Linux 的 passwd 和 shadow

已于 2025-01-17 16:54:54 修改
阅读量1k 收藏 8
点赞数 14
文章标签: linux chrome 运维
于 2025-01-17 13:55:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hicode0101/article/details/145206124
版权

/etc/passwd

Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。

Linux 系统中默认会有多个的用户,这些用户中的绝大多数是系统或服务正常运行所必需的用户,这种用户通常称为系统用户或伪用户。系统用户无法用来登录系统,但也不能删除,因为一旦删除,依赖这些用户运行的服务或程序就不能正常执行,会导致系统问题。

/etc/passwd每行各字段解释:

每行用户信息都以 ":" 作为分隔符,划分为 7 个字段,每个字段所表示的含义如下:

用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell

用户名,就是一串代表用户身份的字符串。

密码,"x" 表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中,虽然密码是加密的,但是采用暴力破解的方式也是能够进行破解的。

UID,也就是用户 ID。每个用户都有唯一的一个 UID,Linux 系统通过 UID 来识别不同的用户。

UID 为 0 就代表这个账号是管理员账号。

UID 为1~499代表系统用户(伪用户),此范围的 UID 保留给系统使用。其中,1~99 用于系统自行创建的账号,100~499 分配给有系统账号需求的用户。

UID 为500~65535代表普通用户。

GID,即组ID,表示用户初始组的组 ID 号。

描述性信息,这个字段并没有什么重要的用途,只是用来解释这个用户的意义而已。

主目录,也就是用户登录后有操作权限的访问目录,通常称为用户的主目录。

默认的Shell,shell 就是 Linux 的命令解释器,是用户和 Linux 内核之间沟通的桥梁。

通常情况下,Linux 系统默认使用的命令解释器是 bash(/bin/bash),当然还有其他命令解释器,例如 sh、csh 等。

在 /etc/passwd 文件中,大家可以把这个字段理解为用户登录之后所拥有的权限。如果这里使用的是 bash 命令解释器,就代表这个用户拥有权限范围内的所有权限。

//它使用的是 bash 命令解释器,那么这个用户就可以使用普通用户的所有权限。
root:x:0:0:root:/root:/bin/bash

//如果使用sbin/nologin命令解释器,那么这个用户就不能登录了,sbin/nologin是禁止登录的 Shell
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

/etc/shadow

/etc/shadow 文件用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。

/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限。

同 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。每个字段的含义如下:

用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段

用户名

就是一串代表用户身份的字符串。

加密密码

这里保存的是真正加密的密码。所有伪用户的密码都是 "!!" 或 "*",代表没有密码是不能登录的

最后一次修改时间

此字段表示最后一次修改密码的时间

最小修改时间间隔

也就是说,该字段规定了从第 3 字段(最后一次修改密码的日期)起,多长时间之内不能修改密码。如果是 0,则密码可以随时修改;如果是 10,则代表密码修改后 10 天之内不能再次修改密码。

密码有效期

为了强制要求用户变更密码,这个字段可以指定距离第 3 字段(最后一次更改密码)多长时间内需要再次变更密码,否则该账户密码进行过期阶段。该字段的默认值为 99999,也就是 273 年,可认为是永久生效。如果改为 90,则表示密码被修改 90 天之后必须再次修改,否则该用户即将过期。管理服务器时,通过这个字段强制用户定期修改密码。

密码需要变更前的警告天数

与第 5 字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户 "再过 n 天你的密码就要过期了,请尽快重新设置你的密码!"。该字段的默认值是 7,也就是说,距离密码有效期的第 7 天开始,每次登录系统都会向该账户发出 "修改密码" 的警告信息。

密码过期后的宽限天数

也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。

账号失效时间

同第 3 个字段一样,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示,账号在此字段规定的时间之外,不论你的密码是否过期,都将无法使用!

保留

这个字段目前没有使用,等待新功能的加入。

shadow密文格式

当我们通过任意文件下载或者目录穿越下载或者读取到/etc/shadow文件时,可以对shadow中加密的密码进行爆破获取明文密码。

shadow文件加密的密码具有固定格式:

$id$salt$encrypted

id:表示加密算法,1 代表 MD5,5 代表 SHA-256,6 代表 SHA-512。

salt:表示密码学中的 Salt,由系统随机生成 。

encrypted:表示密码的 hash。

冒号后面的数值是一些日期和密码修改间隔天数的信息,可以不用管,以上述示例中 root 账号为例:

root:$6$a2nlbRtmvGBTUYo2$9M9ATvJjVKHkgdTM.MpRe8Ym9rjIKK1WeE8sTOll3CRrOmNl9CbUSBkuVUx3k2N8GooDufYDv8ejjYsscdnSN/:18806:0:99999:7:::

id=6,即使用SHA-512哈希算法

salt=a2nlbRtmvGBTUYo2

encrypted=9M9ATvJjVKHkgdTM.MpRe8Ym9rjIKK1WeE8sTOll3CRrOmNl9CbUSBkuVUx3k2N8GooDufYDv8ejjYsscdnSN/

破解shadow密码

我们可以直接使用 john 去破解 shadow 文件:

$ sudo apt install john    //安装John the Ripper

$ john
John the Ripper password cracker, version 1.8.0
Copyright (c) 1996-2013 by Solar Designer
……
$ sudo john ./shadow      //暴力破解获取的shadow文件中的账号密码

root@iZ8vb9momvxgy7b10w615yZ:~# john
Created directory: /root/.john
John the Ripper password cracker, version 1.8.0
Copyright (c) 1996-2013 by Solar Designer
Homepage: http://www.openwall.com/john/

Usage: john [OPTIONS] [PASSWORD-FILES]
--single                   "single crack" mode
--wordlist=FILE --stdin    wordlist mode, read words from FILE or stdin
--rules                    enable word mangling rules for wordlist mode
--incremental[=MODE]       "incremental" mode [using section MODE]
--external=MODE            external mode or word filter
--stdout[=LENGTH]          just output candidate passwords [cut at LENGTH]
--restore[=NAME]           restore an interrupted session [called NAME]
--session=NAME             give a new session the NAME
--status[=NAME]            print status of a session [called NAME]
--make-charset=FILE        make a charset, FILE will be overwritten
--show                     show cracked passwords
--test[=TIME]              run tests and benchmarks for TIME seconds each
--users=[-]LOGIN|UID[,..]  [do not] load this (these) user(s) only
--groups=[-]GID[,..]       load users [not] of this (these) group(s) only
--shells=[-]SHELL[,..]     load users with[out] this (these) shell(s) only
--salts=[-]N               load salts with[out] at least N passwords only
--save-memory=LEVEL        enable memory saving, at LEVEL 1..3
--node=MIN[-MAX]/TOTAL     this node's number range out of TOTAL count
--fork=N                   fork N processes
--format=NAME              force hash type NAME: descrypt/bsdicrypt/md5crypt/
                           bcrypt/LM/AFS/tripcode/dummy/crypt

hicode0101
关注
4、Linux passwdshadow、group权限
携青春向你走来
07-15 212
passwd这个文件的每行内容由冒号隔开,分为7段第一段账户名不要使用:. - + /第二段密码passwd这个文件是所有人都可查看,所以密码虽然是加密的,但是依然不安全。第三段UID系统用来标识内部的账户,通常UID账户是对应的关系。如果出现了两个不同账户名但是却使用的相同的UID,那么系统就将它们两个识别为同一个账户,只不过它们拥有不同的账户名、shell程序、家目录。后者遵循前者。第四段GID此处记录的是该账户的主组信息。第五段注释描述。
linux-详细解析密码文件passwdshadow_pasdwd解析密码
2401_86023778的博客
08-26 550
2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;7)“过期后的宽限天数” 密码过期那天算起,在x天内还可以登录,但系统强制你修改密码,如果为0,密码一旦过期了就直接失效,不能再登录了。登录名:加密口令:最后一次修改时间:密码保留最短时间:密码过期的时间:密码过期前警告的天数:过期后的宽限天数:帐号失效时间:保留字段。5)“密码过期天数” :从上次修改密码的日期算起,过了x天后,密码就过期了,注意过期不一定就不能登录了,还要看第七个属性判断。
Linux教程——Linux /etc/shadow(影子文件)内容解析(超详细)
Itmastergo的博客
07-03 3785
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
Linux——/etc/shadow文件(管理用户组)
热门推荐
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取操作,权限如下:/etc/shadow的权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
Linux passwd 命令详解:用于 设置更改用户密码 的命令
最新发布
yangchuang111213的博客
04-05 1415
passwdLinux 系统中用于设置更改用户密码的命令,同时也可用于管理密码的相关策略(如密码过期、锁定账号等)。这是一个非常关键的系统安全命令,普通用户可以使用passwd修改自己的密码,而系统管理员(root)则可以为任意用户设置或重置密码。此外,passwd还集成了对等账户密码文件的操作控制,是用户账户安全机制中的核心组成部分。项目内容命令名称passwd主要功能设置、修改、删除用户密码;管理密码策略使用权限普通用户可改自己密码;root 可管理任意用户密切关联文件常用操作。
linuxpasswd文件详解
12-24
Linux /etc/passwd 文件中每个用户都有一个对应的记录行,它记 录了这个用户的一些基本属性。系统管理员经常会接触到这个文件 的修改以完成对用户的管理工作。
LINUXpasswd文件
技术博客
06-08 3147
passwd文件位置通常在/etc中。 打开文件,如下事例显示: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin 每个属性的说明:一般格式为LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL LOGNAME:注册名,用于区分不同的用户。在同一系统中注册名是惟一的 PA
/etc/passwd & /etc/shadow 详解 zz
梁桥江的专栏
06-30 1026
<br />由上面的说明您大概已经知道,嘿嘿!帐号管理最重要的两个档案就是‘ /etc/passwd 与 /etc/shadow ’了!这两个档案可以说是 Linux 里头最重要的档案之一了! 如果没有这两个档案的话,呵呵!您可是无法登入 Linux 的呦!所以,底下我们先针对这两个档案来进行说明。 当然啰,更详细的资料您可以自行 man 5 passwd 及 man 5 shadow 的啦~<br /><br />  # /etc/passwd<br />  这个档案的构造是这样的:每一行都代表一个帐号,
Linuxpasswd文件
寞水
11-29 995
寞水
Linux新手入门:账号密码文件 /etc/passwd/etc/shadow抢沙发
duobaohongtu3的专栏
12-18 857
Linux系统中,所有用户(包括系统管理员)的账号密码都可以在/etc/passwd/etc/shadow这两个文件中找到,作为一名合格的Linux系统管理员,一定要对这两个文件非常的熟悉!(天哪,竟然把用户密码就放在文件中,不怕被其他人看的或者修改吗?不用紧张啦,/etc/passwd只有系统管理员才可以修改的,其他用户可以查看,/etc/shadow其他用户还是别想了,看都不让看,这个时
linuxpasswdshadow文件解析
weixin_43405004的博客
09-25 2050
passwd命令 passwd 命令的基本格式如下: [root@localhost ~]#passwd [选项] 用户名 选项: -S:查询用户密码的状态,也就是 /etc/shadow 文件中此用户密码的内容。仅 root 用户可用; -l:暂时锁定用户,该选项会在 /etc/shadow 文件中指定用户的加密密码串前添加 “!”,使密码失效。仅 root 用户可用; -u:解锁用户, -l 选项相对应,也是只能 root 用户使用; –stdin:可以将通过管道符输出的数据作为用户的密码。主要在批
Linux 初识/etc/passwd/etc/shadow
01-09
认识/etc/passwd/etc/shadow 两个文件Linux系统中最重要的文件,与用户用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/passwd文件: [root@mling ~]# cat /etc/passwd | head ...
最新linux-详细解析密码文件passwdshadow_pasdwd解析密码
2401_83621634的博客
05-02 378
2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;7)“过期后的宽限天数” 密码过期那天算起,在x天内还可以登录,但系统强制你修改密码,如果为0,密码一旦过期了就直接失效,不能再登录了。登录名:加密口令:最后一次修改时间:密码保留最短时间:密码过期的时间:密码过期前警告的天数:过期后的宽限天数:帐号失效时间:保留字段。5)“密码过期天数” :从上次修改密码的日期算起,过了x天后,密码就过期了,注意过期不一定就不能登录了,还要看第七个属性判断。
Linux密码管理机制中的配置文件详解(passwd,shadow,login.defs,pam.d)
vortex5的博客
01-21 1529
用户信息的“名册”。:密码与策略的“保险箱”。:默认规则的“模板”。:认证与执行的“引擎”。这些文件分工明确、层次分明,共同打造了一个安全高效的密码管理体系。管理员可通过调整字段,定制从密码长度到过期策略的各种规则,满足多样化需求。
LinuxLinux命令:passwd
yanzhyan的博客
12-20 1215
passwd命令主要用于设置或更改用户密码,还可以对用户账户进行封锁解封等操作。注:普通用户只能设置或更改自身的密码;root用户才可以设置或更改其他用户密码。-S参数显示内容的格式如下:用户名 密码状态 上次修改日期 最小天数 密码有效期 警告期 不活跃期。
Linux /etc/passwdetc/shadow 详解
fuluoce的博客
05-09 6282
Linux /etc/passwd 内容 Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。 [root@localhost ~]# vi /etc/passwd #查看一下文件内容 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:..
linux passwd文件解析
aod83029的博客
03-02 167
#cat/etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:Systemdaemons:/etc: bin:x:2:2:Ownerofsystemcommands:/bin: sys:x:3:3:Ownerofsystemfiles:/usr/sys: adm:x:4:4:Systemaccounting:/usr/adm: ...
linux passwd是什么文件,Linuxpasswd文件详解
weixin_28807529的博客
04-29 3738
Linux的用户信息很多都保存在这个/etc/passwd文件中,以前觉得这种配置文件挺难看懂的,但是静下心来瞅瞅其实也就一点东西,我们来一起看下。文件样例root@myths-X450LD:/home# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologinbin:...
linux提权——passwd提权
tomyyyyy
04-14 3856
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
passwdshadow
07-25
passwdshadowLinux系统中与用户密码相关的两个文件passwd文件(/etc/passwd)存储了系统中所有用户的基本信息,包括用户名、用户ID、用户组ID、用户家目录等。通过使用cat /etc/passwd命令可以查看用户信息。\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值