。 ###php 自带的加密函数: 不可逆的加密函数为:md5()、sha1()、crypt() md5() 用来计算 MD5 哈稀 md5(string $str[,bool $raw_output=FALSE] ) :string 使用: /** * md5 有两个参数: * 第一个参数:加密的字符串 * 第二个参数:被设置为 TRUE则返回16字节的原始.
linux 命令整理
abc5254065的博客
01-18 3149
1.grep用法 搜索该文件夹下的文件内容grep -irl 关键字 列出a.txt中所有的逗号,每个逗号一行grep -o ',' a.txt 算出a.txt中逗号的个数grep -o ',' a.txt | wc -w 查看文件中是否有.sh 忽略大小写cat a.txt | grep -i .sh 查看文件中出现1808的行grep 1808 a.txt 2.du命令 查看当前文件夹下内容占用存储总大小,自动变更为kb mb Gbdu -sh 查看当前文件夹下每个文件(或者文件夹)占....
linux登录密码破解
weiqing的专栏
12-08 1449
下文是转载的一篇SHA512破解,经测此法也可破解MD5。 另外破解速度取决于字典的好坏,可寻找比较优秀的字典。   https://blog.csdn.net/Key_book/article/details/80439243   linux密码暴力破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x...
配置Linux账户密码命令
最新发布
04-25
创建Linux账户的命令是useradd,例如创建一个名为test的账户,可以使用以下命令: useradd test 设置Linux账户密码的命令是passwd,例如将test账户密码设置为123456,可以使用以下命令: passwd test (然后输入123456,即可设置test账户密码为123456)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值