linux shadow 文件内容 用户名 密码 显示

发布网友 发布时间：2022-05-01 14:10

我来回答

共5个回答

热心网友 时间：2023-08-03 15:08

shadow 是 passwd 的影子文件。
在
linux中，口令文件在/etc/passwd中，早期的这个文件直接存放加密后的密码，前两位是"盐"值，是一个随机数，后面跟的是加密的密码。为了
安全，现在的linux都提供了 /etc/shadow这个影子文件，密码放在这个文件里面，并且是只有root可读的。
/etc/passwd文件的每个条目有7个域，分别是名字：密码：用户id：组id：用户信息：主目录：shell
例如：ynguo:x:509:510::/home/ynguo:/bin/bash
在利用了shadow文件的情况下，密码用一个x表示，普通用户看不到任何密码信息。影子口令文件保存加密的口令；/etc/passwd文件中的密码全部变成x。Shadow只能是root可读，从而保证了安全。
/etc/shadow文件每一行的格式如下：用户名：加密口令：上一次修改的时间（从1970年1月1日起的天数）：口令在两次修改间的最小天数：口令修改之前向用户发出警告的天数：口令终止后账号被禁用的天数：从1970年1月1日起账号被禁用的天数：保留域。
例如：root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172

下面为test用户设置密码,执行如下命令
passwd test
[root@localhost etc]# passwd test
Changing password for user test.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@localhost etc]#
然后进入/etc/shadow文件下面可以看到如下信息
gdm:!!:14302:0:99999:7:::
hzmc:$1$JZMjXqxJ$bvRpGQxbuRiEa86KPLhhC1:14302:0:99999:7:::
mysql:!!:14315:0:99999:7:::
chenhua:$1$YBJZNyXJ$BnpKFD58vSgqzsyRO0ZeO1:14316:0:99999:7:::
test:$1$hKjqUA40$OelB9h3UKOgnttKgmRpFr/:14316:0:99999:7:::
可以发现,共有9个栏目
(1):帐号名称
(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用
来登录)
(3):上次修改密码的日期
(4):密码不可被变更的天数
(5):密码需要被重新变更的天数(99999表示不需要变更)
(6):密码变更前提前几天警告
(7):帐号失效日期
(8):帐号取消日期
(9):保留条目,目前没用

Unix
系统最初是用明文保存密码的，后来由于安全的考虑，采用crypt()算法加密密码并存放在/etc/passwd文件。现在，由
于计算机处理能力的提高，使密码破解变得越来越容易。/etc/passwd文件是所有合法用户都可访问的，大家都可互相看到密码的加密字符串，这给系统
带来很大的安全威胁。现代的Unix系统使用影子密码系统，它把密码从/etc/pa
sswd文件中分离出来，真正的密码保存在/etc/shadow文件中，shadow文件只能由超级用户访问。这样入侵者就不能获得加密密码串，用于破

解。使用shadow密码文件后，/etc/passwd文件中所有帐户的password域的内容为"x"，如果password域的内容为"*"，则
该帐号被停用。使用passwd这个程序可修改用户的密码。

热心网友 时间：2023-08-03 15:08

普通用户读不到shadow文件
shadow文件权限是400

另外你给的文章写得不清楚，应该按照软件包里doc/INSTALL里的步骤
make #列出系统
make clean SYSTEM #SYSTEM指的是make列出的系统名
如果在列表中没有对应的系统，才执行 make clean generic

john是暴力破解，对weak password还行，复杂密码是很难破解的

热心网友 时间：2023-08-03 15:09

哪是因为你的linux用户名和密码保存方式不是传统的方式，你先要转换。
你要先使用unshadow工具生成一份用户和密码文件。
使用root权限
umask 077
unshadow /etc/passwd /etc/shadow > yourpasswd
john yourpasswd

具体的示范你阅读http://www.openwall.com/john/doc/EXAMPLES.shtml

热心网友 时间：2023-08-03 15:09

john是一个比较好的密码暴力破解工具，但是它的运行原理是需要利用字典运行破解，出现你上述的提示证明shadow文件下的账号密码不在john自带的字典内

热心网友 时间：2023-08-03 15:10

没有帐号下不了,
不过,大家要小本代码本身是不是有问题.
执行之前最好阅读一下源代码.