本文共 395 字，大约阅读时间需要 1 分钟。

shadow密码文件

Unix系统中，shadow文件是一个重要的安全机制。早期，系统只依靠/etc/passwd文件存储用户信息，而密码则以明文形式存在，这种做法显然存在安全隐患。为了增强系统安全性，后来引入了shadow文件，专门存储加密后的用户密码，并通过权限控制确保只有root用户能够读写该文件。

---

/etc/shadow文件中的密码格式为：

$id $salt $encrypted

下面是几种常见的算法：

id	算法
1	MD5
2a	Blowfish
5	SHA-256
6	SHA-512

---

要查看shadow文件的内容，可以使用命令more shadow。

此外，john工具是进行密码破解的一个强大的工具。可以通过以下命令查看破解结果：

john --show[=LEFT] shadow 如需破解未解锁的密码，可以使用 john --show shadow命令查看结果。

转载地址：http://nejh.baihongyu.com/