[转载]]/etc/passwd与/etc/shadow文件区别-
信息来源:internet传统上,/etc/passwd文件在很大范围内是可读的,甚至匿名的都可以访问。因为许多应用程序需要用他来把UID转换为用户名。例如,如果不能访问/etc/passwd,那么ls -l 命令将显示UID而不是用户名。 但是使用口令猜测程序,具有加密口令的可读/etc/passwd文件有巨大的安全危险。所以出现了影子文件/etc/shadow。
影子口令系统把口令文件分成两部分:/etc/passwd和/etc/shadow。影子口令文件保存加密的口令;/etc/passwd文件中的密码全部变成x。Shadow只能是root可读,从而保证了安全。
/etc/shadow文件每一行的格式如下:
用户名:加密口令:上一次修改的时间(从1970年1月1日起的天数):口令在两次修改间的最小天数:口令修改之前向用户发出警告的天数:口令终止后账号被禁用的天数:从1970年1月1日起账号被禁用的天数:保留域。
例如:root:abcdefghijklmm:0:0:root:/root:/bin/bash
注意这里root的密码位数是14位,拿到此文件便可以用乱刀来进行破解。
如果有shadow,那么/etc/shadow下文件格式为:
root:x:0:1:Super-User:/:/sbin/shdaemon:x:1:1::/:
注意这个文件拿乱刀来破解讲是无用的。
页:
[1]