[转载]]/etc/passwd与/etc/shadow文件区别-

信息来源：internet

传统上，/etc/passwd文件在很大范围内是可读的，甚至匿名的都可以访问。因为许多应用程序需要用他来把UID转换为用户名。例如，如果不能访问/etc/passwd，那么ls -l 命令将显示UID而不是用户名。 但是使用口令猜测程序，具有加密口令的可读/etc/passwd文件有巨大的安全危险。所以出现了影子文件/etc/shadow。

影子口令系统把口令文件分成两部分：/etc/passwd和/etc/shadow。影子口令文件保存加密的口令；/etc/passwd文件中的密码全部变成x。Shadow只能是root可读，从而保证了安全。

/etc/shadow文件每一行的格式如下：
用户名：加密口令：上一次修改的时间（从1970年1月1日起的天数）：口令在两次修改间的最小天数：口令修改之前向用户发出警告的天数：口令终止后账号被禁用的天数：从1970年1月1日起账号被禁用的天数：保留域。

例如：root:abcdefghijklmm:0:0:root:/root:/bin/bash
注意这里root的密码位数是14位，拿到此文件便可以用乱刀来进行破解。

如果有shadow，那么/etc/shadow下文件格式为：
root:x:0:1:Super-User:/:/sbin/shdaemon:x:1:1::/:
注意这个文件拿乱刀来破解讲是无用的。