【linux】/etc/shadow文件详解

已于 2024-04-23 16:30:10 修改
阅读量649 收藏 4
点赞数 7
文章标签: 服务器 linux 网络
于 2024-04-21 16:17:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsxzwx/article/details/138036943
版权
本文解释了Linux系统如何通过将用户密码从/etc/passwd转移到加密的/etc/shadow文件来提高安全性。shadow文件的结构、字段及其含义详述,强调了其在保护用户密码安全方面的作用。
摘要由CSDN通过智能技术生成

/etc/shadow文件

/etc/passwd文件用于存储Linux系统中的用户信息。但是由于该文件允许所有用户读取,容易导致用户密码泄露。

因此,为了增强系统的安全性,Linux系统将用户的密码信息从/etc/passwd文件中分离出来,将经过加密之后的口令存放在/etc/shadow文件中,该文件又称为“影子文件”。

[root@Server~]# head -4 /etc/shadow

root: $6$9w5Td6lg $bgpsy3olsq9WwWvS5Sst2W3ZiJpuCGDY.4w4MRk3ob/i85fl38RH15wzVoom ff9isV1 PzdcXmixzhnMVhMxbvO:15775:0:99999:7:::

bin:*:15513:0:99999:7:::

daemon:*:15513:0:99999:7:::

adm:*:16925:0:99999:7:::

shadow文件的每一行代表一个用户的密码信息,第一个用户为root用户,每行用“:”作为分隔符,划分为9字段,每个字段表示的内容如下。 用户名:加密口令:最后一次修改时间:最小修改时间间隔:最大修改日期间隔:密码过期警告天数:账户禁用宽限期:账号被禁用日期:保留字段 shadow文件各字段的说明如表所示。

​​​​​​​知识来源:《Linux系统管理及应用项目式教程(RHEL 7.4CentOS 7.4)(微课版)》

xsxzwx
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下 /etc/shadow内容详解
fanfangyu的博客
10-23 2440
此字段表示最后一次修改密码的时间,可是,为什么 root 用户显示的是 17213 呢?这是因为,Linux 计算日期的时间是以 1970 年 1 月 1 日作为 1 不断累加得到的时间,到 1971 年 1 月 1 日,则为 366 天。这里显示 17213 天,也就是说,此 root 账号在 1970 年 1 月 1 日之后的第 17213 天修改的 root 用户密码。那么,到底 17213 代表的是哪一天呢?
Linux——/etc/shadow文件(管理用户和组)
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow的权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 8039
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
Linux教程——Linux /etc/shadow(影子文件)内容解析(超详细)
Itmastergo的博客
07-03 3085
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
Linux中/etc下面passwd和shadow文件介绍
m0_72731342的博客
03-26 1178
SYS_GID_MAX(number),SYS_GID_MIN(number) useradd、groupadd或newusers创建的系统组的组ID范围。SYS_UID_MAX(number),SYS_UID_MIN(number) useradd或newusers创建的系统用户的用户ID的范围。3.用户UID值,一般情况下,root的UID为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。如果不指定,就假定为-1,这会禁用此限制。
/etc/shadow文件详解
最新发布
good good study
03-11 2157
etc/shadowLinux 系统中存储用户加密密码的文件,每行对应一个用户的加密信息。该文件只有系统管理员 root 用户可以访问。
Linux系统中的/etc/shadow文件超详细内容解析
永远在学习Linux之路上
04-22 3132
/etc/shadow 文件,用于存储Linux系统中用户的密码信息,又称为“影子文件”。 前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。 /etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码...
linuxshadow文件介绍
qq_45154774的博客
09-01 2667
/etc/shadown文件介绍 这个文件linux下的管理经加密后的密码账本 例:anle:666g1kzChHf8yOf1U.8$r2k0Ix/V7vhPYVHfjx9mfX6yFYRfv3fjeinXWQ4ONNWnBG70f40O/psPwkRw6lvn/pcBhiFs99.42mCdlnBna1:18505:0:99999:7::: 注意: 1:加密是通过sha512散列加密处理 最前面的$6表示SHA-512 加密 1:MD5 2a Blowfish 5:SHA-256 6:SHA-512 目
Linux /etc/shadow 超详细内容解析
Listen2You的博客
05-09 384
导读 /etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。 /etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。 注意,如果这个文件的权限发生了改变,则需要注意是否是恶意攻击。 介绍此文件之前,我们
Linux 系统中 _etc_passwd 和 _etc_shadow文件详解.pdf
06-18
Linux 系统中 _etc_passwd 和 _etc_shadow文件详解.pdf
Linux账号文件控制管理步骤详解
09-14
这可以通过修改`/etc/passwd`和`/etc/shadow`文件,或者使用`usermod`命令实现。 例如,要禁用一个名为`inactive_account`的用户,可以: ```bash sudo usermod -L inactive_account ``` 这会将该用户的密码字段...
详解Linux添加/删除用户和用户组
09-15
查询用户信息,可以使用`id user`命令查看用户的UID、GID和其他组信息,或查看`/etc/passwd`文件获取更详细信息。 在Linux系统中,用户和用户组的管理是多用户、多任务环境的基础。Linux支持单用户多任务,即一个...
linux目录详解linux目录结构详细分析
09-16
Linux目录详解Linux目录结构详细分析 在Linux操作系统中,目录结构是系统组织文件和程序的基础。理解这一结构对于Linux用户来说至关重要,无论是系统管理员还是普通用户,都需要对其有深入的了解。以下是对Linux...
RHEL etc目录下配置文件详解
09-16
RHEL etc目录下配置文件详解Linux 系统中,etc 目录下存储了大量的配置文件,这些文件控制着系统的各个方面的行为。在这里,我们将详细介绍 etc 目录下常用的配置文件。 1. adjtime:该文件包含了调整硬件时钟...
linux解密shadow_Linux下passwd和shadow文件内容详解
weixin_39680121的博客
12-20 1089
一、/etc/passwd/etc/passwd 文件是一个纯文本文件,每行采用了相同的格式:name:password:uid:gid:comment:home:shellname 用户登录名password 用户口令。此域中的口令是加密的,常用x表示。当用户登录系统时,系统对输入的口令采取相同的算法,与此域中的内容进行比较。如果此域为空,表明该用户登录时不需要口令。uid 指定用户的 UID。...
linux 系统中 /etc/passwd 和 /etc/shadow文件详解
热门推荐
fly小灰灰的专栏
01-19 4万+
linux操作系统中, /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。  而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow文件只有系统管理员
shadow文件
weixin_33696106的博客
03-24 1256
Linux操作系统下有一个文件负责所有用户的密码。那就是shadow。该文件的权限必须设置为: -r- — — (400)或者 -rw — —(600) 即:Linux /etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件。 **/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。 它的文件格式...
linux(rh7)下/etc/shadow文件分析
远华的博客
05-30 1719
接上文说到其实/etc/passwd文件里的占位符其实并没有保存到真实密码,真正的内容其实在/etc/shadow中。还是直接来上文件内容: root:$6$xS2jsfCQ$DyCVVfqDrPxf2q53XGj5ee1CRsy570bhRv.2AMdiuXF42AiI/wXkzP58ZJ2ajzu8oRg.BvY44n2Gstp4TO1fI.:16735:0:99999:7::: b
Linux下/etc/passwd 和/etc/shadow详解
09-14
Linux系统中,`/etc/passwd` 和 `/etc/shadow` 是两个重要的文件,用于存储用户账户信息和密码哈希值。我会分别对它们进行详细解释。 1. `/etc/passwd` 文件: `/etc/passwd` 是一个文本文件,包含了系统中所有用户账户的基本信息。每一行对应一个用户账户,字段之间使用冒号(:)进行分隔,例如: ``` username:password:UID:GID:gecos:home_dir:shell ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值(现在已经被移至 `/etc/shadow` 文件中)。 - `UID`:用户账户的唯一标识符。 - `GID`:用户账户所属的主要组标识符。 - `gecos`:用户账户的一些额外信息,如全名、电话等(可以为空)。 - `home_dir`:用户账户的主目录。 - `shell`:用户账户的默认Shell程序。 注意:现在 `/etc/passwd` 中的 `password` 字段已经被 'x' 或者 '*' 取代,实际的密码哈希值被移至 `/etc/shadow` 文件中。 2. `/etc/shadow` 文件: `/etc/shadow` 是一个只有 root 用户可读的文件,用于存储用户账户的密码哈希值和一些其他安全相关的信息。每一个用户账户的信息占用一行,由冒号(:)分隔,如下所示: ``` username:password:lastchg:min:max:warn:inactive:expire:disable ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值。 - `lastchg`:上次修改密码的日期(从1970年1月1日开始算起的天数)。 - `min`:两次修改密码之间所需的最小天数。 - `max`:密码有效期的最大天数。 - `warn`:提前多少天给用户发出密码过期警告。 - `inactive`:密码过期后多少天用户账户被禁用。 - `expire`:用户账户被禁用的日期(从1970年1月1日开始算起的天数)。 - `disable`:用户账户是否被禁用。 `/etc/shadow` 文件中的密码哈希值通常是经过加密且不可逆的,用于验证用户输入的密码是否正确。 总结:`/etc/passwd` 文件存储了用户账户的基本信息,而 `/etc/shadow` 文件存储了用户账户的密码哈希值和其他安全相关的信息。这样通过将密码哈希值存储在 `/etc/shadow` 中,能够增加系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值