Linux_etc-shadow檔案總結
阿新 • • 發佈:2022-04-10
shadow 檔案許可權
$ll shadow
---------- 1 root root 1131 Aug 6 12:04 shadow
可以看出只有root可以操作它,普通使用者執行passwd,內部也是先隱式切到root,改完再回到普通使用者
shadow檔案內容
# head -3 /etc/shadow root:$6$kcgcu794R0VP3fDL$aYN8XUbtWvZ4QQtT2xVW.N2CgE3YLPdtnprAAtKZUgNdq8itUJEN6NoYQDarLUevcDCWrxMVId8b18ujwST1b0::0:99999:7::: bin:*:17632:0:99999:7::: daemon:*:17632:0:99999:7:::
內容分析: 以“:”分隔
[1] 第一個欄位:使用者名稱
[2] 第二個欄位:加密後的密碼
[3] 第三個欄位:最後一次修改密碼的時間
[4] 第四個欄位:密碼需要重新設定的天數(99999表示不用重新設定)
[5] 第五個欄位:密碼變更前提前幾個警告 (比如:7)
[6] 第六個欄位:賬號時效日期
[7] 第七個欄位:賬號取消日期
[8] 第八個欄位:保留條目,未使用
第二個欄位,即加密後的密碼的解釋
shadow檔案的密碼部分由三個部分組成,由'$'
分割。
比如:
$6$kcgcu794R0VP3fDL$aYN8XUbtWvZ4QQtT2xVW.N2CgE3YLPdtnprAAtKZUgNdq8itUJEN6NoYQDarLUevcDCWrxMVId8b18ujwST1b0
被分為了三部分:
第一部分6
為:加密方式
目前加密方式有6種,最常見的只有3種:
1:MD5加密,密文長度22
5:SHA-256加密,密文長度43
6:SHA-512加密,密文長度86
第二部分kcgcu794R0VP3fDL
為:salt值
第三部分
aYN8XUbtWvZ4QQtT2xVW.N2CgE3YLPdtnprAAtKZUgNdq8itUJEN6NoYQDarLUevcDCWrxMVId8b18ujwST1b0
為:加密後的密碼串