/etc/shadow文件是什么?
/etc/shadow文件
由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件。 有超级用户才拥有该文件读权限,这就保证了用户密码的安全性。shadow文件的内容如下:
[root@localhost ~]# cat /etc/shadow
root:$6$HRSr9B6Y.poElQwj$fZMVlWB7tJMv.GWr8wQKhO7ZBKALjf/MErS9BWaTpWO/DNDVIl2Eo5bjHp/PtLmrSwm4u4a0dZRNIiQ4GbxN8/::0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::
halt:*:17110:0:99999:7:::
mail:*:17110:0:99999:7:::
operator:*:17110:0:99999:7:::
games:*:17110:0:99999:7:::
ftp:*:17110:0:99999:7:::
nobody:*:17110:0:99999:7:::
systemd-bus-proxy:!!:18366::::::
systemd-network:!!:18366::::::
dbus:!!:18366::::::
polkitd:!!:18366::::::
tss:!!:18366::::::
postfix:!!:18366::::::
sshd:!!:18366::::::
它的文件格式与/etc/passwd类似,由9个字段组成,字段之间用”:”隔开。
这些字段是:账号名称:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不修改密码时间:失效时间:标志
1、登录名
“登录名”是与/etc/passwd文件中的登录名相一致的用户账号。
2、加密口令(密码)
这个字段内的数据是账号的真正密码,且是经过编码的。虽然加密后的密码很难被破解出来,但还是有可能被破解的。所以这个的文件权限预设为-rw-------或----------,只有root账号才能读写该文件。由于各种密码的编码技术不一样,因此不同的编码系统会造成这个字段的长度不同。由于固定的编码系统产生的密码长度必须一致,因此当该字段的长度被改变后,密码就会失效,通过在该字段前加上*或!改变密码长度,可以让密码失效。
3、最后一次修改时间
“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改密码时的天数。时间起点对不同的系统可能不一样。大部分操作系统中,这个时间起点是1970年1月1日。
4、最小时间间隔
“最小时间间隔”指的是两次修改密码之间所需的最小天数,表示账号密码在被修改之后至少经过几天后才能被修改。
5、最大时间间隔
“最大时间间隔”指的是口令保持有效的最大天数,表示在修改密码之后,最多要在几天之内修改一次密码,如果不修改,则账号密码就会过期。
6、警告时间
“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。在这段时间内,系统会发送警告信息给对应用户,告诉用户还有n天密码就要失效。
7、不修改密码时间
“不修改密码时间”表示的是用户密码过期后,允许不修改密码的天数。在这期间,用户任然可以用对应账号登录系统,但登录后,系统会强制要求你必须重新设定密码才能继续使用。如果过了期限还没更改密码,则密码彻底失效,该账号再也无法用该密码来登录。
8、失效时间
“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。
9、标志
该字段被保留,暂无任何内容,以便之后可能加入新字段信息。
/etc/shadow文件是什么?相关推荐
- linux 系统中 /etc/passwd 和 /etc/shadow文件详解
在linux操作系统中, /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性.该文件对所有用户可读. 而/etc/shadow文件正如他的名字一样,他是pas ...
- /etc/passwd 与 /etc/shadow文件的区别
前言:这周面试问到了这个问题,只知道这俩文件存着用户密码,不知道有啥区别.因此来总结一下. Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在 /etc/passwd 和 /etc/sh ...
- linux中/etc/passwd文件与/etc/shadow文件解析
1. /etc/passwd文件 1.1 /etc/passwd文件内容格式 用户名: 密码 : uid : gid :用户描述:主目录:登陆shell 举个例子: #cat /etc/passwd ...
- /etc/shadow 文件详解
/etc/shadow 文件详解 用户帐户本身在 /etc/passwd 中定义.Linux 系统包含一个 /etc/passwd 的同伴文件,叫做 /etc/shadow.该文件不像 /etc/pa ...
- /etc/passwd文件+/etc/shadow文件(图解+字段详解)
目录 一./etc/passwd文件图解: 二./etc/shadow文件: 三.拓展:/etc/group 记录了系统中所有组的信息 /etc/passwd 保存操作系统中所有的用户信息,所有用户都 ...
- 手动生成/etc/shadow文件中的密码
shadow文件的格式就不说了.就说说它的第二列--密码列. 通常,passwd直接为用户指定密码就ok了.但在某些情况下,要为待创建的用户事先指定密码,还要求是加密后的密码,例如kickstart文 ...
- linux shadow文件如何拷贝,Linux如何查找shadow文件进入?这样几步轻松搞定!
在Linux系统中,用来存储用户的暗码信息的文件一般又叫"影子文件"(shadow文件),最近小编收到许多小白反馈,本身在操纵linux系统时不知道怎么找到这些影子文件,毕竟要怎么 ...
- 【Linux】/etc/shadow文件字段解释
只有root用户才能查看/etc/shadow文件,通过此文件,管理员可以对其他用户进行管理. [root@master ~]# grep oracle /etc/shadow oracle:$6$e ...
- 【信息安全服务】使用Hashcat工具对shadow文件进行弱口令检查
1.前言 本博客将介绍Kali系统中的HashCat工具的使用,利用Hashcat工具对linux系统下shadow文件进行弱口令检查. 2.环境 Centos 7 Kali-Linux -2018 ...
- linux当中shadow文件的作用,解释Linux中passwd与shadow文件
passwd文件: 文件所在路径:vi /etc/passwd 打开文件出现一梭子这个,现在来解释一下这些每部分代表的意思 文件中内容每行都是一样的,以'' : ''进行分隔,以下为对应关系: =&g ...
最新文章
- Spring 下,关于动态数据源的事务问题的探讨
- Matplotlib使用scatter函数在Python中绘制气泡图(bubble plot)、通过size参数指定数据点的大小、自定义不同分组的气泡的色彩
- HDOJ 1247 HDU 1247 Hat’s Words ACM 1247 IN HDU
- 希尔排序--Java
- Vsphere初试——基本安装
- python连续质数计算代码分析,素性测试的Miller-Rabin算法完全解析 (C语言实现、Python实现)...
- spring mvc 自定义编辑器
- jQuery学习笔记02
- 解决adb devices无法连接夜神模拟器
- OpenCV-图像处理(26、直方图反向投影(Back Projection))
- 洛雪音乐助手 0.18.2 — 音乐下载工具
- android照片同步到另一部手机,换手机后怎么把照片转移到新手机上?
- Java手机验证码的实现
- 解决vue中无法取得methods方法中的return值,获得是undefined
- 台式计算机摄像头怎么打开,电脑外接摄像头怎么打开怎么用
- python创建数字列表_Python 生成一个从0到n个数字的列表4种方法小结
- 全球及中国包装产业需求规模与投资发展策略研究报告2022版
- 鸡米过河matlab程序,农夫,狐狸,鸡,米的程序
- 电动车铅酸蓄电池的正确使用和维护保养
- Python总纲路线