Linux下passwd文件详解之密码的加密

已于 2024-02-29 18:29:47 修改
阅读量643 收藏 6
点赞数 11
分类专栏: Linux开发总结 文章标签: linux 运维 服务器
于 2023-12-11 11:27:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44719770/article/details/134922189
版权

注:下面按照“1234“作为明文密码做演示

1、密码的生成规则
查看passwd文件发现由如下内容

cat passwd
root:$5$PHE/Zsb.x38Sr8pV$6jfLsgS2i0Fxy37Rz8yivu3Xu1MTHALRutc.Dx/Bt28:0:0::/root:/bin/sh
root:用户名
$5$PHE/Zsb.x38Sr8pV$6jfLsgS2i0Fxy37Rz8yivu3Xu1MTHALRutc.Dx/Bt28:密码字段

看到这里,你可能会有疑问,密码字段是由什么算法生成的?

这里的密码字段是以crypt(3)的格式存储的,
$5$是加密算法,这表示使用的是SHA-256算法。
PHE/Zsb.x38Sr8pV是crypt的盐值,明文密码按照1234计算,我们可以得出加密后的结果
$5$PHE/Zsb.x38Sr8pV$6jfLsgS2i0Fxy37Rz8yivu3Xu1MTHALRutc.Dx/Bt28

2、下面给出crypt的计算样例,感兴趣的小伙伴可以验证一下

$ cat crypt.cpp 
#include <iostream>
#include <cstring>
#include <unistd.h>
#include <crypt.h>

int main() {
	std::string password = "1234";
	std::string salt = "$5$PHE/Zsb.x38Sr8pV";

	char* encryptedPassword = crypt(password.c_str(), salt.c_str());

	std::cout << "Encrypted Password: " << encryptedPassword << std::endl;
	return 0;
}
$ g++ crypt.cpp -lcrypt
$ ./a.out 
Encrypted Password: $5$PHE/Zsb.x38Sr8pV$6jfLsgS2i0Fxy37Rz8yivu3Xu1MTHALRutc.Dx/Bt28

如果你对上面的内容感兴趣,我建议你看一下我的另外一篇文章
Linux下passwd与shadow的关系

方竞
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 系统中etc/passwd文件详解
鹅不糊涂的博客
05-20 1万+
Linux 系统中的/etc/passwd文件是一个非常重要的文件,它保存了系统上所有用户的账户信息。初学者需要了解该文件的结构和内容,以便更好地管理用户账户和权限。本文将为您介绍/etc/passwd文件的概述,帮助您更好地理解Linux系统
linux账户文件/etc/passwd详解
qyhua的专栏
01-08 1222
Linux 的/etc/passwd 文件是系统中最重要的文件之一,它存储了系统中所有用户的基本信息,包括用户名、密码、用户 ID、组 ID、主目录、登录 shell。用户名: 密码: 用户 ID: 组 ID: 注释: 主目录: 登录 shell。/etc/passwd 文件中的每行记录对应一个用户。
最新linux-详细解析密码文件passwd与shadow_pasdwd解析密码
最新发布
2401_83621634的博客
05-02 277
2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;7)“过期后的宽限天数” 密码过期那天算起,在x天内还可以登录,但系统强制你修改密码,如果为0,密码一旦过期了就直接失效,不能再登录了。登录名:加密口令:最后一次修改时间:密码保留最短时间:密码过期的时间:密码过期前警告的天数:过期后的宽限天数:帐号失效时间:保留字段。5)“密码过期天数” :从上次修改密码的日期算起,过了x天后,密码就过期了,注意过期不一定就不能登录了,还要看第七个属性判断。
password加密的算法
weixin_34248023的博客
07-01 408
加密原理:採用不同的加密算法对字符串进行加盐加密处理。 用以防止密文被md5字典进行反向暴力破解。 採用美国家安全局发布的加密算法(RFC 4357)加密,不採用自己创建的加密算法,以避免有安全漏洞。 下面是基于Yii框架的实现代码。 &lt;?php /** * 密码加密算法 * 对不同类型密码採用不同的加密算法进行加密处理 * @author yagas&l...
PasswdUtil 加密
qq_15740137的博客
09-27 215
PasswdUtil 加密类 public class PasswdUtil { /** * 对密码进行加密 * @param password * @return */ public static String encode(String password, String salt) { pa...
云计算-Linux-passwd用户密码设置,密码文件详解,组管理命令,组相关文件详解
weixin_48137911的博客
09-23 981
其实这个也没啥用,因为都是加密密码,当然了,从安全的角度来说,是可以反向MD5或者通过算法来解密的.但是这个时间估计会很漫长。不过呢,任何人都没有权限去访问原始目录(加密前的)-当然也包括root,别问为啥,他设计的时候就是这样的.userdel,不过他有个特点,他只能删除用户,但是不会删除这个用户的家目录(可以手动删除)其实吧,看到这个图就可以差不多联想,跟这个用户其实差不多的了,但是呢还是有区别滴!首先这个/etc/default/useradd的目录下,存放的是用户的默认值信息。
Linux命令详解passwd.docx
09-26
Linux 命令详解passwd Linux 命令 passwd 是一个非常重要的命令,用于修改用户密码。它可以由普通用户和超级用户使用,但二者的权限不同。普通用户仅能修改自己的密码,而超级用户可以修改任意账户的密码,并且...
linux命令详解之useradd命令使用方法共9页.pd
10-30
本资料“linux命令详解之useradd命令使用方法共9页.pdf”深入解析了`useradd`命令的各个方面,包括基本用法、选项参数以及在实际管理中的应用。下面我们将详细探讨`useradd`命令的相关知识点。 首先,`useradd`命令...
Linux账号文件控制管理步骤详解
09-14
`/etc/passwd`文件包含了所有用户的基本信息,如用户名、加密后的密码、用户ID(UID)、组ID(GID)、用户信息、家目录路径以及默认Shell。每个字段之间用冒号(:)分隔。`/etc/shadow`文件则存储了更为敏感的信息,如...
LINUX用户和用户组配置文件详解.pdf
09-13
LINUX 用户和用户组配置文件详解 LINUX 用户和用户组配置文件是系统管理员最应该了解和掌握的系统基础文件之一,这些文件对系统安全管理也至关重要。了解用户和用户组配置文件不仅可以帮助系统管理员更好地管理系统...
LINUX用户和用户组配置文件详解.docx
09-13
LINUX 用户和用户组配置文件详解 LINUX 中的用户和用户组配置文件是系统管理员最应该了解和掌握的系统基础文件之一。了解这些文件也是系统安全管理的重要组成部分。用户(User)和用户组(Group)的配置文件是系统...
linuxpasswd文件详解
12-24
Linux /etc/passwd 文件中每个用户都有一个对应的记录行,它记 录了这个用户的一些基本属性。系统管理员经常会接触到这个文件 的修改以完成对用户的管理工作。
linux命令讲解大全】211.Linux系统命令之passwd的用法详解
全栈若城,专注知识分享
10-16 1166
passwd命令用于设置用户的认证信息,包括用户密码密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称,一般用户只能变更自己的密码。本文详细介绍了passwd命令的语法、选项和参数,同时讲解了与用户、组账户信息相关的文件,例如存放用户信息的/etc/passwd和/etc/shadow,以及存放组信息的/etc/group和/etc/gshadow等。 通过实例演示了如何用passwd命令更改或创建用户的密码、锁定/解锁用户的密码以及清除密码等操作,并解释了执行这些操作时需要
Linux笔记(25)用户与组(6)passwd命令以及Linux加密
weixin_49750432的博客
04-16 510
passwd命令 格式:passwd [选项]… 用户名 常用命令选项 -d:清空用户的密码,使之无需密码就可以切换用户 -l:锁定用户帐号 -S:查看用户帐号的状态(是否被锁定) -u:解锁用户帐号 –stdin:接收别的命令stdout做为stdin标准输入设置密码 root用户可以修改所有用户密码,不要求复杂性 普通用户只能改自己的密码,要求复杂性 [root@localhost ~]# passwd -S www www PS 2022-04-07 0 99999 7 -1 (密码已设置,使用
openssl passwd 手动生成密码
weixin_33736048的博客
07-15 868
引言:在Linux系统中我们要向手动生成一个密码可以采用opensll passwd来生成一个密码作为用户账号的密码Linux系统中的密码存放在/etc/shadow文件中,并且是以加密的方式存放的,根据加密方式的不同,所产生的加密后的密码的位数也不同。openssl passwd的作用是用来计算密码hash的,目的是为了防止密码以明文的形式出现。语法格式: openssl...
Linux密码有什么用,passwd修改用户密码注意什么?linux运维命令
weixin_39939993的博客
05-10 188
passwd命令可以修改用户密码密码过期时间等内容,是Linux运维管理工作中很常用的命令。普通用户和超级用户都可以运行passwd命令,但普通用户只能更改自身的用户密码,超级用户root则可以设置或修改所有用户的密码。那么对于Linux运维人员来说,passwd修改用户密码要注意什么?passwd命令参数选项有什么?passwd命令参数选项有什么?-k为密码已经过期的用户更新有效期。-l锁定用...
passwd文件详解
y@n1n的博客
03-18 9511
1.输入cat /etc/passwd可以查看此内容,如下: 其中每行代表一个账号,输入cat /etc/passwd | wc -l,查看本机一共多少个账号: 2.passwd文件有许多条记录组成,每条记录占一行,记录了一个账号的所有信息,每条记录由7个字段组成,用“:”隔开,其格式如下: username:password:UID:GID:connection:home dictionary:shell 字段含义: username:用户名 它唯一地标识了一个用户...
Linux /etc/passwd
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
12-26 4万+
用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码文件/etc/shadow。 用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码文件/etc/shadow。 超级用户的uid为0,在/etc/passwd里面有很多伪用户,这些用户是不能登入的,他们的uid在1-499之间,安装完系...
Linux系统进阶】Linux用户和组核心配置文件详解/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow
走向CTO的路上...
06-13 764
为了有效地管理用户和组,Linux提供了四个核心配置文件:/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow。其中,/etc/passwd文件和/etc/shadow文件用于管理用户,而/etc/group文件和/etc/gshadow文件用于管理组。例如,/etc/passwd文件用于查看和修改用户信息,/etc/shadow文件用于加密和存储用户密码,/etc/group文件用于查看和修改组信息,/etc/gshadow文件用于加密和存储组密码
Linux下/etc/passwd 和/etc/shadow详解
09-14
Linux系统中,`/etc/passwd` 和 `/etc/shadow` 是两个重要的文件,用于存储用户账户信息和密码哈希值。我会分别对它们进行详细解释。 1. `/etc/passwd` 文件: `/etc/passwd` 是一个文本文件,包含了系统中所有用户账户的基本信息。每一行对应一个用户账户,字段之间使用冒号(:)进行分隔,例如: ``` username:password:UID:GID:gecos:home_dir:shell ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值(现在已经被移至 `/etc/shadow` 文件中)。 - `UID`:用户账户的唯一标识符。 - `GID`:用户账户所属的主要组标识符。 - `gecos`:用户账户的一些额外信息,如全名、电话等(可以为空)。 - `home_dir`:用户账户的主目录。 - `shell`:用户账户的默认Shell程序。 注意:现在 `/etc/passwd` 中的 `password` 字段已经被 'x' 或者 '*' 取代,实际的密码哈希值被移至 `/etc/shadow` 文件中。 2. `/etc/shadow` 文件: `/etc/shadow` 是一个只有 root 用户可读的文件,用于存储用户账户的密码哈希值和一些其他安全相关的信息。每一个用户账户的信息占用一行,由冒号(:)分隔,如下所示: ``` username:password:lastchg:min:max:warn:inactive:expire:disable ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值。 - `lastchg`:上次修改密码的日期(从1970年1月1日开始算起的天数)。 - `min`:两次修改密码之间所需的最小天数。 - `max`:密码有效期的最大天数。 - `warn`:提前多少天给用户发出密码过期警告。 - `inactive`:密码过期后多少天用户账户被禁用。 - `expire`:用户账户被禁用的日期(从1970年1月1日开始算起的天数)。 - `disable`:用户账户是否被禁用。 `/etc/shadow` 文件中的密码哈希值通常是经过加密且不可逆的,用于验证用户输入的密码是否正确。 总结:`/etc/passwd` 文件存储了用户账户的基本信息,而 `/etc/shadow` 文件存储了用户账户的密码哈希值和其他安全相关的信息。这样通过将密码哈希值存储在 `/etc/shadow` 中,能够增加系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值