/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。
前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。
注意,如果这个文件的权限发生了改变,则需要注意是否是恶意攻击。
介绍此文件之前,先打开看看,执行如下命令 cat /etc/shadow,显示如下所示:
文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。每个字段的含义如下:
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
下面详细介绍这9个字段:
用户名
同 /etc/passwd 文件的用户名有相同的含义。文章来源:https://www.toymoban.com/news/detail-843663.html
加密密码
这里保存的是真正加密的密码。目前 Linux 的密码采用的是 SHA512 散列加密算法,原来采用的是 MD5 或 文章来源地址https://www.toymoban.com/news/detail-843663.html
到了这里,关于Linux下 /etc/shadow内容详解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![【misc】[NSSRound#12 Basic]Secrets in Shadow --linux提权,shadow文件hash爆破](https://imgs.yssmx.com/Uploads/2024/02/760723-1.png)
