Linux 中的影子檔案：保障系統安全的關鍵-Linux-PHP中文網

首頁

系統教程

Linux

Linux 中的影子檔案：保障系統安全的關鍵

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 31, 2024 am 07:36 AM

Linux 中的影子文件：保障系统安全的关键

Linux的/etc/shadow檔案完整手冊

影子檔案和passwd檔案一般用於在Linux上執行身份驗證過程。影子文件是一種基於文字的文件，用於儲存系統上的使用者資料。最重要的是linux vi 指令，這兒的密碼以加密方式或雜湊格式儲存。

將密碼儲存在/etc/passwd檔案中很容易造成系統不安全。 Shadow檔案的檔案權限設定為640或400。

我們將報導哪些？

在本文中，我們將闡述Linux中的Shadow文件。

為何我們須要影子文件？

Linux中的passwd檔案對每個人來說都是可讀的，為此，加密的密碼已轉移到稱為影子檔案的不同檔案中。它只能由root讀取。影子檔案也坐落/etc資料夾內的/etc/shadow。

與passwd檔案十分相像，影子檔案中的第一個陣列包含帳號名，並使用逗號分隔不同的主鍵。擁有包含加密密碼的單獨文件還有助於為帳戶添加新參數。據悉，這有助於控制帳戶並控制密碼時效。

影子檔案保持讀取保護狀態以保護加密的密碼。這是一項重要的安全舉措，由於任何擁有該檔案讀取權限的人都可以嘗試破解加密密碼。

影子文件的安全方面

Shadow檔案是重設Linux系統root密碼的好工具。我們可以找到root用戶的帳戶條目並操作一些設定來恢復root密碼。但是，從影子檔案恢復密碼的過程目前不是主題。

如前所述，影子檔案只能由根目錄讀取。假如一個不懷好意的帳號持有者企圖侵入其他系統帳號linux etc目錄權限，他只會用頭撞樹。假如某人以某種形式獲得了密碼，則破解密碼的時間取決於所使用的加密演算法。雖然這麼，這並不容易，由於破解加密密碼可能必須幾分鐘到幾年的時間。

影子文件的句型

影子文件的句型如下：

上行中的陣列以天為單位表示。 lastchange和expiration是日期陣列。這種陣列中的時間取自Unix時間的開始日期linux etc目錄權限，即1970年1月1日。

影子檔案中主鍵的說明

該檔案中有九個數組，用引號':'分隔

要我在這裡解釋一下每位陣列：

登陸：Shadow檔案中的每一行都以使用者名稱開頭。使用者名稱將Shadow檔案中的條目連結到/etc/passwd中的條目。

linux目录给用户权限_linuxt权限_linux etc目录权限

cryptopassword：它是加密密码的占位符。所以即便它与真实的密码没有任何相像之处。假如有*或!置于这儿，表示该帐户没有密码。

Lastchange日期–它基本上是一个以Unix时间开始的天数表示的日期。这是给出先前更改密码的日期的时间。假如该值为0，则表示用户上次登陆时必须修改密码。

minage–此数组表示只有当日期值为minage+lastage时才会修改密码。假如该数组为空，则表示密码可以随时修改。

maxage–该数组表示当日期值为maxage+lastage时必须修改密码。它实际上是密码过期的日期。对于空密码，过期日期毫无意义linux教程，因而不须要maxage、warning和inactivity数组。

warning–当日期变为lastchange+maxage-warning或密码警告期已开始时，将警告用户修改密码。假如该值为0或空白（空），则表示没有警告期。

不活动–当密码过期时，用户依然可以修改其密码，直至不活动天数为止。倘若未填写此数组，则没有不活动期。

到期日期–这是用户账户到期的日期。自即日起，该帐户将难以登陆。倘若此数组为空，则该账户永远不会过期。另外，切勿在此处使用“0”值。

特殊标志：这个地方平常不使用，已留作将来使用。

如今我们通过一个反例来阐述我们对上述数组的理解。以影子文件中的以下示例条目为例：

linux-console:$6$kKRCC8ip8nKtFjjdZJIj:12825:14:45:10:30:13096

让我们逐渐分解每位数组：

1.linux-console是用户名。

linux目录给用户权限_linux etc目录权限_linuxt权限

2.下一个数组是用户的加密密码。这是一个很长的密码。但是，为了简约起见，我们稍为截断了它。

3.用户已更改密码12825天或35年1月11天，即自Unix纪元时间（即1970年1月1日）起的2005年2月11日。

4.用户修改密码的最短期限为14天。要使密码可以随时修改，请将此数组设置为0。

5.每45天须要重置一次密码。

6.重置密码的警告将在修改日期前10天出现。

7.假如密码过期而且30天内没有执行任何登陆操作，用户账户将被禁用。

8.自Unix纪元时间起13096天或2005年11月9日以后，该账户将过期。

推论

影子文件是储存您的账户信息的特别安全的地方。passwd文件中的强用户密码存在安全问题。使Shadow文件可由root读取只能清除恶意用户和功击者借助密码的机会。

以上是Linux 中的影子檔案：保障系統安全的關鍵的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Linux與Windows的典型用例是什麼？May 03, 2025 am 12:01 AM

LinuxIsideAlforCustomization，開發和ServerManagement，WhileWindowSexcelSineAsofuse，SoftWareCompatibility andgaming.linuxoffershighighighighignfigurabilityfordefordeerserersandserserservervevendingservervevelicersandervervevelopservervevelopservervevelopsetups，whereaswindowspprovidesaprovidesauser-frovideslyinlyintellyintlyintellyinterfrignlyInterFaroffacorDofroardOaforportort

Linux和Windows之間的用戶帳戶管理有什麼區別？May 02, 2025 am 12:02 AM

Linux和Windows在用戶賬戶管理上的主要區別在於權限模型和管理工具。 Linux使用基於Unix的權限模型和命令行工具（如useradd、usermod、userdel），而Windows採用自己的安全模型和圖形用戶界面（GUI）管理工具。

Linux的命令行環境如何使其比Windows更安全？May 01, 2025 am 12:03 AM

Linux'scommandlinecanbemoresecurethanWindowsifmanagedcorrectly,butrequiresmoreuserknowledge.1)Linux'sopen-sourcenatureallowsforquicksecurityupdates.2)Misconfigurationcanleadtovulnerabilities.Windows'commandlineismorecontrolledbutlesscustomizable,with

如何在Linux中自動製作USB驅動器安裝Apr 30, 2025 am 10:04 AM

本指南說明瞭如何在Linux的啟動下自動安裝USB驅動器，從而節省了時間和精力。步驟1：確定您的USB驅動器使用LSBLK命令列出所有塊設備。您的USB驅動器可能會標記為 /dev /sdb1， /dev /sdc1等

2025年，最佳Linux，Windows和Mac的最佳跨平台應用程序Apr 30, 2025 am 09:57 AM

跨平台應用程序已徹底改變了軟件開發，從而在Linux，Windows和MacOS等操作系統上實現了無縫功能。這消除了根據您的設備切換應用程序的需求，提供一致的體驗

2025年AI和機器學習的最佳Linux工具Apr 30, 2025 am 09:44 AM

人工智能（AI）正在迅速改變許多部門，從醫療保健和金融到藝術和音樂等創意領域。 Linux具有開源性，適應性和性能功能，已成為首要的Platfo

5最佳輕巧的Linux發行版，不帶GUIApr 30, 2025 am 09:38 AM

尋找沒有圖形用戶界面（GUI）的快速，最小和高效的Linux分佈？輕巧，無GUI-Linux發行版非常適合較舊的硬件或服務器和嵌入式系統（例如服務器和嵌入式系統）。他們消耗較少的res

如何在Redhat發行中安裝葡萄酒10.0Apr 30, 2025 am 09:32 AM

Wine 10.0穩定版發布：在Linux上運行Windows應用更上一層樓 Wine，這款開源免費的應用程序，讓Linux用戶能夠在Unix/Linux類操作系統上運行Windows軟件和遊戲，迎來了10.0穩定版的發布！此版本已提供源代碼和二進制包下載，支持Linux、Windows和Mac等多種發行版。這一版本凝聚了一年的辛勤工作和超過8600項改進，帶來了諸多令人興奮的提升。主要亮點包括：增強對藍牙設備的支持。提升對HID輸入設備的支持。優化了32位和64位應用程序的運行性能。

See all articles