linux shadow 文件内容 用户名 密码 显示

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux shadow 文件内容 用户名 密码 显示相关的知识,希望对你有一定的参考价值。

编译执行程序后:
No password hashes loaded (see FAQ)
找不到密码
不知道那里出错了,那们同学在你们的环境里测试一下结果可以吗?
来自于百度文库
破解Linux下的shadow文件获得账户密码
http://wenku.baidu.com/link?url=G_yEgEMok43RS_eIu42IOAEqnRnGtU0L_NBUonC6HXUcfQLwLP8jb_zUws_DX7EJhWKJO7mU71J85xawbJLZYnRgP-pvCmQl0j4S_O_DCA3

shadow 是 passwd 的影子文件。

linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了
安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。
/etc/passwd文件的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:shell
例如:ynguo:x:509:510::/home/ynguo:/bin/bash
在利用了shadow文件的情况下,密码用一个x表示,普通用户看不到任何密码信息。影子口令文件保存加密的口令;/etc/passwd文件中的密码全部变成x。Shadow只能是root可读,从而保证了安全。
/etc/shadow文件每一行的格式如下:用户名:加密口令:上一次修改的时间(从1970年1月1日起的天数):口令在两次修改间的最小天数:口令修改之前向用户发出警告的天数:口令终止后账号被禁用的天数:从1970年1月1日起账号被禁用的天数:保留域。
例如:root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172

下面为test用户设置密码,执行如下命令
passwd test
[root@localhost etc]# passwd test
Changing password for user test.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@localhost etc]#
然后进入/etc/shadow文件下面可以看到如下信息
gdm:!!:14302:0:99999:7:::
hzmc:$1$JZMjXqxJ$bvRpGQxbuRiEa86KPLhhC1:14302:0:99999:7:::
mysql:!!:14315:0:99999:7:::
chenhua:$1$YBJZNyXJ$BnpKFD58vSgqzsyRO0ZeO1:14316:0:99999:7:::
test:$1$hKjqUA40$OelB9h3UKOgnttKgmRpFr/:14316:0:99999:7:::
可以发现,共有9个栏目
(1):帐号名称
(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用
来登录)
(3):上次修改密码的日期
(4):密码不可被变更的天数
(5):密码需要被重新变更的天数(99999表示不需要变更)
(6):密码变更前提前几天警告
(7):帐号失效日期
(8):帐号取消日期
(9):保留条目,目前没用

Unix
系统最初是用明文保存密码的,后来由于安全的考虑,采用crypt()算法加密密码并存放在/etc/passwd文件。现在,由
于计算机处理能力的提高,使密码破解变得越来越容易。/etc/passwd文件是所有合法用户都可访问的,大家都可互相看到密码的加密字符串,这给系统
带来很大的安全威胁。现代的Unix系统使用影子密码系统,它把密码从/etc/pa
sswd文件中分离出来,真正的密码保存在/etc/shadow文件中,shadow文件只能由超级用户访问。这样入侵者就不能获得加密密码串,用于破

解。使用shadow密码文件后,/etc/passwd文件中所有帐户的password域的内容为"x",如果password域的内容为"*",则
该帐号被停用。使用passwd这个程序可修改用户的密码。
参考技术A john是一个比较好的密码暴力破解工具,但是它的运行原理是需要利用字典运行破解,出现你上述的提示证明shadow文件下的账号密码不在john自带的字典内 参考技术B 普通用户读不到shadow文件
shadow文件权限是400

另外你给的文章写得不清楚,应该按照软件包里doc/INSTALL里的步骤
make #列出系统
make clean SYSTEM #SYSTEM指的是make列出的系统名
如果在列表中没有对应的系统,才执行 make clean generic

john是暴力破解,对weak password还行,复杂密码是很难破解的本回答被提问者采纳
参考技术C 哪是因为你的linux用户名和密码保存方式不是传统的方式,你先要转换。
你要先使用unshadow工具生成一份用户和密码文件。
使用root权限
umask 077
unshadow /etc/passwd /etc/shadow > yourpasswd
john yourpasswd

具体的示范你阅读http://www.openwall.com/john/doc/EXAMPLES.shtml
参考技术D 没有帐号下不了,
不过,大家要小本代码本身是不是有问题.
执行之前最好阅读一下源代码.

以上是关于linux shadow 文件内容 用户名 密码 显示的主要内容,如果未能解决你的问题,请参考以下文章

Linux用户管理

linux中/etc/passwd 与/etc/shadow文件权限设置多少最安全

Linux用户相关文件之密码文件

Linux的shadow密码文件

《Linux学习并不难》用户管理:/etc/shadow文件详细介绍

Linux配置文件-/etc/shadow