在linux下如何查看用户密码?

坦白说,如果直接看密码的话,这三个命令是不起作用的。
你看到的/etc/passwd只包含用户名、UID、GID、主目录和shell信息,密码部分用x填充。

首先,最重要的是/etc/shadow是存储密码的地方,但它不是纯文本,而是加密的“密码哈希”。
去年我们跑安全测试项目的时候,连聊天代码我都看不懂。
字符串不规则。
还有一点需要注意的是,/etc/shadow权限通常只授予root,普通用户无法读取。
否则,任何人都可以读取其他人的密码哈希值。
去年我们有一个实习生,一不留神,几乎暴露了所有的主要账户信息。
说实话,这完全是一个骗局。

一开始我以为这个头可以直接读取密文,后来发现不对。
它只是一个文件内容的工具,不参与密码解释。
等等,还有别的事。
当你使用 ls -l 检查权限时,你实际上是在查看文件本身的权限。
这与密码是否清晰无关。
例如/etc/shadow的权限通常是-rw-----,rw表示读和写,但只有root可以使用。

建议直接用awk使用getentshadow或者grep加通配符来过滤用户,这样更规范。
你觉得让大家看到幽灵文件怎么样?

如何查询linux系统中所有用户的用户名和密码

错误的。

cat /etc/shadow 查看密码。

密码已加密。