本文共 395 字,大约阅读时间需要 1 分钟。
shadow密码文件
Unix系统中,shadow文件是一个重要的安全机制。早期,系统只依靠/etc/passwd文件存储用户信息,而密码则以明文形式存在,这种做法显然存在安全隐患。为了增强系统安全性,后来引入了shadow文件,专门存储加密后的用户密码,并通过权限控制确保只有root用户能够读写该文件。/etc/shadow文件中的密码格式为:
$id $salt $encrypted 下面是几种常见的算法: | id | 算法 |
|---|---|
| 1 | MD5 |
| 2a | Blowfish |
| 5 | SHA-256 |
| 6 | SHA-512 |
要查看shadow文件的内容,可以使用命令more shadow。
此外,john工具是进行密码破解的一个强大的工具。可以通过以下命令查看破解结果:
john --show[=LEFT] shadow 如需破解未解锁的密码,可以使用 john --show shadow命令查看结果。 转载地址:http://nejh.baihongyu.com/