在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的password,前两位是"盐"值,是一个随机数。后面跟的是加密的password。为了安全,如今的linux都提供了 /etc/shadow这个影子文件。password放在这个文件中面,而且是仅仅有root可读的。

以下来分析一下/etc/passwd文件,他的每一个条目有7个域。各自是名字:password:用户id:组id:用户信息:主文件夹:shell 比如:test:x:509:510::/home/test:/bin/bash

在利用了shadow文件的情况下。password用一个x表示,普通用户看不到不论什么password信息。

假设你细致的看看这个文件。会发现一些奇怪的username,她们是系 统的缺省账号,缺省账号是攻击者入侵的经常使用入口。因此一定要熟悉缺省账号,特别要注意password域是否为空。以下简介一下这些缺省账号

adm拥有账号文件,起始文件夹/var/adm通常包含日志文件
bin拥实用户命令的可运行文件
daemon用来运行系统守护进程
games用来玩游戏
halt用来运行halt命令
lp拥有打印机后台打印文件
mail拥有与邮件相关的进程和文件
news拥有与usenet相关的进程和文件
nobody被NFS(网络文件系统)使用
shutdown运行shutdown命令
sync运行sync命令
uucp拥有uucp工具和文件

传统上,/etc/passwd文件在非常大范围内是可读的,由于很多应用程序须要用他来把UID转换为username。比如,假设不能訪问/etc/passwd,那么ls -l命令将显示UID而不是username。可是使用口令推測程序。具有加密口令的可读/etc/passwd文件有巨大的安全危急。

所以出现了影子文件/etc/shadow。

影子口令系统把口令文件分成两部分:/etc/passwd和/etc/shadow。影子口令文件保存加密的口令;/etc/passwd文件里的password所有变成x。Shadow仅仅能是root可读,从而保证了安全。/etc/shadow文件每一行的格式例如以下:

username:加密口令:上一次改动的时间(从1970年1月1日起的天数):口令在两次改动间的最小天数:口令改动之前向用户发出警告的天数:口令终止后账号被禁用的天数:从1970年1月1日起账号被禁用的天数:保留域。

比如:root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172

bin:*:11024:0:99999:7:::
daemon:*:11024:0:99999:7:::缺省情况下,口令更新并不开启。

假设你的系统没有启动影子文件,那么执行pwconv程序。

有关命令
pwconv
依据/etc/passwd文件生成/etc/shadow。它把全部口令从/etc/passwd移到/etc/shadow中。
pwunconv
将/etc/shadow中的信息尽可能地恢复到/etc/passwd。

转载于:https://www.cnblogs.com/clnchanpin/p/6911836.html

(转)linux口令相关文件(/etc/passwd和/etc/shadow)相关推荐

  1. 快速理解Linux系统中用户和组的概念及如何查看存储用户与组信息的文件/etc/passwd,/etc/shadow,/etc/group及其子段意思

    文章目录 用户与组的类型 1.linux中用户的类型 2.linux中用户组的类型 3. linux中存储用户信息的文件是哪个?且其中的字段是什么意思 4.linux中存储组信息的文件是哪个?且其中的 ...

  2. linux 账号和密码文件 /etc/passwd和/etc/shadow 简介

    Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,(用户和密码就放在文件中,不怕被其他人看的或者修改吗?/etc/pass ...

  3. Linux字体相关文件存放的目录位置

    个人用户字体文件: ~/.local/share/fonts 系统字体文件: /usr/share/fonts 字体配置文件: /etc/fonts/

  4. Linux手动添加用户、相关文件说明

    手动添加用户 顺序 更改/etc/passwd 更改/etc/group 更改/etc/shadow并添加密码 新建家目录并修改权限和属性 装修家目录/etc/skel/.bash* 也可以再改下组的 ...

  5. linux管理Windows文件,Linux与Windows互传文件,用户组管理和用户管理

    一.与Windows互传文件 linux和windows互传文件,需要使用Xshell,Linux系统需要安装lrzsz包. yum install -y lrzsz //linux安装lrzsz包 ...

  6. linux 774是什么权限,7.6 Linux用户与文件权限操作实例

    <7.6 Linux用户与文件权限操作实例>由会员分享,可在线阅读,更多相关<7.6 Linux用户与文件权限操作实例(15页珍藏版)>请在人人文库网上搜索. 1.Linux用 ...

  7. Linux inode、block、文件类型、软硬链接等相关文件的知识

    1 Linux中的文件 1.1 文件属性概述 Linux系统中的文件或目录的属性主要包括:索引节点(inode).文件类型.权限属性.链接数.所归属的用户和用户组.最近修改时间等内容. [root@o ...

  8. linux用户和组管理,/etc/passwd 、/etc/shadow和/etc/group 文件内容解释

    与用户相关的系统配置文件主要有/etc/passwd 和/etc/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等: /etc/passwd 和/etc/s ...

  9. linux 系统中 /etc/passwd 和 /etc/shadow文件详解

    在linux操作系统中, /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性.该文件对所有用户可读.   而/etc/shadow文件正如他的名字一样,他是pas ...

最新文章

  1. 即日起更新机器学习相关博客
  2. opencv中图像的基本结构 类型的定义
  3. 项目管理沙龙第七次聚会纪要
  4. 对使用CodeSmith模板生成NHibernate的代码的分析
  5. 施工日志管理软件app_启用ERP装修管理软件的必要性
  6. Numpy的学习6-深浅赋值(copydeep copy)
  7. python学习笔记(52周存钱挑战)
  8. java的高精度大数字运算的问题
  9. ttf,eot,woff,svg,字体格式介绍及使用方法
  10. FreeRTOS 遇坑(1)
  11. 时间序列中Hurst指数的计算(python代码)
  12. Swing游戏开发——飞机大战
  13. 多模型的ROC曲线绘制
  14. Haploview做单倍型分析
  15. 压缩指定大小的BitMap
  16. PythonC++相互混合调用编程全面实战-03ctypes类型对应
  17. FPS游戏原理漫谈:玩家延时与服务器同步
  18. 海思I2C工具i2c_read使用地址的规则
  19. C语言中常量、变量和函数
  20. 开源数据版本管理组件 -- VersionRepository

热门文章

  1. springboot报错Table 'wechat.hibernate_sequence' doesn't exist
  2. python中np没有定义_第六篇:python中numpy.zeros(np.zeros)的使用方法
  3. 打印浏览器文章为pdf
  4. virtuaBox 连接不上解决办法
  5. SpringBoot控制层页面指定返回html前端页面
  6. centos java jdk 升级_centos jdk 升级到1.7.0_45方法
  7. java 网络文件大小_java获取网络文件大小
  8. centen os7 安装并配置Nexus3.9.0
  9. 使用slf4j和log4j记录日志
  10. Python 语言程序设计(5-1)函数的定义与使用