Linux下passwd与shadow的关系

已于 2024-02-29 18:29:33 修改
阅读量1.2k 收藏 12
点赞数 20
分类专栏: Linux开发总结 文章标签: linux 运维 服务器
于 2023-12-11 22:18:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44719770/article/details/134935518
版权

了解/etc/passwd与/etc/shadow

简介

在Unix系统中,存在两个重要的文件用于存储用户账号信息和密码哈希值,它们分别是/etc/passwd/etc/shadow。这两个文件在系统中扮演着不同的角色,了解它们之间的区别和作用对于系统安全至关重要。

/etc/passwd

/etc/passwd是一个文本文件,用于存储用户账号信息。文件中的每一行代表一个用户账号,各字段之间使用冒号进行分隔。下面是一个示例:

fj:x:1000:1000:ubuntu,,,:/home/fj:/bin/bash

在上面的示例中,通过冒号分隔的字段依次表示用户名、密码、用户ID、组ID、用户描述、主目录和登录Shell。

/etc/shadow

/etc/shadow是存储用户密码哈希值的文件。为了提高安全性,系统将密码的哈希值从/etc/passwd中移动到了/etc/shadow文件中。这样做的目的是限制对密码哈希值的访问权限,只有具有足够权限的用户(通常是root用户)才能读取该文件。

以下是一个示例:

fj:$1$YdVx5K5N$TaGZ8tG7plrgUQtWoDofg1:19051:0:99999:7:::

在上面的示例中,通过冒号分隔的字段依次表示用户名、密码哈希值、上次修改密码的日期、密码过期时间等信息。

区别与安全性

/etc/passwd/etc/shadow的最大区别在于对密码信息的处理和访问权限。

/etc/passwd中,密码字段通常是一个单独的字符,通常是x,表示密码哈希值已被移动到了/etc/shadow文件。这是为了限制对密码信息的访问,因为/etc/passwd文件是全局可读的,任何用户都可以查看其中的信息,这可能带来安全风险。

/etc/shadow文件的访问权限设置为只有root用户才能读取,这样可以确保密码哈希值的安全性,只有具备足够权限的用户才能查看和修改密码信息。

因此,为了提高系统的安全性,建议将密码哈希值存储在/etc/shadow文件中,并限制对该文件的访问权限。

如果你对此感兴趣,还可以参考我的另一篇文章来了解更多相关信息。
1、passwd文件中密码信息的加密方法
2、Linux设备串口密码无法登录分析

方竞
关注
  • 20
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4、Linux passwdshadow、group和权限
携青春向你走来
07-15 50
passwd这个文件的每行内容由冒号隔开,分为7段第一段账户名不要使用:. - + /第二段密码passwd这个文件是所有人都可查看,所以密码虽然是加密的,但是依然不安全。第三段UID系统用来标识内部的账户,通常UID和账户是对应的关系。如果出现了两个不同账户名但是却使用的相同的UID,那么系统就将它们两个识别为同一个账户,只不过它们拥有不同的账户名、shell程序、家目录。后者遵循前者。第四段GID此处记录的是该账户的主组信息。第五段注释描述。
Linuxpasswdshadow各字段含义
weixin_33924220的博客
05-26 3290
/etc/passwd 新建test用户 [root@centos1 ~]#getent passwd test # getent查看passwd某个用户 test:x:1015:1015:userinfo:/home/test:/bin/bash 1 2 3 4 5 6 7 1、login n...
Linux——/etc/shadow文件(管理用户和组)
热门推荐
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow的权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
linuxpasswdshadow文件解析
weixin_43405004的博客
09-25 1956
passwd命令 passwd 命令的基本格式如下: [root@localhost ~]#passwd [选项] 用户名 选项: -S:查询用户密码的状态,也就是 /etc/shadow 文件中此用户密码的内容。仅 root 用户可用; -l:暂时锁定用户,该选项会在 /etc/shadow 文件中指定用户的加密密码串前添加 “!”,使密码失效。仅 root 用户可用; -u:解锁用户,和 -l 选项相对应,也是只能 root 用户使用; –stdin:可以将通过管道符输出的数据作为用户的密码。主要在批
shadow文件解析
最新发布
M1665487923的博客
07-02 534
通过shadow文件得到账号密码
/etc/passwd & /etc/shadow 详解 zz
梁桥江的专栏
06-30 980
<br />由上面的说明您大概已经知道,嘿嘿!帐号管理最重要的两个档案就是‘ /etc/passwd 与 /etc/shadow ’了!这两个档案可以说是 Linux 里头最重要的档案之一了! 如果没有这两个档案的话,呵呵!您可是无法登入 Linux 的呦!所以,底下我们先针对这两个档案来进行说明。 当然啰,更详细的资料您可以自行 man 5 passwd 及 man 5 shadow 的啦~<br /><br />  # /etc/passwd<br />  这个档案的构造是这样的:每一行都代表一个帐号,
linux,/etc/passwd,/etc/shadow详解
零零IIV的博客
09-06 713
‘ /etc/passwd 与 /etc/shadow
passwdshadow文件
爱意随风起,人生不可弃。
12-10 1072
Linux系统中,passwdshadow是两个重要的文件,用于管理用户账户和密码信息。passwd文件存储用户的基本信息,而shadow文件则用于存储用户的加密密码和其他安全相关的信息。本文将对这两个文件的结构和字段进行概述,并提供一些实验示例和扩展知识。
(zt)linux passwdshadow区别
于勇的空间
08-07 1558
<br />linux操作系统的用户文件的说明 <br />/etc/passwd<br />  该目录存储的是操作系统用户信息,该文件为所有用户可见。 <br />给linux系统添加一个帐号: <br />  useradd -g mysql -d /home/test -m test(:新建一个用户test, 属于mysql组,开始目录是/home/test) <br />  然后进入 /etc/passwd,可以看到如下信息,在最后一行可以看到刚加的用户的信息。如下 <br />   sshd:x:
linux+shadow加密算法,Linuxpasswdshadow各字段含义
weixin_42519214的博客
05-15 653
新建test用户[[emailprotected] ~]#getent passwd test # getent查看passwd某个用户test:x:1015:1015:userinfo:/home/test:/bin/bash1 2 3 4 5 6 71、login name:登录用名(test)...
Linux 初识/etc/passwd和/etc/shadow
01-09
两个文件Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/passwd文件: [root@mling ~]# cat /etc/passwd | head root: x:0:0:root:/root:/bin/...
Linux 系统中 /etc/passwd 和 /etc/shadow文件详解
剑雪封喉
06-18 6288
Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找 到,用户和密码就放在文件中。 /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。/etc/passwd只有系统 管理员才可以修改的,该文件对所有用户可读。而/etc/shadow文件正如他的名字一样,他是passwd文件的一个 影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/p
Linux新手入门:账号和密码文件 /etc/passwd和/etc/shadow抢沙发
duobaohongtu3的专栏
12-18 808
Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,作为一名合格的Linux系统管理员,一定要对这两个文件非常的熟悉!(天哪,竟然把用户和密码就放在文件中,不怕被其他人看的或者修改吗?不用紧张啦,/etc/passwd只有系统管理员才可以修改的,其他用户可以查看,/etc/shadow其他用户还是别想了,看都不让看,这个时
linux提权——passwd提权
tomyyyyy
04-14 3376
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
Linux /etc/passwd和etc/shadow 详解
fuluoce的博客
05-09 6029
Linux /etc/passwd 内容 Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。 [root@localhost ~]# vi /etc/passwd #查看一下文件内容 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:..
passwdshadow
steadfast的专栏
04-26 1112
/etc/passwdlinux的用户信息存放的地方,在早期的系统中加密后的用户密码也放在这个文件中,为了安全起见现在普遍使用shadow方式来将密码影射在/etc/shadow这个文件,这个文件只有root有权访问,赠强了安全性。/etc/passwd中内容大致如下:beaglidx:x:58:58:User for Beagle indexing:/var/cache/beagle:/sbi
linux用户管理的系统文件passwdshadow,group和gshadow
qq_44021627的博客
10-11 218
每个用户的信息都被卸载系统文件中,linux中与用户管理相关的文件有。,系统用它来标识用户,每个用户的UID都是唯一的.root账户默认为0;操作系统创建用户的默认为0-200;用户创建的用户默认为201-999;,系统用它来标识组,如果用户属于多个组,则为主组GID.操作系统创建组的默认为0-200;用户创建的组默认为201-999;,从1970年1月1日到用户必须更改密码的天数,否则密码将过期。,从1970年1月1日到最后一次更改密码的天数。,从1970年1月1日到用户可以更改密码的天数。
linux 用户管理之 passwdshadow 文件的区别 -- 详细说明
星月情缘的博客
01-22 9713
              使用linux系统的人 应该都知道 linux是一个多用户,多任务的网络操作系统。那么系统如何来同时管理很多个用户呢。 这里出现新的概念就是uid和gid. 也就是用户id和组id 的文件来管理用户和用户组,这样做也是为了方便系统对于文件和用户权限的配置,防止因为误操作造成不可挽回的损失。             在linux 系统中的用户名是为了管理员方便阅读,对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值