Direktori mana dalam Linux yang menyimpan kata laluan?

Direktori "/etc" Linux menyimpan kata laluan. Direktori "/etc" digunakan untuk menyimpan fail konfigurasi utama sistem, seperti fail akaun pengguna dan kata laluan Terdapat dua fail untuk menyimpan kata laluan: 1. fail bayangan, yang digunakan untuk menyimpan maklumat kata laluan pengguna dalam. sistem; 2. fail gshadow Digunakan untuk menyimpan maklumat kata laluan untuk pengguna kumpulan dalam sistem.

Persekitaran pengendalian tutorial ini: sistem linux5.9.8, komputer Dell G3.

Direktori "/etc" Linux menyimpan kata laluan.

Linux dll digunakan untuk menyimpan fail konfigurasi utama sistem, seperti fail akaun pengguna dan kata laluan, fail permulaan untuk pelbagai perkhidmatan, dsb. Secara umumnya, atribut setiap fail dalam direktori ini boleh menjadi Pengguna umum boleh menyemaknya, tetapi hanya root mempunyai hak untuk mengubah suainya.

Terdapat dua fail yang menyimpan kata laluan dalam direktori "/etc"

1

/etc/shadow file, digunakan untuk menyimpan maklumat kata laluan pengguna dalam sistem Linux, juga dikenali sebagai "shadow file".

Terdapat fail passwd dalam dsb, yang menyimpan maklumat asas semua pengguna dalam sistem Namun, kerana fail ini dibenarkan untuk dibaca oleh semua pengguna, ia boleh menyebabkan kebocoran dengan mudah daripada kata laluan pengguna Oleh itu, sistem Linux akan menyimpan maklumat kata laluan pengguna Dipisahkan daripada fail /etc/passwd dan diletakkan dalam fail ini sahaja.

Hanya pengguna akar telah membaca kebenaran untuk fail /etc/shadow dan pengguna lain tidak mempunyai sebarang kebenaran Ini memastikan keselamatan kata laluan pengguna.

Perhatikan bahawa jika kebenaran fail ini ditukar, anda perlu memberi perhatian sama ada ia adalah serangan berniat jahat.

Setiap baris dalam fail /etc/shadow mewakili pengguna, dan ":" juga digunakan sebagai pembatas Perbezaannya ialah setiap baris maklumat pengguna dibahagikan kepada 9 medan. Maksud setiap bidang adalah seperti berikut:

用户名：加密密码：最后一次修改时间：最小修改时间间隔：密码有效期：密码需要变更前的警告天数：密码过期后的宽限时间：账号失效时间：保留字段

Seterusnya, saya akan memperkenalkan 9 medan ini kepada anda.

1) Nama pengguna

mempunyai maksud yang sama dengan nama pengguna dalam fail /etc/passwd.

2) Kata laluan yang disulitkan

Apa yang disimpan di sini ialah kata laluan yang benar-benar disulitkan. Pada masa ini, kata laluan Linux menggunakan algoritma penyulitan cincang SHA512, yang pada asalnya menggunakan algoritma penyulitan MD5 atau DES. Algoritma penyulitan cincang SHA512 mempunyai tahap penyulitan yang lebih tinggi dan lebih selamat.

Perhatikan bahawa aksara bercelaru yang dijana oleh rentetan kata laluan ini tidak boleh diubah suai secara manual Jika diubah suai secara manual, sistem tidak akan dapat mengecam kata laluan, menyebabkan kata laluan menjadi tidak sah. Banyak perisian menggunakan fungsi ini untuk menambah "!", "*" atau "x" sebelum rentetan kata laluan untuk membatalkan kata laluan buat sementara waktu.

Kata laluan semua pengguna pseudo ialah "!!" atau "*", yang bermaksud anda tidak boleh log masuk tanpa kata laluan. Sudah tentu, jika pengguna yang baru dibuat tidak menetapkan kata laluan, item kata laluannya juga akan menjadi "!!", yang bermaksud bahawa pengguna tidak mempunyai kata laluan dan tidak boleh log masuk.

3) Masa pengubahsuaian terakhir

Medan ini menunjukkan masa kata laluan terakhir diubah suai Walau bagaimanapun, mengapa pengguna root memaparkan 15775?

Ini kerana Linux mengira tarikh dengan mengambil 1 Januari 1970 sebagai 1 dan menambah sehingga 1. Menjelang 1 Januari 1971, ia akan menjadi 366 hari. 15775 hari dipaparkan di sini, iaitu kata laluan pengguna akar telah ditukar oleh akaun akar ini pada hari ke-15775 selepas 1 Januari 1970.

Jadi, 15775 mewakili hari apa? Anda boleh menggunakan arahan berikut untuk menukar:

[root@localhost ~]# date -d "1970-01-01 15775 days"
2013年03月11日 星期一 00:00:00 CST

Seperti yang anda lihat, melalui arahan di atas, ia boleh ditukar kepada tarikh sistem yang biasa kita gunakan.

4) Selang masa pengubahsuaian minimum

Masa selang pengubahsuaian minimum, iaitu medan ini menentukan dari medan ke-3 (tarikh pengubahsuaian kata laluan terakhir) , berapa lama kata laluan tidak boleh ditukar. Jika ia adalah 0, kata laluan boleh ditukar pada bila-bila masa; jika ia adalah 10, ia bermakna kata laluan tidak boleh ditukar lagi dalam tempoh 10 hari selepas kata laluan ditukar.

Medan ini direka bentuk untuk menghalang sesetengah orang daripada kerap menukar kata laluan akaun mereka.

5) Tempoh sah kata laluan

Adalah kebiasaan yang baik untuk menukar kata laluan dengan kerap Untuk memaksa pengguna menukar kata laluan, medan ini boleh menentukan jarak dari Medan ke-3 (perubahan kata laluan terakhir) Berapa lama masa yang diambil untuk menukar kata laluan semula, jika tidak kata laluan akaun akan tamat tempoh.

Nilai lalai medan ini ialah 99999, iaitu 273 tahun, dan boleh dianggap sebagai kekal. Jika ditukar kepada 90, bermakna kata laluan mesti ditukar semula selepas 90 hari, jika tidak pengguna akan tamat tempoh. Apabila mengurus pelayan, gunakan medan ini untuk memaksa pengguna menukar kata laluan mereka dengan kerap.

6) Bilangan hari amaran sebelum kata laluan perlu ditukar

Berbanding dengan medan 5, apabila tempoh sah kata laluan akaun hampir tamat, sistem akan mengeluarkan mesej amaran kepada akaun ini , mengingatkan pengguna "Kata laluan anda akan tamat tempoh dalam n hari, sila tetapkan semula kata laluan anda secepat mungkin!".

Nilai lalai medan ini ialah 7, yang bermaksud bermula dari hari ke-7 tempoh sah kata laluan, sistem akan mengeluarkan mesej amaran "tukar kata laluan" kepada akaun setiap kali anda log masuk.

7) Terima kasih hari selepas kata laluan tamat

也称为“口令失效日”，简单理解就是，在密码过期后，用户如果还是没有修改密码，则在此字段规定的宽限天数内，用户还是可以登录系统的；如果过了宽限天数，系统将不再让此账户登陆，也不会提示账户过期，是完全禁用。

比如说，此字段规定的宽限天数是 10，则代表密码过期 10 天后失效；如果是 0，则代表密码过期后立即失效；如果是 -1，则代表密码永远不会失效。

8）账号失效时间

同第 3 个字段一样，使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示，账号在此字段规定的时间之外，不论你的密码是否过期，都将无法使用！

该字段通常被使用在具有收费服务的系统中。

9）保留

这个字段目前没有使用，等待新功能的加入。

忘记密码怎么办

经常有读者会忘记自己的账户密码，该怎么处理呢？

对于普通账户的密码遗失，可以通过 root 账户解决，它会重新给你配置好指定账户的密码，而不需知道你原有的密码（利用 root 的身份使用 passwd 命令即可）。

如果 root 账号的密码遗失，则需要重新启动进入单用户模式，系统会提供 root 权限的 bash 接口，此时可以用 passwd 命令修改账户密码；也可以通过挂载根目录，修改 /etc/shadow，将账户的 root 密码清空的方法，此方式可使用 root 无法密码即可登陆，建议登陆后使用 passwd 命令配置 root 密码。

2、gshadow文件

组用户信息存储在 /etc/group 文件中，而将组用户的密码信息存储在 /etc/gshadow 文件中。

gshadow文件中，每行代表一个组用户的密码信息，各行信息用 ":" 作为分隔符分为 4 个字段，每个字段的含义如下：

组名：加密密码：组管理员：组附加用户列表

1）组名

同 /etc/group 文件中的组名相对应。

2）组密码

对于大多数用户来说，通常不设置组密码，因此该字段常为空，但有时为 "!"，指的是该群组没有组密码，也不设有群组管理员。

3）组管理员

从系统管理员的角度来说，该文件最大的功能就是创建群组管理员。那么，什么是群组管理员呢？

考虑到 Linux 系统中账号太多，而超级管理员 root 可能比较忙碌，因此当有用户想要加入某群组时，root 或许不能及时作出回应。这种情况下，如果有群组管理员，那么他就能将用户加入自己管理的群组中，也就免去麻烦 root 了。

不过，由于目前有 sudo 之类的工具，因此群组管理员的这个功能已经很少使用了。

4）组中的附加用户

该字段显示这个用户组中有哪些附加用户，和 /etc/group 文件中附加组显示内容相同。

相关推荐：《Linux视频教程》

Atas ialah kandungan terperinci Direktori mana dalam Linux yang menyimpan kata laluan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!