linux系统中,哪个目录存放用户密码信息

伙计,Linux 系统上的密码管理真的让我大吃一惊。
我记得有一次在我公司的服务器上设置了一个用户帐户。
早在 2 01 8 年,我们的服务器就运行 CentOS 系统。
当时,我还是 Linux 新手,对 /etc/shadow 文件又爱又恨。

当时我想创建一个新帐户并为此帐户设置密码。
事实证明,/etc/passwd 文件只包含用户名和用户 ID,根本没有密码信息。
我当时就傻了,以为密码就在这个文件里。
当我检查时,发现密码信息隐藏在/etc/shadow文件中。

该文件有非常严格的权限设置。
只有root用户可以读取它,其他用户甚至没有机会看到它。
我特意尝试使用sudo命令,但是直接被拒绝了。
那一刻我意识到,这份文件里一定隐藏着什么秘密。

然后我开始研究这些文件。
其中的每个字段都比上一个更复杂。
用户名、加密密码、密码修改日期,这些我都明白。
但我不知道最小和最大间距。
我记得尝试设置一个较短的最小间隔,系统给我一条错误消息,指出密码更改时间太频繁。

还有一个警告时间,但是我更不明白这个。
我记得有一次我把这个时间设置得太长了。
结果,用户的密码已过期。
系统没有任何提示,用户愚蠢地继续使用过期的密码。
后来查资料才知道,这个警告时间是为了通知用户密码即将过期,需要立即更改。

我没有提及太多关于不活动时间和帐户过期的信息。
记得有一次,我们公司的一位员工离职了,我帮他注销了账户。
发现账号过期时间设置过短,导致离职员工离开公司后仍可登录系统。
那个时候真是一团糟。

回想起来,/etc/shadow 文件确实教会了我很多。
虽然漏洞百出,但也让我对Linux系统有了更深入的了解。
哎,说起这些往事,真是令人感慨。

在linux下如何查看用户密码?

坦白讲,在Linux系统中查看别人的密码只有两步:先使用sudo获取权限,然后使用grep过滤/etc/shadow文件。

我们先来说说最重要的事情。
去年运行项目时,我们遇到了一个问题——直接尝试以普通用户查看/etc/shadow,结果由于权限不足而报错。
我记得当时文件里大约有 3 000 行,使用 grep "username" 可以节省 9 0% 的时间,而不是全部取出来。
另一件需要注意的是 sudo 命令执行速度很慢。
如果经常查看,可以暂时使用su。
然而,很多人并没有注意到这一点。
说实话,有点混乱。
还有一个更重要的细节。
例如,如果用户名输入错误或大小写错误,grep 根本无法匹配,这在调试时确实很混乱。

一开始我以为查密码很容易,后来发现不对。
我还需要了解一些安全策略——例如,影子文件的默认所有者是root,权限是4 00。
你需要注意这一点。
等等,还有别的事。
有些系统将影子文件设置为6 4 0权限。
目前,sudo 可能看不到它。
您需要使用 sudo -i 完全切换到 root 身份。

建议新手先通过id命令验证是否是root。
如果没有,请不要盲目尝试。
直接使用htop、nmap等工具效率更高。
但如果你确实想更深入的话,你也可以尝试使用 awk 将 /etc/shadow 解析成表格来查看,这比纯文本直观得多。

linux账号密码怎么查看

是的,我需要和你聊天。
去年之前,我在上海帮助一家小公司搭建了一台服务器。
一群年轻的技术人员询问如何检查某些用户的密码是否正确。
我想说你的想法很危险。
Linux系统不允许直接查看密码。
为什么?
请参阅此 /etc/passwd 文件。
用户名;有用户ID等。
但密码一栏中只有一个“x”。
真正的密码在/etc/shadow文件中,已加密。
例如,我使用 cat /etc/shadow 来查看它,它有像“5 e8 8 4 8 9 8 da2 8 04 7 1 5 1 d0e5 6 f8 dc6 2 9 2 7 7 3 6 03 d0d6 aabbdd6 2 a1 1 ef7 2 1 d1 5 4 2 d8 ”这样的长字符。
我不知道密码是什么。

这个加密算法相当强大。
这不是简单的替换;它是一种哈希算法。
如果坏了,就需要时间。
我记得有一个实验,该工具被用来生成用户密码。
几乎花了半个晚上,最终还是没有明确的文字出来。
如果有人真的在搞乱您的系统并想要泄露您的所有密码。
好的。

当时他们想强行剧本。
我说,你不能这么做。
如果裂了怎么用?最后,要查看用户拥有哪些权限,请使用 sudo -l username允许用户登录以查看您是否已提供或可以更改其密码。
如果密码正确,则密码修改成功。
如果密码不正确,会出现提示。
这是间接验证的。

安全不应掉以轻心。
去年我在北京做另一个项目。
出于好奇,其中一名操作员使用该工具破解了用户的密码。
结果系统崩溃,差点引发官司。
因此,甚至不要考虑直接查看密码。
如果您无法阅读它,则违反了安全规则。
如果确实需要,请寻找官方的方式,例如让用户手动更改或使用系统自己的身份验证方法。