/etc/shadow文件详解

最新推荐文章于 2025-03-23 23:58:50 发布
最新推荐文章于 2025-03-23 23:58:50 发布
阅读量5.5k 收藏 38
点赞数 19
分类专栏: Linux系统安全 文章标签: shadow文件 shadow hash解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/136620413
版权

前言

/etc/shadow 是 Linux 系统中存储用户加密密码的文件,每行对应一个用户的加密信息。该文件只有系统管理员 root 用户可以访问。

字段详解

该文件的每一行包含 9 个字段,以冒号 (“:”) 分隔

用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段

root:$6$ARS.45jV$FypZVaIMgzXohB6JDe6YkAoWOiUlj1nVXd0Fy6ugIovHn5ngt.QIL8FWZ5V/9KCUV.DfbK1WaAiXcsFIy7lmP/:16846:0:99999:7:::

如下

root:$6$ARS.45jV$FypZVaIMgzXohB6JDe6YkAoWOiUlj1nVXd0Fy6ugIovHn5ngt.QIL8FWZ5V/9KCUV.DfbK1WaAiXcsFIy7lmP/:16846:0:99999:7:::
bin:*:15628:0:99999:7:::
abhishek:$6$Kob9YWCa$cxyOOkYB4wDLo33PiHFjFJIJdn6FIphZAnLzJ.kzqW7sw2rnndu5YhxKiaFH8COj7YvxiLQjqCXTc5fm.1DTI.:16100:0:99999:7:::
apache:!!:16286::::::
orcl2:$6$DoCAd3Kj$uILiq2a2i6MCOU4A9QMI0GuS7j94pnhloaJeZwVHFgKcyFvrOlpamm5QgX7jOz7R88P/wg.4IY/WYfXPk37Rc0:19787:0:99999:7:::

1. 用户名

系统用户

2. 加密密码

Linux 的密码采用的是 SHA512 散列加密算法,原来采用的是 MD5 或 DES 加密算法。SHA512 散列加密算法的加密等级更高,也更加安全,是单向不可逆的。

在 /etc/shadow 文件中,密码字段的开头标记表示使用的哈希算法:

  • $1$ 表示使用 MD5-based 加密(DES-based 加密是过时的)。
  • $2$ 表示使用 Blowfish 加密。
  • $5$ 表示使用 SHA-256 加密。
  • $6$ 表示使用 SHA-512 加密。

如下,$6$ 表示密码算法是 SHA-512。紧跟着的 ARS.45jV 是一个随机的 salt,用于增加密码的安全性,最后是经过哈希计算后的密码值。

$6$ARS.45jV$FypZVaIMgzXohB6JDe6YkAoWOiUlj1nVXd0Fy6ugIovHn5ngt.QIL8FWZ5V/9KCUV.DfbK1WaAiXcsFIy7lmP/

如果密码字段为 * 或者两个 !! 表示密码被锁定或者禁用。

nobody:*:15628:0:99999:7:::
dbus:!!:16098::::::

3. 最后一次修改密码的时间

此字段表示最后一次修改密码的时间,数字的含义是从 1970 年 1 月 1 日到现在的天数,1970 年 1 月 1 日作为 1,过一天加 1,上面 root 账号最后一次修改时间为 16846,这是哪一天呢,可以使用如下命令进行换算。即最后一次修改密码的时间为:2016 年 2 月 15 日星期一

date -d "1970-01-01 16846 days"

4. 最小修改时间间隔

设置了这个值,则表示从变更密码的日期算起,多少天内无法再次修改密码,如果是 0 的话,则没有限制

5. 密码有效期

该字段的默认值为 99999,也就是 273 年,可认为是永久生效。如果改为 90,则表示密码被修改 90 天之后必须再次修改,否则该用户即将过期。可以通过这个字段强制用户定期修改密码。

6. 密码需要变更前的警告天数

密码快过期了,系统就会给出警告了,提醒用户 “再过 n 天你的密码就要过期了,请尽快重新设置你的密码!”。该字段的默认值是 7。

7. 密码过期后的宽限天数

在密码过期后,不是立即失效,则在此字段规定的宽限天数内,用户还是可以登录系统的;如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。

假设这个字段设置为 10,则代表密码过期 10 天后失效;如果是 0,则代表密码过期后立即失效;如果是 -1,则代表密码永远不会失效。

8. 账号失效时间

过了这个日期账号就无法使用。使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。

9. 保留字段

这些字段是保留用于未来用途,通常为空。

shadow密码解密

将要解密的shadow文件中的hash所在行全部复制到shadow.txt中,准备一个字典pwd.txt

john --wordlist=pwd.txt shadow.txt
#显示已经成功破解的密码
john --show shadow.txt

成功解密出两个密码。

John the Ripper 会自动检测您的系统的 CPU 核心数量,并根据这个数量设置线程数,以充分利用系统资源进行密码破解。

参考:Linux /etc/shadow(影子文件)内容详解_unix /etc/shadow-CSDN博客

【Linux系统进阶】Linux用户和组核心配置文件详解/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow
走向CTO的路上...
06-13 991
为了有效地管理用户和组,Linux提供了四个核心配置文件:/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow。其中,/etc/passwd文件和/etc/shadow文件用于管理用户,而/etc/group文件和/etc/gshadow文件用于管理组。例如,/etc/passwd文件用于查看和修改用户信息,/etc/shadow文件用于加密和存储用户密码,/etc/group文件用于查看和修改组信息,/etc/gshadow文件用于加密和存储组密码。
/etc/shadow(影子文件)内容详解
热门推荐
lj19990824的博客
09-23 1万+
一:简介 用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 早期的 UNIX 密码放在 /etc/passwd 文件中,由于该文件允许所有用户读取,易导致用户密码泄露,因此从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,保证了用户密码的安全性。 先看一下/etc/shadow里面存放的内容:sudo cat /etc/shadow 文件中每行代表一个用户,使用 “:” 分隔,每行的用户信息有 9 个字段,格式如下
/etc/shadow 文件
最新发布
xiaozhi
03-23 306
/etc/shadow 文件
【linux】/etc/shadow文件详解
xsxzwx的博客
04-21 1399
shadow文件的每一行代表一个用户的密码信息,第一个用户为root用户,每行用“:”作为分隔符,划分为9字段,每个字段表示的内容如下。用户名:加密口令:最后一次修改时间:最小修改时间间隔:最大修改日期间隔:密码过期警告天数:账户禁用宽限期:账号被禁用日期:保留字段 shadow文件各字段的说明如表所示。因此,为了增强系统的安全性,Linux系统将用户的密码信息从/etc/passwd文件中分离出来,将经过加密之后的口令存放在/etc/shadow文件中,该文件又称为“影子文件”。
Linux笔记——/etc/shadow文件
weixin_42638731的博客
01-05 1万+
Linux笔记——/etc/shadow文件
详解/etc/shadow
ZHM977863924的专栏
05-17 1161
Linux中 /etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由 pwconv 命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“:”隔开,文件的每行是8个冒号分割的9个域,格式如下:  username: passwd: lastchg: min: max: warn: inactive: e
/etc/shadow文件介绍
weixin_30619101的博客
02-26 142
linux的root密码存在于“/etc/shadow”这个文件中,不过要有root权限才能在linux下看到“/etc/shadow”这个文件。我用自己的虚拟机做一个演示,如下图所示: 上面这个图中,我没有设置root的密码,可以看到root那一行最开始有个“!”。接着看下面的图,已经设置了root密码: 在这里,主要是对shadow密码存储结...
Linux下 /etc/shadow内容详解
fanfangyu的博客
10-23 2792
此字段表示最后一次修改密码的时间,可是,为什么 root 用户显示的是 17213 呢?这是因为,Linux 计算日期的时间是以 1970 年 1 月 1 日作为 1 不断累加得到的时间,到 1971 年 1 月 1 日,则为 366 天。这里显示 17213 天,也就是说,此 root 账号在 1970 年 1 月 1 日之后的第 17213 天修改的 root 用户密码。那么,到底 17213 代表的是哪一天呢?
Linux系统基础知识:/etc/shadow文件详解
"Linux基本知识,特别是关于/etc/shadow文件的内容" 在Linux系统中,`/etc/shadow`文件是一个至关重要的安全文件,它存储着所有系统用户的密码信息和其他与密码相关的设置。这个文件通常只有超级用户(root)才能...
Linux系统结构与/etc/shadow文件详解
该资源是LAMP兄弟连的Linux课件,主要讲解了Linux系统中的"/etc/shadow"文件格式,以及Linux应用、系统结构、XWindow系统、Linux环境搭建和管理工具等内容。 在Linux系统中,`/etc/shadow`文件是一个非常重要的安全...
Linux下/etc/shadow文件
wade6的博客
10-28 430
Linux操作系统下有一个文件负责所有用户的密码。那就是shadow。该文件的权限必须设置为: -r- --- --- (400)或者 -rw --- ---(600) 即:Linux /etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件。   Linux /etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/pas...
shadow 文件详解
y@n1n的博客
03-18 1万+
一、/etc/shadow文件的来历 在以前的Linux系统中,用户名、所在的用户组、密码(单向加密)等信息都存储在、/etc/shadow文件中,很多软件通过调用这个文件来获取用户名和用户组,例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着,所有用户都要拥有/etc/passwd的读权限,否则这些用户将不能执行ls等命令。但是这个文件保存了用户的密码,这将会导致安全风险。现在,加密后的密码 /etc/passwd中了,取而代之的是一个X,实际的密码保存在 /etc/s
linux shadow文件*,Linux /etc/shadow文件详解
weixin_39574928的博客
04-29 2103
/etc/shadow是一个文本文件,其中包含有关系统用户密码的信息。它拥有由root用户和组的阴影,并有640个权限。本篇文章详细解释了/etc/shadow文件每个条例的意义。在Linux系统上可以使用几种不同的身份验证方案。最常用和标准的方案是对/etc/passwd和/etc/shadow文件执行身份验证。/etc/shadow是一个文本文件,其中包含有关系统用户密码的信息。它拥有由roo...
shadow文件解析
M1665487923的博客
07-02 1694
通过shadow文件得到账号密码
4.3、/etc/shadow(影子文件)内容解析
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-04 1314
/etc/shadow(影子文件)内容解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值