etc-passwd etc-shadow 详解分析和总结.docxVIP

/etc/passwd /etc/shadow 详解 1，passwd 文件 passwd 文件存放在/etc 目录下。这个文件存放着所有用户帐号的信息，包括用户名和密码，因此，它对系统来说是至关重要的。可以使用如下命令查看该文件：cat /etc/passwd Passwd 文件由许多条记录组成，每条记录占一行，记录了一个用户帐号的所有信息。每条记录由 7 个字段组成，字段间用冒号 ： 隔开，其格式如下： username:password:User ID:Group ID:comment:home directory:shell 字段含义： username 用户名 它唯一地标识了一个用户帐号，用户在登录时使用的就是它。 password 该帐号的口令 passwd 文件中存放的密码是经过加密处理的。Linux 的加密算法很严密，其中的口令几乎是不可能被破解的。盗用帐号的人一般都借助专门的黑客程序，构造 出无数个密码，然后使用同样的加密算法将其加密，再和本字段进行比较，如果相同的话，就代表构 造出的口令是正确的。因此，建议不要使用生日、常用单 词等作为口令，它们在黑客程序面前几乎是不堪一击的。特别是对那些直接连入较大网络的系统来说， 系统安全性显得尤为重要。 User ID 用户识别码，简称UID。 Linux 系统内部使用 UID 来标识用户，而不是用户名。UID 是一个整数，用户的 UID 互不相同。Group ID 用户组识别码，简称GID。 不同的用户可以属于同一个用户组，享有该用户组共有的权限。与UID 类似，GID 唯一地标识了一个用户组。 comment 这是给用户帐号做的注解 它一般是用户真实姓名、电话号码、住址等，当然也可以是空的。 home directory 主目录 这个目录属于该帐号，当用户登录后，它就会被置于此目录中，就像回到家一样。一般来说，root 帐号的主目录是/root，其他帐号的家目录都在/home 目录 下，并且和用户名同名。 login command 用户登录后执行的命令 一般来说，这个命令将启动一个shell 程序。例如，用bbs 帐号登录后，会直接进入bbs 系统，这是因为bbs 帐号的login command 指向的是bbs 程序，等系统登录 到bbs 时就自动运行这些命令。系统帐号 系统中还有一些默认的帐号，如 daemon、bin 等。这些帐号有着特殊的用途，一般用于进行系统管理。这些帐号的口令大部分用（x）号表示，代表它们不能在登录时 使用。 2，shadow 文件 为了增强系统的安全性，Linux 系统还可以为用户提供 MD5 和Shadow 安全密码服务。如果在安装 Linux 时在相关配置的选项上选中了 MD5 和Shadow 服务，那么将看 到的/etc/passwd 文件里的passwd 项上无论是什么用户，都是一个―x，‖这就表示这些用户都登录不了；系统其实是把真正的密码数据放在了/etc/shadow 文件里。 /etc/shadow 文件只能以root 身份来浏览。为什么要这样做呢，原因其实很简单，在系统设计的时候， /etc/passwd 文件是任何人都可以读的，那么那些心有所图的人 就可以利用这个文件，使用各种各样的工具按照Linux 密码加密的方法把用户甚至root 的密码试出来， 这样整个系统就会被他所控制，严重危害系统的安全和用户数 据的保密性。3，有关命令pwconv 根据/etc/passwd 文件生成/etc/shadow。它把所有口令从/etc/passwd 移到/etc/shadow 中。 pwunconv 将/etc/shadow 中的信息尽可能地恢复到/etc/passwd。 =========================================================================== ====== 在linux 中，口令文件在/etc/passwd 中，早期的这个文件直接存放加密后的密码，前两位是盐值， 是一个随机数，后面跟的是加密的密码。为了安全，现在的 linux 都提供了 /etc/shadow 这个影子文件，密码放在这个文件里面，并且是只有 root 可读的。 下面来分析一下/etc/passwd 文件，他的每个条目有 7 个域，分别是名字：密码：用户 id：组id：用户信息：主目录：shell 例如：ynguo:x:509:510::/home/ynguo:/bin/bash 在利用了shadow 文件的情况下，密码用一个 x 表示，普通用户看不到任何密码信息。如果你仔细的看看这个文件，会发现一些奇怪的用户名，她们是系 统的缺省账号，缺省账号是攻击者入侵的常