Linux 中的影子文件：保障系统安全的关键-CTO智库

Linux的/etc/shadow文件完整手册

影子文件和passwd文件一般用于在Linux上执行身分验证过程。影子文件是一种基于文本的文件，用于储存系统上的用户数据。最重要的是linux vi 命令，这儿的密码以加密方式或散列格式保存。

将密码储存在/etc/passwd文件中很容易造成系统不安全。Shadow文件的文件权限设置为640或400。

我们将报导哪些？

在本文中，我们将阐述Linux中的Shadow文件。

为何我们须要影子文件？

Linux中的passwd文件对每个人来说都是可读的，为此，加密的密码已转移到称为影子文件的不同文件中。它只能由root读取。影子文件也坐落/etc文件夹内的/etc/shadow。

与passwd文件十分相像，影子文件中的第一个数组包含账户名，并使用逗号分隔不同的主键。拥有包含加密密码的单独文件还有助于为账户添加新参数。据悉，这有助于控制账户并控制密码时效。

影子文件保持读保护状态以保护加密的密码。这是一项重要的安全举措，由于任何拥有该文件读取权限的人都可以尝试破解加密密码。

影子文件的安全方面

Shadow文件是重置Linux系统root密码的好工具。我们可以找到root用户的账户条目并操作一些设置来恢复root密码。但是，从影子文件恢复密码的过程目前不是主题。

如前所述，影子文件只能由根目录读取。假如一个不怀好意的帐户持有者企图侵入其他系统帐户linux etc目录权限，他只会用头撞树。假如某人以某种形式获得了密码，则破解密码的时间取决于所使用的加密算法。虽然这么，这并不容易，由于破解加密密码可能须要几分钟到几年的时间。

影子文件的句型

影子文件的句型如下：

上行中的数组以天为单位表示。lastchange和expiration是日期数组。这种数组中的时间取自Unix时间的开始日期linux etc目录权限，即1970年1月1日。

影子文件中主键的说明

该文件中有九个数组，用引号':'分隔

让我在这儿解释一下每位数组：

登陆：Shadow文件中的每一行都以用户名开头。用户名将Shadow文件中的条目链接到/etc/passwd中的条目。

cryptopassword：它是加密密码的占位符。所以即便它与真实的密码没有任何相像之处。假如有*或!置于这儿，表示该帐户没有密码。

Lastchange日期–它基本上是一个以Unix时间开始的天数表示的日期。这是给出先前更改密码的日期的时间。假如该值为0，则表示用户上次登陆时必须修改密码。

minage–此数组表示只有当日期值为minage+lastage时才会修改密码。假如该数组为空，则表示密码可以随时修改。

maxage–该数组表示当日期值为maxage+lastage时必须修改密码。它实际上是密码过期的日期。对于空密码，过期日期毫无意义linux教程，因而不须要maxage、warning和inactivity数组。

warning–当日期变为lastchange+maxage-warning或密码警告期已开始时，将警告用户修改密码。假如该值为0或空白（空），则表示没有警告期。

不活动–当密码过期时，用户依然可以修改其密码，直至不活动天数为止。倘若未填写此数组，则没有不活动期。

到期日期–这是用户账户到期的日期。自即日起，该帐户将难以登陆。倘若此数组为空，则该账户永远不会过期。另外，切勿在此处使用“0”值。

特殊标志：这个地方平常不使用，已留作将来使用。

如今我们通过一个反例来阐述我们对上述数组的理解。以影子文件中的以下示例条目为例：

linux-console:$6$kKRCC8ip8nKtFjjdZJIj:12825:14:45:10:30:13096

让我们逐渐分解每位数组：

1.linux-console是用户名。

2.下一个数组是用户的加密密码。这是一个很长的密码。但是，为了简约起见，我们稍为截断了它。

3.用户已更改密码12825天或35年1月11天，即自Unix纪元时间（即1970年1月1日）起的2005年2月11日。

4.用户修改密码的最短期限为14天。要使密码可以随时修改，请将此数组设置为0。

5.每45天须要重置一次密码。

6.重置密码的警告将在修改日期前10天出现。

7.假如密码过期而且30天内没有执行任何登陆操作，用户账户将被禁用。

8.自Unix纪元时间起13096天或2005年11月9日以后，该账户将过期。

推论

影子文件是储存您的账户信息的特别安全的地方。passwd文件中的强用户密码存在安全问题。使Shadow文件可由root读取只能清除恶意用户和功击者借助密码的机会。

以上就是Linux 中的影子文件：保障系统安全的关键的详细内容，更多请关注CTO智库其它相关文章！