????? linux的root密碼存在于“/etc/shadow”這個文件中，不過要有root權(quán)限才能在linux下看到“/etc/shadow”這個文件。我用自己的虛擬機(jī)做一個演示，如下圖所示：

????? 上面這個圖中，我沒有設(shè)置root的密碼，可以看到root那一行最開始有個“!”。接著看下面的圖，已經(jīng)設(shè)置了root密碼：

????? 在這里，主要是對shadow密碼存儲結(jié)構(gòu)做一些介紹，參考了一下網(wǎng)絡(luò)上的相關(guān)內(nèi)容，自己總結(jié)一下。

????? 密文字符串格式為：$id$salt$encrypted，通過$來分割，其中$id用來指定使用的算法，如下表格所示：

ID	Method
1	MD5
2a	Blowfish(not in mainline glibc;added in some Linux distribution)
5	SHA-256(since glibc 2.7)
6	SHA-512(since glibc 2.7)

????? 從我上面的截圖可以看到，密文采用的是SHA-512算法。$salt是一個最多16個字符的隨機(jī)生成的字符串，用來增加破解難度。$encrypted就是通過加密算法和salt算出來的密文。

????? 接下來，描述一下這個密碼存儲的結(jié)構(gòu)。

賬戶名：賬戶名與/etc/passwd里面的賬戶名是一一對應(yīng)的關(guān)系。

密碼：這里可以看到3類，分別是奇奇怪怪的字符串、*和！！其中，奇奇怪怪的字符串就是加密過的密碼文件。星號代表帳號被鎖定，雙嘆號表示這個密碼已經(jīng)過期了。奇奇怪怪的字符串是以$6$開頭的，表明是用SHA-512加密的，$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$是用SHA-256加密的。

修改日期：這個是表明上一次修改密碼的日期與1970-1-1相距的天數(shù)密碼不可改的天數(shù)：假如這個數(shù)字是8，則8天內(nèi)不可改密碼，如果是0，則隨時可以改。

密碼需要修改的期限：如果是99999則永遠(yuǎn)不用改。如果是其其他數(shù)字比如12345，那么必須在距離1970-1-1的12345天內(nèi)修改密碼，否則密碼失效。

修改期限前N天發(fā)出警告：比如你在第五條規(guī)定今年6月20號規(guī)定密碼必須被修改，系統(tǒng)會從距離6-20號的N天前向?qū)?yīng)的用戶發(fā)出警告。

密碼過期的寬限：假設(shè)這個數(shù)字被設(shè)定為M，那么帳號過期的M天內(nèi)修改密碼是可以修改的，改了之后賬戶可以繼續(xù)使用。

帳號失效日期：假設(shè)這個日期為X，與第三條一樣，X表示的日期依然是1970-1-1相距的天數(shù)，過了X之后，帳號失效。

保留：被保留項，暫時還沒有被用上。

????? 參考文章：http://www.yucoat.com/linux_opensource/linux_etc_shadow.html

總結(jié)

以上是生活随笔為你收集整理的/etc/shadow文件介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。