2021-07-26
1.查看前三個密碼
head -3 / etc / passwd
# 注解 /etc/passwd 中一行記錄對應着一個用戶,每行記錄又被冒號 (:) 分隔為 7 個字段,其格式和具體含義如下: 用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄 Shell
注意: /etc/passwd 文件是所有用戶都可讀的
| 字段 | 含義 |
| 1 | 用戶名 |
| 2 | 用戶的密碼原來直接存儲在第二字段,但是為了安全,最后專門有了 /etc/shadow 文件,現在默認用x替代 |
| 3 | 用戶的 uid ,一般情況下 root 為 0 , 1-499 默認為系統賬號,有的更大些到 1000 , 500-65535 為用戶的可登錄賬號,有的系統從 1000 開始。 |
| 4 | 用戶的 gid , linux 的用戶都會有兩個 ID ,一個是用戶 uid ,一個是用戶組 id ,在我們登錄的時候,輸入用戶名和密碼,其實會先到 /etc/passwd 查看是否有你輸入的賬號或者用戶名,有的話將該賬號與對應的 UID 和 GID (在 /etc/group 中)讀出來。然后讀出主文件夾與 shell 的設置,然后再去檢驗密碼是否正確,正確的話正常登錄。 |
| 5 | 用戶的賬號說明解釋 |
| 6 | 用戶的家目錄文件夾 |
| 7 | 用戶使用的 shell ,如果換成 /sbin/nologin/ 就是默認沒有登錄環境的。 |
2.查看所有用戶密碼
cat / etc / shadow
# 注解 /etc/shadow 文件,用於存儲 Linux 系統中用戶的密碼信息,又稱為“影子文件”。
/etc/shadow 文件只有 root 用戶擁有讀權限,其他用戶沒有任何權限,這樣就保證了用戶密碼的安全性。 文件中每行代表一個用戶,使用 (:) 作為分隔符,每行用戶信息被划分為 9 個字段。每個字段的含義如下: 用戶名:加密密碼:最后一次修改時間:最小修改時間間隔:密碼有效期:密碼需要變更前的警告天數:密碼過期后的寬限時間:賬號失效時間:保留字段
| 字段 | 含義 |
| 1 | 用戶名 |
| 2 | 用戶的密碼加密字段 |
| 3 | 密碼已經使用的日期(從1970-01-01開始,為什么?因為unix1969年發布雛形,基於當時對系統的考慮,就這樣了) |
| 4 | 密碼最少多少天之后可以修改 |
| 5 | 密碼多少天之后必須修改(例子中99999就是表明可以一直不用修改密碼) |
| 6 | 密碼修改之前幾天提醒我修改(例子中是7天之前) |
| 7 | 要是沒有修改延長幾天 |
| 8 | 無論怎樣到這個時間過期 |
| 9 | 保留字段,目前無含義 |