Email:Dansnow@21cn.com OICQ:99118 (仅此一个号码)

特别邀请SharkStorm(www.SharkStorm.net)管理论坛

论坛名称:小榕论坛  版主:小榕 SharkStorm http://www.netXeyes.com


将文章加入您的收藏夹 将本页发给您的朋友 将本页输出到打印机
文章标题: /etc/passwd与/etc/shadow文件区别    搜索Ekin所有的帖子 查看Ekin的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给Ekin留言 给Ekin发信 修改帖子 Ekin的IP地址:202.106.48.* 删除此帖子

上次大连看到一本SCO UNIX管理员手册,其中讲到了/etc/passwd与/etc/shadow文件之间的区别,想到许多人用乱刀时对这两个文件搞不清楚,便在这里讲一讲。

传统上,/etc/passwd文件在很大范围内是可读的,甚至匿名的都可以访问。因为许多应用程序需要用他来把UID转换为用户名。例如,如果不能访问/etc/passwd,那么ls -l 命令将显示UID而不是用户名。 但是使用口令猜测程序,具有加密口令的可读/etc/passwd文件有巨大的安全危险。所以出现了影子文件/etc/shadow。

影子口令系统把口令文件分成两部分:/etc/passwd和/etc/shadow。影子口令文件保存加密的口令;/etc/passwd文件中的密码全部变成x。Shadow只能是root可读,从而保证了安全。

/etc/shadow文件每一行的格式如下:
用户名:加密口令:上一次修改的时间(从1970年1月1日起的天数):口令在两次修改间的最小天数:口令修改之前向用户发出警告的天数:口令终止后账号被禁用的天数:从1970年1月1日起账号被禁用的天数:保留域。

例如:root:abcdefghijklmm:0:0:root:/root:/bin/bash
注意这里root的密码位数是14位,拿到此文件便可以用乱刀来进行破解。

如果有shadow,那么/etc/shadow下文件格式为:
root:x:0:1:Super-User:/:/sbin/shdaemon:x:1:1::/:
注意这个文件拿乱刀来破解讲是无用的。




——————————
<<光和影子论坛发贴守则>>

本论坛不欢迎如下类型的帖子,此类帖子会被关闭或删除,本人恕不回复。
一,无内容或内容过于简单
二,个人联系的帖子。包括“某某请进”之类标题的
三,要求代破密码的
四,同一帖子多次重复发表的,灌水的
五,政治敏感话题,黄色或语言不文明,攻击他人
六,在流光手册中已有详细介绍或前面帖子中已经有大量回复的 		离线
MSIE 5.0 Windows NT
作者: Ekin  时间:2001-01-09.11:51:46 来源:北京

管理选项: 关闭主题 | 从精华区中移出 | 删除主题
本论坛言论纯属发表者个人意见,与 蓝色巴别塔 立场无关
论坛服务由 蓝色巴别塔 提供 技术支持:Yuzi工作室