コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 Linuxの運用と保守 Linux のどのディレクトリにパスワードが保存されますか?

Linux のどのディレクトリにパスワードが保存されますか?

青灯夜游
青灯夜游
May 18, 2022 pm 07:27 PM
linux

Linux の「/etc」ディレクトリにはパスワードが保存されます。 「/etc」ディレクトリは、ユーザー アカウントやパスワード ファイルなど、システムの主要な構成ファイルを保存するために使用されます。パスワードを保存するためのファイルは 2 つあります: 1. シャドウ ファイル。ユーザーのパスワード情報を保存するために使用されます。システム; 2. gshadow ファイル: システム内のグループ ユーザーのパスワード情報を保存するために使用されます。

Linux のどのディレクトリにパスワードが保存されますか?

#このチュートリアルの動作環境: linux5.9.8 システム、Dell G3 コンピューター。

Linux の「/etc」ディレクトリにはパスワードが保存されます。

Linux などは、ユーザー アカウントとパスワード ファイル、さまざまなサービスの起動ファイルなど、システムの主要な構成ファイルを保存するために使用されます。一般的に、このディレクトリ内の各ファイルの属性は次のようになります。一般ユーザーでも確認できますが、変更権限を持つのは root だけです。

「/etc」ディレクトリには、パスワードを保存する 2 つのファイルがあります

1. シャドウ ファイル

/etc/shadow ファイルは、Linux システムでユーザーのパスワード情報を保存するために使用され、「シャドウ ファイル」とも呼ばれます。

etc には、システム内のすべてのユーザーの基本情報を保存する passwd ファイルがありますが、このファイルはすべてのユーザーに読み取りが許可されているため、簡単にユーザーのパスワードの漏洩を防ぐため、Linux システムはユーザーのパスワード情報を /etc/passwd ファイルから分離してこのファイルに単独で保存します。

/etc/shadow ファイルの読み取り権限を持つのは root ユーザーのみであり、他のユーザーには権限がないため、ユーザー パスワードのセキュリティが確保されます。

このファイルのアクセス許可が変更された場合は、それが悪意のある攻撃であるかどうかに注意する必要があることに注意してください。

/etc/shadow ファイルの各行はユーザーを表し、区切り文字として「:」も使用されますが、ユーザー情報の各行が 9 つのフィールドに分かれている点が異なります。各フィールドの意味は次のとおりです。 

用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
ログイン後にコピー

次に、これら 9 つのフィールドを紹介します。

1) ユーザー名

は、/etc/passwd ファイル内のユーザー名と同じ意味を持ちます。

2) 暗号化されたパスワード

ここに保存されるのは、真に暗号化されたパスワードです。現在、Linux パスワードでは SHA512 ハッシュ暗号化アルゴリズムが使用されていますが、当初は MD5 または DES 暗号化アルゴリズムが使用されていました。 SHA512 ハッシュ暗号化アルゴリズムは、より高いレベルの暗号化を提供し、より安全です。

このパスワード文字列によって生成される文字化けは手動で変更することはできません。手動で変更すると、システムがパスワードを認識できなくなり、パスワードが無効になります。多くのソフトウェアでは、この機能を使用して、パスワード文字列の前に「!」、「*」、または「x」を追加して、パスワードを一時的に無効にします。

すべての疑似ユーザーのパスワードは「!!」または「*」です。これは、パスワードなしではログインできないことを意味します。もちろん、新しく作成したユーザーがパスワードを設定していない場合、そのパスワード項目も「!!」となり、ユーザーはパスワードを持たず、ログインできません。

3) 最終変更時刻

このフィールドは、パスワードが最後に変更された時刻を示しますが、root ユーザーには 15775 が表示されるのはなぜですか?

これは、Linux が 1970 年 1 月 1 日を 1 として時間を累積して日付を計算するためで、1971 年 1 月 1 日までに 366 日になります。ここには 15775 日が表示されます。つまり、root ユーザーのパスワードは、1970 年 1 月 1 日から 15775 日目にこの root アカウントによって変更されました。

それでは、15775 はどの日を表すのでしょうか?次のコマンドを使用して変換できます。 

[root@localhost ~]# date -d "1970-01-01 15775 days"
2013年03月11日 星期一 00:00:00 CST
ログイン後にコピー

上記のコマンドを使用すると、使い慣れたシステム日付に変換できることがわかります。

4) 最小変更時間間隔

最小変更間隔時間、つまり、このフィールドは 3 番目のフィールド (最後のパスワードの日付) からの開始を指定します。変更)、パスワードを変更できない期間。 0の場合はパスワードはいつでも変更可能、10の場合はパスワード変更後10日以内は再度変更できないことを意味します。

このフィールドは、一部のユーザーがアカウントのパスワードを頻繁に変更できないように設計されています。

5) パスワードの有効期間

パスワードを頻繁に変更するのは良い習慣です。ユーザーにパスワードの変更を強制するために、このフィールドでは、パスワードの変更を強制するために、パスワードの有効期間からの距離を指定できます。 3 番目のフィールド (最後のパスワード変更) パスワードを再度変更するのにどれくらい時間がかかりますか。そうしないと、アカウントのパスワードが期限切れになります。

このフィールドのデフォルト値は 99999、つまり 273 年で、永続的な値と見なされます。 90 に変更した場合は、90 日後にパスワードを再度変更する必要があることを意味します。変更しないとユーザーの有効期限が切れます。サーバーを管理する場合、このフィールドを使用して、ユーザーにパスワードを定期的に変更するよう強制します。

6) パスワードの変更が必要になるまでの警告日数

5 番目のフィールドと比較すると、アカウントのパスワードの有効期限が切れるときは、システムはアカウントに警告メッセージを発行し、「パスワードの有効期限は n 日です。できるだけ早くパスワードをリセットしてください。」とユーザーに通知します。

このフィールドのデフォルト値は 7 です。これは、パスワードが有効になる 7 日前から、ログインするたびにシステムがアカウントに「パスワード変更」警告メッセージを発行することを意味します。

7) パスワードの有効期限切れ後の猶予日数

也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。

比如说,此字段规定的宽限天数是 10,则代表密码过期 10 天后失效;如果是 0,则代表密码过期后立即失效;如果是 -1,则代表密码永远不会失效。

8)账号失效时间

同第 3 个字段一样,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示,账号在此字段规定的时间之外,不论你的密码是否过期,都将无法使用!

该字段通常被使用在具有收费服务的系统中。

9)保留

这个字段目前没有使用,等待新功能的加入。

忘记密码怎么办

经常有读者会忘记自己的账户密码,该怎么处理呢?

对于普通账户的密码遗失,可以通过 root 账户解决,它会重新给你配置好指定账户的密码,而不需知道你原有的密码(利用 root 的身份使用 passwd 命令即可)。

如果 root 账号的密码遗失,则需要重新启动进入单用户模式,系统会提供 root 权限的 bash 接口,此时可以用 passwd 命令修改账户密码;也可以通过挂载根目录,修改 /etc/shadow,将账户的 root 密码清空的方法,此方式可使用 root 无法密码即可登陆,建议登陆后使用 passwd 命令配置 root 密码。

2、gshadow文件

组用户信息存储在 /etc/group 文件中,而将组用户的密码信息存储在 /etc/gshadow 文件中。

gshadow文件中,每行代表一个组用户的密码信息,各行信息用 ":" 作为分隔符分为 4 个字段,每个字段的含义如下:

组名:加密密码:组管理员:组附加用户列表
ログイン後にコピー

1)组名

同 /etc/group 文件中的组名相对应。

2)组密码

对于大多数用户来说,通常不设置组密码,因此该字段常为空,但有时为 "!",指的是该群组没有组密码,也不设有群组管理员。

3)组管理员

从系统管理员的角度来说,该文件最大的功能就是创建群组管理员。那么,什么是群组管理员呢?

考虑到 Linux 系统中账号太多,而超级管理员 root 可能比较忙碌,因此当有用户想要加入某群组时,root 或许不能及时作出回应。这种情况下,如果有群组管理员,那么他就能将用户加入自己管理的群组中,也就免去麻烦 root 了。

不过,由于目前有 sudo 之类的工具,因此群组管理员的这个功能已经很少使用了。

4)组中的附加用户

该字段显示这个用户组中有哪些附加用户,和 /etc/group 文件中附加组显示内容相同。

相关推荐:《Linux视频教程

以上がLinux のどのディレクトリにパスワードが保存されますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
2週間前 By DDD
Atomfallのクレーンコントロールキーカードを見つける場所
3週間前 By DDD
R.E.P.O.で節約説明した(そしてファイルを保存)
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンクリードシャドウ - 鍛冶屋を見つけて武器と鎧のカスタマイズを解除する方法
4週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7563
15
CakePHP チュートリアル
1385
52
Steamのアカウント名の形式は何ですか
84
11
Win11 Activation Key Permanent
61
19
NYTの接続はヒントと回答です
28
99
もっと見る
Related knowledge
CentosとUbuntuの違い CentosとUbuntuの違い Apr 14, 2025 pm 09:09 PM

Centosとubuntuの重要な違いは次のとおりです。起源(CentosはRed Hat、for Enterprises、UbuntuはDebianに由来します。個人用のDebianに由来します)、パッケージ管理(CentosはYumを使用し、安定性に焦点を当てます。チュートリアルとドキュメント)、使用(Centosはサーバーに偏っています。Ubuntuはサーバーやデスクトップに適しています)、その他の違いにはインストールのシンプルさが含まれます(Centos is Thin)

メンテナンスを停止した後のCentosの選択 メンテナンスを停止した後のCentosの選択 Apr 14, 2025 pm 08:51 PM

Centosは廃止されました、代替品には次のものが含まれます。1。RockyLinux(最高の互換性)。 2。アルマリン(Centosと互換性); 3。Ubuntuサーバー(設定が必要); 4。RedHat Enterprise Linux(コマーシャルバージョン、有料ライセンス); 5。OracleLinux(CentosとRhelと互換性があります)。移行する場合、考慮事項は次のとおりです。互換性、可用性、サポート、コスト、およびコミュニティサポート。

Centosをインストールする方法 Centosをインストールする方法 Apr 14, 2025 pm 09:03 PM

Centosのインストール手順:ISO画像をダウンロードし、起動可能なメディアを燃やします。起動してインストールソースを選択します。言語とキーボードのレイアウトを選択します。ネットワークを構成します。ハードディスクをパーティション化します。システムクロックを設定します。ルートユーザーを作成します。ソフトウェアパッケージを選択します。インストールを開始します。インストールが完了した後、ハードディスクから再起動して起動します。

Dockerデスクトップの使用方法 Dockerデスクトップの使用方法 Apr 15, 2025 am 11:45 AM

Dockerデスクトップの使用方法は? Dockerデスクトップは、ローカルマシンでDockerコンテナを実行するためのツールです。使用する手順には次のものがあります。1。Dockerデスクトップをインストールします。 2。Dockerデスクトップを開始します。 3。Docker Imageを作成します(DockerFileを使用); 4. Docker画像をビルド(Docker Buildを使用); 5。Dockerコンテナを実行します(Docker Runを使用)。

Dockerの原則の詳細な説明 Dockerの原則の詳細な説明 Apr 14, 2025 pm 11:57 PM

DockerはLinuxカーネル機能を使用して、効率的で孤立したアプリケーションランニング環境を提供します。その作業原則は次のとおりです。1。ミラーは、アプリケーションを実行するために必要なすべてを含む読み取り専用テンプレートとして使用されます。 2。ユニオンファイルシステム(UnionFS)は、違いを保存するだけで、スペースを節約し、高速化する複数のファイルシステムをスタックします。 3.デーモンはミラーとコンテナを管理し、クライアントはそれらをインタラクションに使用します。 4。名前空間とcgroupsは、コンテナの分離とリソースの制限を実装します。 5.複数のネットワークモードは、コンテナの相互接続をサポートします。これらのコア概念を理解することによってのみ、Dockerをよりよく利用できます。

Dockerプロセスを表示する方法 Dockerプロセスを表示する方法 Apr 15, 2025 am 11:48 AM

Dockerプロセス表示方法:1。DockerCLIコマンド:Docker PS; 2。SystemDCLIコマンド:SystemCTL Status Docker; 3。CLIコマンドを作成するDocker:Docker-Compose PS。 4。プロセスエクスプローラー(Windows); 5。 /procディレクトリ(Linux)。

VSCODEに必要なコンピューター構成 VSCODEに必要なコンピューター構成 Apr 15, 2025 pm 09:48 PM

VSコードシステムの要件:オペレーティングシステム:オペレーティングシステム:Windows 10以降、MACOS 10.12以上、Linux Distributionプロセッサ:最小1.6 GHz、推奨2.0 GHz以上のメモリ:最小512 MB、推奨4 GB以上のストレージスペース:最低250 MB以上:その他の要件を推奨:安定ネットワーク接続、XORG/WAYLAND(Linux)

Docker画像が失敗した場合はどうすればよいですか Docker画像が失敗した場合はどうすればよいですか Apr 15, 2025 am 11:21 AM

障害のあるDocker画像ビルドのトラブルシューティング手順:DockerFileの構文と依存関係バージョンを確認します。ビルドコンテキストに必要なソースコードと依存関係が含まれているかどうかを確認します。エラーの詳細については、ビルドログを表示します。 -targetオプションを使用して、階層フェーズを構築して障害点を識別します。 Dockerエンジンの最新バージョンを使用してください。 -t [image-name]:デバッグモードで画像を作成して、問題をデバッグします。ディスクスペースを確認し、十分であることを確認してください。 Selinuxを無効にして、ビルドプロセスへの干渉を防ぎます。コミュニティプラットフォームに助けを求め、DockerFilesを提供し、より具体的な提案のためにログの説明を作成します。

See all articles