In welchem ​​Verzeichnis unter Linux werden Passwörter gespeichert?

Das Verzeichnis „/etc“ von Linux speichert Passwörter. Das Verzeichnis „/etc“ wird zum Speichern der Hauptkonfigurationsdateien des Systems verwendet, z. B. Benutzerkonto- und Kennwortdateien. Es gibt zwei Dateien zum Speichern von Kennwörtern: 1. Schattendatei, in der die Kennwortinformationen der Benutzer gespeichert werden das System; 2. gshadow-Datei Wird zum Speichern von Passwortinformationen für Gruppenbenutzer im System verwendet.

Die Betriebsumgebung dieses Tutorials: Linux5.9.8-System, Dell G3-Computer.

Das Verzeichnis „/etc“ von Linux speichert Passwörter.

Linux usw. wird zum Speichern der Hauptkonfigurationsdateien des Systems verwendet, z. B. Benutzerkonto- und Kennwortdateien, Startdateien für verschiedene Dienste usw. Im Allgemeinen können die Attribute jeder Datei in diesem Verzeichnis von normalen Benutzern angezeigt werden . Aber nur root hat das Recht, Änderungen vorzunehmen.

Es gibt zwei Dateien, die Passwörter im Verzeichnis „/etc“ speichern

1. Schattendatei

/etc/shadow-Datei, die auch zum Speichern von Passwortinformationen von Benutzern in Linux-Systemen verwendet wird bekannt als „Schattendateien“.

Es gibt eine passwd-Datei in etc, die die grundlegenden Informationen aller Benutzer im System speichert. Da diese Datei jedoch von allen Benutzern gelesen werden darf, kann es daher leicht zu einem Verlust von Benutzerkennwörtern kommen. Das Linux-System entfernt die Passwortinformationen des Benutzers getrennt von der Datei /etc/passwd und legt sie separat in dieser Datei ab.

Nur der Root-Benutzer hat Leseberechtigungen für die Datei /etc/shadow, andere Benutzer haben keine Berechtigungen, wodurch die Sicherheit der Benutzerkennwörter gewährleistet ist.

Beachten Sie, dass Sie bei einer Änderung der Berechtigungen dieser Datei darauf achten müssen, ob es sich um einen böswilligen Angriff handelt.

Jede Zeile in der Datei /etc/shadow stellt einen Benutzer dar und „:“ wird auch als Trennzeichen verwendet. Der Unterschied besteht darin, dass jede Zeile mit Benutzerinformationen in 9 Felder unterteilt ist. Die Bedeutung jedes Feldes ist wie folgt:

用户名：加密密码：最后一次修改时间：最小修改时间间隔：密码有效期：密码需要变更前的警告天数：密码过期后的宽限时间：账号失效时间：保留字段

Als nächstes stelle ich Ihnen diese 9 Felder vor.

1) Der Benutzername

hat die gleiche Bedeutung wie der Benutzername der Datei /etc/passwd.

2) Verschlüsseltes Passwort

Was hier gespeichert wird, ist das wirklich verschlüsselte Passwort. Derzeit verwenden Linux-Passwörter den SHA512-Hash-Verschlüsselungsalgorithmus, der ursprünglich den MD5- oder DES-Verschlüsselungsalgorithmus verwendete. Der SHA512-Hash-Verschlüsselungsalgorithmus bietet eine höhere Verschlüsselungsstufe und ist sicherer.

Beachten Sie, dass die durch diese Passwortfolge erzeugten verstümmelten Zeichen nicht manuell geändert werden können. Bei manueller Änderung kann das System das Passwort nicht erkennen, wodurch das Passwort ungültig wird. Viele Softwareprogramme verwenden diese Funktion, um „!“, „*“ oder „x“ vor der Kennwortzeichenfolge hinzuzufügen, um das Kennwort vorübergehend ungültig zu machen.

Die Passwörter aller Pseudobenutzer lauten „!!“ oder „*“, was bedeutet, dass Sie sich nicht ohne Passwort anmelden können. Wenn ein neu erstellter Benutzer kein Passwort festlegt, lautet sein Passwortelement natürlich auch „!!“, was bedeutet, dass der Benutzer kein Passwort hat und sich nicht anmelden kann.

3) Zeitpunkt der letzten Änderung

Dieses Feld gibt den Zeitpunkt an, zu dem das Passwort zuletzt geändert wurde. Warum zeigt der Root-Benutzer jedoch 15775 an?

Das liegt daran, dass Linux das Datum berechnet, indem es den 1. Januar 1970 als 1 nimmt und die Zeit akkumuliert. Bis zum 1. Januar 1971 sind es 366 Tage. Hier werden 15775 Tage angezeigt, d. h. das Root-Benutzerkennwort wurde von diesem Root-Konto am 15775. Tag nach dem 1. Januar 1970 geändert.

Also, welcher Tag steht für 15775? Sie können zum Konvertieren den folgenden Befehl verwenden:

[root@localhost ~]# date -d "1970-01-01 15775 days"
2013年03月11日 星期一 00:00:00 CST

Sie können sehen, dass es mit dem obigen Befehl in das von uns gewohnte Systemdatum konvertiert werden kann.

4) Mindeständerungszeitintervall

Mindeständerungsintervallzeit, d. h. dieses Feld gibt an, wie lange das Passwort ab dem 3. Feld (dem Datum der letzten Passwortänderung) nicht geändert werden kann. Wenn es 0 ist, kann das Passwort jederzeit geändert werden. Wenn es 10 ist, bedeutet dies, dass das Passwort innerhalb von 10 Tagen nach der Passwortänderung nicht erneut geändert werden kann.

Dieses Feld ist für einige Personen gedacht, die ihre Kontopasswörter häufig ändern.

5) Gültigkeitsdauer des Passworts

Es ist eine gute Angewohnheit, Ihr Passwort häufig zu ändern. Um Benutzer zu zwingen, ihre Passwörter zu ändern, kann in diesem Feld angegeben werden, wie lange es dauert, das Passwort erneut vom 3. Feld aus zu ändern. andernfalls muss das Konto sein Passwort erneut ändern. Das Passwort durchläuft die Ablaufphase.

Der Standardwert dieses Feldes ist 99999, also 273 Jahre, was als dauerhaft angesehen werden kann. Bei einer Änderung auf 90 bedeutet dies, dass das Passwort nach 90 Tagen erneut geändert werden muss, andernfalls verfällt der Benutzer. Verwenden Sie dieses Feld bei der Verwaltung des Servers, um Benutzer zu zwingen, ihre Passwörter regelmäßig zu ändern.

6) Die Anzahl der Warntage, bevor das Passwort geändert werden muss

Im Vergleich zum 5. Feld sendet das System eine Warnmeldung an das Konto, wenn die Gültigkeitsdauer des Kontopassworts bald abläuft Benutzer, dass „Ihr Passwort in n Tagen abläuft“ Es läuft bald ab, bitte setzen Sie Ihr Passwort so schnell wie möglich zurück!“

Der Standardwert dieses Feldes ist 7, was bedeutet, dass das System ab dem 7. Tag vor der Gültigkeit des Passworts bei jeder Anmeldung eine Warnmeldung „Passwort ändern“ an das Konto ausgibt.

7) Kulanztage nach Ablauf des Passworts

也称为“口令失效日”，简单理解就是，在密码过期后，用户如果还是没有修改密码，则在此字段规定的宽限天数内，用户还是可以登录系统的；如果过了宽限天数，系统将不再让此账户登陆，也不会提示账户过期，是完全禁用。

比如说，此字段规定的宽限天数是 10，则代表密码过期 10 天后失效；如果是 0，则代表密码过期后立即失效；如果是 -1，则代表密码永远不会失效。

8）账号失效时间

同第 3 个字段一样，使用自  1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示，账号在此字段规定的时间之外，不论你的密码是否过期，都将无法使用！

该字段通常被使用在具有收费服务的系统中。

9）保留

这个字段目前没有使用，等待新功能的加入。

忘记密码怎么办

经常有读者会忘记自己的账户密码，该怎么处理呢？

对于普通账户的密码遗失，可以通过 root 账户解决，它会重新给你配置好指定账户的密码，而不需知道你原有的密码（利用 root 的身份使用 passwd 命令即可）。

如果 root 账号的密码遗失，则需要重新启动进入单用户模式，系统会提供 root 权限的 bash 接口，此时可以用 passwd 命令修改账户密码；也可以通过挂载根目录，修改 /etc/shadow，将账户的 root 密码清空的方法，此方式可使用 root 无法密码即可登陆，建议登陆后使用 passwd 命令配置 root 密码。

2、gshadow文件

组用户信息存储在 /etc/group 文件中，而将组用户的密码信息存储在 /etc/gshadow 文件中。

gshadow文件中，每行代表一个组用户的密码信息，各行信息用 ":" 作为分隔符分为 4 个字段，每个字段的含义如下：

组名：加密密码：组管理员：组附加用户列表

1）组名

同 /etc/group 文件中的组名相对应。

2）组密码

对于大多数用户来说，通常不设置组密码，因此该字段常为空，但有时为 "!"，指的是该群组没有组密码，也不设有群组管理员。

3）组管理员

从系统管理员的角度来说，该文件最大的功能就是创建群组管理员。那么，什么是群组管理员呢？

考虑到 Linux 系统中账号太多，而超级管理员 root 可能比较忙碌，因此当有用户想要加入某群组时，root 或许不能及时作出回应。这种情况下，如果有群组管理员，那么他就能将用户加入自己管理的群组中，也就免去麻烦 root 了。

不过，由于目前有 sudo 之类的工具，因此群组管理员的这个功能已经很少使用了。

4）组中的附加用户

该字段显示这个用户组中有哪些附加用户，和 /etc/group 文件中附加组显示内容相同。

相关推荐：《Linux视频教程》

Das obige ist der detaillierte Inhalt vonIn welchem ​​Verzeichnis unter Linux werden Passwörter gespeichert?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!