Linux /etc/shadow(影子文件)内容解析(超详细)

最新推荐文章于 2025-05-14 19:35:32 发布
原创 最新推荐文章于 2025-05-14 19:35:32 发布 · 1.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#程序员 #编程语言 #编程 #linux

本文详细解读了 Linux 系统中 /etc/shadow 文件的内容,该文件存储用户密码信息,确保安全性。内容包括:用户名、加密密码、密码修改时间、最小修改间隔、有效期、警告天数、过期宽限期、账号失效时间和保留字段。通过示例解释了如何计算密码修改日期,并提供了忘记密码的处理方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。

 

前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。

/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。

注意,如果这个文件的权限发生了改变,则需要注意是否是恶意攻击。

介绍此文件之前,我们先打开看看,执行如下命令:

[root@localhost ~]#vim /etc/shadow
root: $6$9w5Td6lg
$bgpsy3olsq9WwWvS5Sst2W3ZiJpuCGDY.4w4MRk3ob/i85fl38RH15wzVoom ff9isV1 PzdcXmixzhnMVhMxbvO:15775:0:99999:7:::
bin:*:15513:0:99999:7:::
daemon:*:15513:0:99999:7:::
…省略部分输出…

同 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。每个字段的含义如下:

用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段

接下来,给大家分别介绍这 9 个字段。

用户名

同 /etc/passwd 文件的用户名有相同的含义。

加密密码

这里保存的是真正加密的密码。目前 Linux 的密码采用的是 SHA512 散列加密算法,原来采用的是 MD5 或 DES 加密算法。SHA512 散列加密算法的加密等级更高,也更加安全。

注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。很多软件透过这个功能,在密码串前加上 "!"、"*"

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux系统中的etc/shadow目录详解
鹅不糊涂的博客
05-20 7466
本文将为初学者详细介绍Linux系统中的etc/shadow目录,该目录存储着关于用户密码安全的信息。您将了解到如何通过etc/shadow目录设置和管理用户密码,以及如何保障系统的安全性。如果您想更好地管理Linux系统,请务必阅读这篇文章!
/etc/shadow影子文件内容详解
热门推荐
lj19990824的博客
09-23 1万+
一:简介 用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 早期的 UNIX 密码放在 /etc/passwd 文件中,由于该文件允许所有用户读取,易导致用户密码泄露,因此从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,保证了用户密码的安全性。 先看一下/etc/shadow里面存放的内容:sudo cat /etc/shadow 文件中每行代表一个用户,使用 “:” 分隔,每行的用户信息有 9 个字段,格式如下
linux影子文件
不负韶华梦为马
02-20 664
/etc/shadow9个字段第一个字段: 用户名第二个字段: 加密过后的密码(SHA512加密),如果是 !! 或者 *  代表没有密码,不能登录第三个字段:  密码最后一次修改日期    (以1970年1月1日的时间戳,每过去一天时间戳加1)第四个字段: 两次修改密码的间隔,和第三个时间相比第五个字段: 用户有效期  (以天为单位)第六个字段: 密码到期警告时间(比如第5个字段为90,这里为7...
/etc/shadow 文件详解与安全机制
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
05-14 1129
文件 位于/etc目录 下,是 Linux 系统 用户 认证 机制 的 核心 组成 部分(Linuxizeman7.org与文件 公开 可读 不同,的 默认 权限 是640,归 属 于,只有 root 用户 或 属于 shadow 组 的 进程 能 读取(Linuxize传统 的 密码 存储 方式 将 哈希 链接 写入,这 会 导致 任意 用户 都 可 通过 离线 暴力 破解 哈希 值。为了 弥补 这一 安全 隐患,现代 Linux 发行 版 采用来 剥离 敏感 密码 哈希 信息(Wikipedia。
31Linux影子文件
RuifengZeng的博客
03-29 521
配置文件影子文件/etc/shadow  第一字段是用户名第二字段是加密密码,加密算法升级为sha512加密算法,如果密码位是!!或者*,代表没有密码,不能登录(但是这个密文可以通过暴力破解解密)第三字段是密码最近一次的修改日期,使用1970.1.1作为标准时间,每过一天时间戳加1第四字段是两次密码的修改时间间隔(和第三字段相比较,也就是说隔多少天之后才能改密码)第五字段是密码有效期(和第三字段...
Linux用户影子文件——shadow
weixin_30475039的博客
05-16 398
Linux使用不可逆的加密算法(如MD5,SHA1等)来加密口令。和/etc/passwd类似,/etc/shadow文件中每条记录用冒号“:”分隔,形成9个域,格式如下所示:       username:password:lastchg:min:max:warn:inactive:expire:flag 其中,各个域的含义如表所示: /etc/shadow文件中域的含义 ...
Linux笔记——/etc/shadow文件
weixin_42638731的博客
01-05 1万+
Linux笔记——/etc/shadow文件
Linux 初识/etc/passwd和/etc/shadow
weixin_45642360的博客
03-08 1253
20.3.8 小白学习日记三:/etc/passed和/etc/shadow文件内容解析 认识/etc/passwd和/etc/shadow 两个文件Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/passwd文件: [root@mling ~]# cat /etc/passwd | head root: x:0:0:r...
Linux下 /etc/shadow内容详解
fanfangyu的博客
10-23 2837
此字段表示最后一次修改密码的时间,可是,为什么 root 用户显示的是 17213 呢?这是因为,Linux 计算日期的时间是以 1970 年 1 月 1 日作为 1 不断累加得到的时间,到 1971 年 1 月 1 日,则为 366 天。这里显示 17213 天,也就是说,此 root 账号在 1970 年 1 月 1 日之后的第 17213 天修改的 root 用户密码。那么,到底 17213 代表的是哪一天呢?
Linux——/etc/passwd文件(管理用户和组)
hutongkoudemihu的博客
06-25 5216
Linux系统是多用户多任务的分时操作系统,要能做到不同的用户能同时访问不同的文件,允许不同的用户从本地登录或远程登录,这时用户必须拥有一个合法的账号,Linux系统正是通过账号来实现对用户的访问进行控制的,因此,需要对用户与组进行有效的管理。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个唯一的用户名和用户口令。用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录。
linux】/etc/shadow文件详解
xsxzwx的博客
04-21 1429
shadow文件的每一行代表一个用户的密码信息,第一个用户为root用户,每行用“:”作为分隔符,划分为9字段,每个字段表示的内容如下。用户名:加密口令:最后一次修改时间:最小修改时间间隔:最大修改日期间隔:密码过期警告天数:账户禁用宽限期:账号被禁用日期:保留字段 shadow文件各字段的说明如表所示。因此,为了增强系统的安全性,Linux系统将用户的密码信息从/etc/passwd文件中分离出来,将经过加密之后的口令存放在/etc/shadow文件中,该文件又称为“影子文件”。
Linux教程——Linux /etc/shadow影子文件内容解析超详细
Itmastergo的博客
07-03 3910
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
linux shadow文件
小菜鸟的博客
10-07 332
因为/etc/passwd和/etc/group文件的权限必须是0644,这意味着所有的用户都能读取到内容,所以为了安全起见,我们通过shaodw把用户和组的密码分别隐藏在/etc/shadow,/etc/gshadow文件中,且这两个文件只有管理员,也就是root能调用。: 这个扩充密码功能就是除了密码之外的额外功能,如,密码的有效期限,设置群组管理员(组长)等,这些都是记录在/etc/shadow,/etc/gshadow文件中。:我们之前所介绍的用户和组管理的相关命令,都是shadow所提供的工具。
Linux(cent OS)用户管理-配置文件-影子文件/组信息文件
小王的博客
08-12 1186
/etc下的passwd和shadow以及gpasswd和gshadow文件是下面的第一节,用户配置文件。 这个模板的意思是用户进来后默认有的文件,例如下面: 在这个模板目录下如果添加文件的话,新加用户就会把新加的文件也默认放到新用户的家目录中。 useradd命令都做了什么: 添加一个用户,并且指定一些其信息:
shadow 文件详解
y@n1n的博客
03-18 1万+
一、/etc/shadow文件的来历 在以前的Linux系统中,用户名、所在的用户组、密码(单向加密)等信息都存储在、/etc/shadow文件中,很多软件通过调用这个文件来获取用户名和用户组,例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着,所有用户都要拥有/etc/passwd的读权限,否则这些用户将不能执行ls等命令。但是这个文件保存了用户的密码,这将会导致安全风险。现在,加密后的密码 /etc/passwd中了,取而代之的是一个X,实际的密码保存在 /etc/s
linux下的/etc/shadow文件详解
BeTalker的专栏
04-24 3176
原址:http://www.cyberciti.biz/faq/understanding-etcshadow-file/ Q. Can you explain /etc/shadow file used under Linux or UNIX? A. /etc/shadow file stores actual password in encrypted format for use
Linux影子文件 /etc/shadow 详解
美好事物
04-20 3681
用户和用户组管理-1.2影子文件 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正
/etc/shadow文件详解
渗透之路,攻防之间皆学问
03-11 5749
etc/shadowLinux 系统中存储用户加密密码的文件,每行对应一个用户的加密信息。该文件只有系统管理员 root 用户可以访问。
shadow文件解析
M1665487923的博客
07-02 1770
通过shadow文件得到账号密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值