一、/etc/shadow檔案的來歷
在以前的linux系統中,使用者名稱、所在的使用者組、密碼(單向加密)等資訊都儲存在、/etc/shadow的
檔案中,很多軟體通過呼叫這個檔案來獲取使用者名稱和使用者組,例如ls命令通過使用者id來找到/etc/passwd檔案中的使用者名稱。這意味著,所有使用者都要擁有/etc/passwd的讀許可權,否則這些使用者將不能執行ls等命令。但是這個檔案儲存了使用者的密碼,這將會導致安全風險。現在,加密後的密碼
/etc/passwd中了,取而代之的是乙個x,實際的密碼儲存在 /etc/shadow的檔案中,這個檔案只有root
使用者能夠讀取,其他使用者都無法讀取該檔案。
二、各個欄位的含義
檔案中每行代表乙個使用者,使用者的各個欄位用「:"隔開,含義如下:
1.使用者名稱
2.密碼密文,密碼區域分為三部分,"$"分開,第一部分是加密演算法,1;md5加密,5:sha-256,6;
sha-512,第二部分,是隨機序列號,salt值,第三部分是隨機序列號和密碼共同加密後的字串。如
果為空表示不能使用密碼登入系統。
3.最後一次修改密碼的天數,時間戳
4.密碼最小使用時間
5.最大使用時間
6.密碼失效前多少天提示使用者修改密碼
passwd及shadow檔案解析
passwd檔案是以行為單位的配置檔案,每行定義系統上的乙個使用者,行內分為字段,字段之間由乙個冒號隔開。這些字段依次為 使用者名稱密碼使用者id 組id使用者全名 主目錄登入shell 補充 密碼 在舊的unix系統上,這個字段含有使用者的加密密碼,為了安全性,現在的linux均顯示為 x 或 號...
shadow檔案中密碼的加密方式
1 檢視shadow檔案的內容 cat etc shadow 可以得到shadow檔案的內容,限於篇幅,我們舉例說明 root 1 bg1h 4mz x89tqh7tpi9dx1b9j5ysf.14838 0 99999 7 其格式為 注 shadow檔案為可讀檔案,普通使用者沒有讀寫許可權,超級使...
shadow檔案中密碼的加密方式
1 檢視shadow檔案的內容 cat etc shadow 可以得到shadow檔案的內容,限於篇幅,我們舉例說明 root 1 bg1h 4mz x89tqh7tpi9dx1b9j5ysf.14838 0 99999 7 其格式為 注 shadow檔案為可讀檔案,普通使用者沒有讀寫許可權,超級使...