Linux의 "/etc" 디렉터리에는 비밀번호가 저장됩니다. "/etc" 디렉토리는 사용자 계정 및 비밀번호 파일과 같은 시스템의 주요 구성 파일을 저장하는 데 사용됩니다. 비밀번호를 저장하는 파일은 두 가지가 있습니다. 1. 사용자의 비밀번호 정보를 저장하는 데 사용되는 섀도우 파일 2. gshadow 파일. 시스템의 그룹 사용자에 대한 비밀번호 정보를 저장하는 데 사용됩니다.
이 튜토리얼의 운영 환경: linux5.9.8 시스템, Dell G3 컴퓨터.
Linux의 "/etc" 디렉터리에는 비밀번호가 저장됩니다.
Linux 등은 사용자 계정 및 비밀번호 파일, 다양한 서비스의 시작 파일 등과 같은 시스템의 주요 구성 파일을 저장하는 데 사용됩니다. 일반적으로 이 디렉터리에 있는 각 파일의 속성은 일반 사용자가 볼 수 있습니다. . 그러나 루트만이 수정할 수 있는 권한을 가집니다.
"/etc" 디렉터리에는 비밀번호를 저장하는 두 개의 파일이 있습니다.
1. 섀도우 파일
/etc/shadow 파일은 Linux 시스템에서 사용자의 비밀번호 정보를 저장하는 데 사용됩니다. "섀도우 파일"로 알려져 있습니다.
etc에는 시스템 내 모든 사용자의 기본 정보를 저장하는 passwd 파일이 있습니다. 그러나 이 파일은 모든 사용자가 읽을 수 있도록 허용되어 있으므로 사용자 비밀번호가 유출되기 쉽습니다. Linux 시스템은 /etc/passwd 파일에서 사용자의 비밀번호 정보를 분리하여 이 파일에 별도로 저장합니다.
루트 사용자에게만 /etc/shadow 파일에 대한 읽기 권한이 있고, 다른 사용자에게는 권한이 없으므로 사용자 비밀번호의 보안이 보장됩니다.
주의하세요. 이 파일의 권한이 변경된 경우 악의적인 공격인지 주의가 필요합니다.
/etc/shadow 파일의 각 줄은 사용자를 나타내며, ":"도 구분 기호로 사용됩니다. 차이점은 각 줄의 사용자 정보가 9개의 필드로 구분된다는 점입니다. 각 분야의 의미는 다음과 같습니다.
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
다음으로 이 9가지 분야를 소개해드리겠습니다.
1) 사용자 이름
은 /etc/passwd 파일의 사용자 이름과 동일한 의미를 갖습니다.
2) 암호화된 비밀번호
여기에 저장되는 것은 진짜 암호화된 비밀번호입니다. 현재 Linux 비밀번호는 원래 MD5 또는 DES 암호화 알고리즘을 사용했던 SHA512 해시 암호화 알고리즘을 사용합니다. SHA512 해시 암호화 알고리즘은 더 높은 수준의 암호화를 제공하고 더욱 안전합니다.
이 비밀번호 문자열로 생성된 잘못된 문자는 수동으로 수정할 수 없습니다. 수동으로 수정하면 시스템이 비밀번호를 인식할 수 없어 비밀번호가 유효하지 않게 됩니다. 많은 소프트웨어에서는 이 기능을 사용하여 비밀번호 문자열 앞에 "!", "*" 또는 "x"를 추가하여 비밀번호를 일시적으로 무효화합니다.
모든 유사 사용자의 비밀번호는 "!!" 또는 "*"이므로 비밀번호가 없으면 로그인할 수 없습니다. 물론 새로 생성된 사용자가 비밀번호를 설정하지 않은 경우 해당 사용자의 비밀번호 항목도 "!!"로 나타나며, 이는 해당 사용자가 비밀번호가 없어 로그인할 수 없다는 의미입니다.
3) 마지막 수정 시간
이 필드는 비밀번호가 마지막으로 수정된 시간을 나타냅니다. 그런데 루트 사용자는 왜 15775를 표시합니까?
리눅스는 1970년 1월 1일을 1로 계산하고, 1971년 1월 1일이 되면 366일이 되기 때문입니다. 여기에는 15775일이 표시됩니다. 즉, 1970년 1월 1일 이후 15775번째 날에 이 루트 계정에 의해 루트 사용자 비밀번호가 변경되었음을 의미합니다.
그렇다면 15775는 무슨 요일을 의미할까요? 변환하려면 다음 명령을 사용하면 됩니다.
[root@localhost ~]# date -d "1970-01-01 15775 days" 2013年03月11日 星期一 00:00:00 CST
위 명령을 통해 우리가 익숙한 시스템 날짜로 변환할 수 있음을 알 수 있습니다.
4) 최소 수정 시간 간격
최소 수정 간격 시간, 즉 이 필드는 3번째 필드(마지막 비밀번호 수정 날짜)에서 비밀번호를 변경할 수 없는 기간을 지정합니다. 0이면 언제든지 비밀번호를 변경할 수 있으며, 10이면 비밀번호 변경 후 10일 이내에는 비밀번호를 다시 변경할 수 없음을 의미합니다.
이 필드는 계정 비밀번호를 자주 변경하는 일부 사람들을 위해 설계되었습니다.
5) 비밀번호 유효 기간
비밀번호를 자주 변경하는 것이 좋습니다. 사용자가 비밀번호를 강제로 변경하도록 하려면 이 필드에서 3번째 필드( 마지막 비밀번호 변경), 그렇지 않으면 계정의 비밀번호를 다시 변경해야 합니다. 비밀번호는 만료 단계를 거칩니다.
이 필드의 기본값은 99999로, 273년으로 영구적이라고 볼 수 있습니다. 90으로 변경되면 90일 후에 비밀번호를 다시 변경해야 하며, 그렇지 않으면 사용자가 만료된다는 의미입니다. 서버를 관리할 때 이 필드를 사용하여 사용자가 정기적으로 비밀번호를 변경하도록 합니다.
6) 비밀번호를 변경해야 할 때까지의 경고 일수
5번째 필드와 비교하여, 계정 비밀번호 유효 기간이 곧 만료되면 시스템은 해당 계정에 경고 메시지를 발행하여 사용자에게 "귀하의 비밀번호는 n일 후에 만료됩니다." 곧 만료됩니다. 최대한 빨리 비밀번호를 재설정하세요!"
이 필드의 기본값은 7입니다. 즉, 비밀번호가 유효하기 7일 전부터 시스템은 로그인할 때마다 해당 계정에 "비밀번호 변경" 경고 메시지를 표시합니다.
7) 비밀번호 만료 후 유예 기간
也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。
比如说,此字段规定的宽限天数是 10,则代表密码过期 10 天后失效;如果是 0,则代表密码过期后立即失效;如果是 -1,则代表密码永远不会失效。
8)账号失效时间
同第 3 个字段一样,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示,账号在此字段规定的时间之外,不论你的密码是否过期,都将无法使用!
该字段通常被使用在具有收费服务的系统中。
9)保留
这个字段目前没有使用,等待新功能的加入。
忘记密码怎么办
经常有读者会忘记自己的账户密码,该怎么处理呢?
对于普通账户的密码遗失,可以通过 root 账户解决,它会重新给你配置好指定账户的密码,而不需知道你原有的密码(利用 root 的身份使用 passwd 命令即可)。
如果 root 账号的密码遗失,则需要重新启动进入单用户模式,系统会提供 root 权限的 bash 接口,此时可以用 passwd 命令修改账户密码;也可以通过挂载根目录,修改 /etc/shadow,将账户的 root 密码清空的方法,此方式可使用 root 无法密码即可登陆,建议登陆后使用 passwd 命令配置 root 密码。
2、gshadow文件
组用户信息存储在 /etc/group 文件中,而将组用户的密码信息存储在 /etc/gshadow 文件中。
gshadow文件中,每行代表一个组用户的密码信息,各行信息用 ":" 作为分隔符分为 4 个字段,每个字段的含义如下:
组名:加密密码:组管理员:组附加用户列表
1)组名
同 /etc/group 文件中的组名相对应。
2)组密码
对于大多数用户来说,通常不设置组密码,因此该字段常为空,但有时为 "!",指的是该群组没有组密码,也不设有群组管理员。
3)组管理员
从系统管理员的角度来说,该文件最大的功能就是创建群组管理员。那么,什么是群组管理员呢?
考虑到 Linux 系统中账号太多,而超级管理员 root 可能比较忙碌,因此当有用户想要加入某群组时,root 或许不能及时作出回应。这种情况下,如果有群组管理员,那么他就能将用户加入自己管理的群组中,也就免去麻烦 root 了。
不过,由于目前有 sudo 之类的工具,因此群组管理员的这个功能已经很少使用了。
4)组中的附加用户
该字段显示这个用户组中有哪些附加用户,和 /etc/group 文件中附加组显示内容相同。
相关推荐:《Linux视频教程》
위 내용은 Linux의 어느 디렉토리에 비밀번호가 저장됩니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!