linux/etc/shadow的作用
时间: 2023-04-26 22:00:15 浏览: 219
/etc/shadow是Linux系统中存储用户密码的文件,它的作用是保护用户密码的安全性。该文件中存储了每个用户的加密密码、密码过期时间、账户锁定状态等信息,只有root用户才有权限访问该文件。这样可以防止非授权用户获取到用户密码,提高系统的安全性。
相关问题
Linux下/etc/passwd 和/etc/shadow详解
在Linux系统中,`/etc/passwd` 和 `/etc/shadow` 是两个重要的文件,用于存储用户账户信息和密码哈希值。我会分别对它们进行详细解释。
1. `/etc/passwd` 文件:
`/etc/passwd` 是一个文本文件,包含了系统中所有用户账户的基本信息。每一行对应一个用户账户,字段之间使用冒号(:)进行分隔,例如:
```
username:password:UID:GID:gecos:home_dir:shell
```
- `username`:用户账户的登录名。
- `password`:用户账户的密码哈希值(现在已经被移至 `/etc/shadow` 文件中)。
- `UID`:用户账户的唯一标识符。
- `GID`:用户账户所属的主要组标识符。
- `gecos`:用户账户的一些额外信息,如全名、电话等(可以为空)。
- `home_dir`:用户账户的主目录。
- `shell`:用户账户的默认Shell程序。
注意:现在 `/etc/passwd` 中的 `password` 字段已经被 'x' 或者 '*' 取代,实际的密码哈希值被移至 `/etc/shadow` 文件中。
2. `/etc/shadow` 文件:
`/etc/shadow` 是一个只有 root 用户可读的文件,用于存储用户账户的密码哈希值和一些其他安全相关的信息。每一个用户账户的信息占用一行,由冒号(:)分隔,如下所示:
```
username:password:lastchg:min:max:warn:inactive:expire:disable
```
- `username`:用户账户的登录名。
- `password`:用户账户的密码哈希值。
- `lastchg`:上次修改密码的日期(从1970年1月1日开始算起的天数)。
- `min`:两次修改密码之间所需的最小天数。
- `max`:密码有效期的最大天数。
- `warn`:提前多少天给用户发出密码过期警告。
- `inactive`:密码过期后多少天用户账户被禁用。
- `expire`:用户账户被禁用的日期(从1970年1月1日开始算起的天数)。
- `disable`:用户账户是否被禁用。
`/etc/shadow` 文件中的密码哈希值通常是经过加密且不可逆的,用于验证用户输入的密码是否正确。
总结:`/etc/passwd` 文件存储了用户账户的基本信息,而 `/etc/shadow` 文件存储了用户账户的密码哈希值和其他安全相关的信息。这样通过将密码哈希值存储在 `/etc/shadow` 中,能够增加系统的安全性。
linux 指令 /etc/shadow
/etc/shadow 是 Linux 系统中保存用户密码的文件。它存储了每个用户的加密密码、密码过期时间、账户锁定状态等信息,只有超级用户才能访问该文件。以下是一些常用的 /etc/shadow 相关的指令:
1. cat /etc/shadow:查看所有用户的密码信息。
2. passwd:更改当前用户的密码。
3. chage:更改密码过期时间和账户锁定状态。
4. usermod:更改用户信息,如用户名、主目录、登录 shell 等。
5. useradd:添加新用户。
6. userdel:删除用户。
7. pwconv:将 /etc/passwd 中的密码转换为 /etc/shadow 格式。
8. pwunconv:将 /etc/shadow 中的密码转换为 /etc/passwd 格式。
阅读全文