linux 指令 /etc/shadow

/etc/shadow 是 Linux 系统中保存用户密码的文件。它存储了每个用户的加密密码、密码过期时间、账户锁定状态等信息，只有超级用户才能访问该文件。以下是一些常用的 /etc/shadow 相关的指令：

1. cat /etc/shadow：查看所有用户的密码信息。

2. passwd：更改当前用户的密码。

3. chage：更改密码过期时间和账户锁定状态。

4. usermod：更改用户信息，如用户名、主目录、登录 shell 等。

5. useradd：添加新用户。

6. userdel：删除用户。

7. pwconv：将 /etc/passwd 中的密码转换为 /etc/shadow 格式。

8. pwunconv：将 /etc/shadow 中的密码转换为 /etc/passwd 格式。

相关问题

linux查看/etc/shadow文件

/etc/shadow 文件是 Linux 系统中存储用户密码的文件。由于该文件包含敏感信息，只有特定的用户和权限才能查看它。

以下是查看 /etc/shadow 文件的方法：

1.使用 cat 命令查看 /etc/shadow 文件：

$ sudo cat /etc/shadow

请注意，您需要使用 sudo 命令以 root 用户的身份运行该命令，以便您具有足够的权限查看该文件。

2.使用 less 命令分页查看 /etc/shadow 文件：

$ sudo less /etc/shadow

此命令将允许您使用向上和向下箭头来浏览文件内容，并使用 q 键退出 less 命令。

请注意，由于 /etc/shadow 文件包含敏感信息，只有具有必要权限的用户才能查看它。不正确地更改 /etc/shadow 文件可能会导致系统不可用，因此请务必小心操作。

Linux下/etc/passwd 和/etc/shadow详解

在Linux系统中，`/etc/passwd` 和 `/etc/shadow` 是两个重要的文件，用于存储用户账户信息和密码哈希值。我会分别对它们进行详细解释。

1. `/etc/passwd` 文件：
`/etc/passwd` 是一个文本文件，包含了系统中所有用户账户的基本信息。每一行对应一个用户账户，字段之间使用冒号（:）进行分隔，例如：

   username:password:UID:GID:gecos:home_dir:shell

- `username`：用户账户的登录名。
- `password`：用户账户的密码哈希值（现在已经被移至 `/etc/shadow` 文件中）。
- `UID`：用户账户的唯一标识符。
- `GID`：用户账户所属的主要组标识符。
- `gecos`：用户账户的一些额外信息，如全名、电话等（可以为空）。
- `home_dir`：用户账户的主目录。
- `shell`：用户账户的默认Shell程序。

注意：现在 `/etc/passwd` 中的 `password` 字段已经被 'x' 或者 '*' 取代，实际的密码哈希值被移至 `/etc/shadow` 文件中。

2. `/etc/shadow` 文件：
`/etc/shadow` 是一个只有 root 用户可读的文件，用于存储用户账户的密码哈希值和一些其他安全相关的信息。每一个用户账户的信息占用一行，由冒号（:）分隔，如下所示：

   username:password:lastchg:min:max:warn:inactive:expire:disable

- `username`：用户账户的登录名。
- `password`：用户账户的密码哈希值。
- `lastchg`：上次修改密码的日期（从1970年1月1日开始算起的天数）。
- `min`：两次修改密码之间所需的最小天数。
- `max`：密码有效期的最大天数。
- `warn`：提前多少天给用户发出密码过期警告。
- `inactive`：密码过期后多少天用户账户被禁用。
- `expire`：用户账户被禁用的日期（从1970年1月1日开始算起的天数）。
- `disable`：用户账户是否被禁用。

`/etc/shadow` 文件中的密码哈希值通常是经过加密且不可逆的，用于验证用户输入的密码是否正确。

总结：`/etc/passwd` 文件存储了用户账户的基本信息，而 `/etc/shadow` 文件存储了用户账户的密码哈希值和其他安全相关的信息。这样通过将密码哈希值存储在 `/etc/shadow` 中，能够增加系统的安全性。