Linux配置文件详解 shadow篇

 /etc/shadow文件的来历 

在以前的Linux系统中,用户名、所在的用户组、密码(单向加密)等信息都存储在、/etc/shadow的文件中,很多软件通过调用这个文件来获取用户名和用户组,例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着,所有用户都要拥有/etc/passwd的读权限,否则这些用户将不能执行ls等命令。但是这个文件保存了用户的密码,这将会导致安全风险。

现在,加密后的密码都存放在/etc/passwd文件中了,取而代之的是一个x,实际的密码保存在 /etc/shadow的文件中,这个文件只有root用户能够读取,其他用户都无法读取该文件。

各个字段的含义

 QQ图片20211122174044.png

从上面的例子我们可以看到,/etc/shadow中一行记录对应着一个记录,每行记录又被冒号(:)分隔,其格式和具体含义如下:

  1. 用户名,用户名与/etc/passwd里面的账户名是一一对应的关系。

  2. 加密后的密码这里可以看到3类,分别是奇奇怪怪的字符串、*和!!其中,奇奇怪怪的字符串就是加密过的密码;如果密码是“*”或“!”,则表示不会用这个帐号来登录(通常是一些后台进程)。星号代表帐号被锁定,双叹号表示这个密码已经过期了。奇奇怪怪的字符串是以$6$开头的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$是用 SHA-256加密的。

  3. 密码最后修改时间, 从1970年1月1日起计算的天数。

  4. 不可修改密码的天数,如果是0,则表示可以随时修改密码。如果是N,表示N天后才可修改密码。

  5. 密码可以维系的天数如果设置为N,表示N天后必须更新密码。设置为99999通常表示无需更新密码。

  6. 在密码必须修改前的N天,就开始提示用户需要修改密码。

  7. 密码过期的宽限时间

  8. 帐号失效时间也是UNIX时间戳格式。

  9. 保留字段

写在最后

以上就是对shadow文件的基本介绍了,暂时先写这么多,后面也会进行完善。

你知道的越多,你不知道的越多,人才们的 【三连】 就是我创作的最大动力,我们下期见!

注:如果本篇博客有任何错误和建议,欢迎人才们留言,你快说句话啊!

参考:shadow密码文件 - 新月时刻 - 博客园

#转载请注明出处!
快来制作你的简历吧 ,请猛戳这里→点击在线制作
宝塔服务器面板,一键全能部署及管理,送你3188元礼包。请猛戳这里→点我领取

本文标题:《Linux配置文件详解 shadow篇》作者:xuanzhe
原文链接:https://blog.xuanzhe.club/?id=57
特别注明外均为原创,转载请注明。

分享到微信

扫描二维码

可在微信查看或分享至朋友圈。

相关文章

发表评论:
验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

你好,朋友

真是美好的一天!

访客信息

  • IP: 3.236.83.154
  • 地点: United StatesVirginiaAshburn

标签列表

站点信息

  • 文章总数:69
  • 页面总数:2
  • 分类总数:19
  • 标签总数:34
  • 评论总数:7
  • 浏览总数:151307
您好,欢迎到访网站!
忘记密码

网站分类

文章归档

歌曲 - 歌手
0:00