当前位置:首页  电脑知识  系统

linux系统能不能查看root用户密码

linux系统能不能查看root用户密码

日期:2023-03-30 21:04:49来源:浏览:

不能,因为root密码都是密文存储的,而密码设计的一个目标就是反推解密出来的可能性尽量小。linux的用户密码存放在“/etc/shadow”文件中;密码采用的是SHA512散列加密算法,其加密等级更高,也更加安全。

linux下能查看root用户密码吗

Linux不能查看root密码,因为root密码都是密文存储的,而密码设计的一个目标就是反推解密出来的可能性尽量小,如果需要修改密码,可以通过进行单用户模式下,将密码进行修改,修改完成后重启即可。

linux下存储用户密码的文件

linux用户密码存放在“/etc/shadow”文件中。

/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。

由于/etc/passwd 文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。

/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。

注意,如果这个文件的权限发生了改变,则需要注意是否是恶意攻击。

执行如下命令,打开/etc/shadow 文件看看:

vim /etc/shadowroot: $6$9w5Td6lg$bgpsy3olsq9WwWvS5Sst2W3ZiJpuCGDY.4w4MRk3ob/i85fl38RH15wzVoom ff9isV1 PzdcXmixzhnMVhMxbvO:15775:0:99999:7:::bin:*:15513:0:99999:7:::daemon:*:15513:0:99999:7:::…省略部分输出…

同 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。每个字段的含义如下:

用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段

加密密码

这里保存的是真正加密的密码。目前 Linux 的密码采用的是 SHA512 散列加密算法,原来采用的是 MD5 或 DES 加密算法。SHA512 散列加密算法的加密等级更高,也更加安全。

注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。很多软件透过这个功能,在密码串前加上 "!"、"*" 或 "x" 使密码暂时失效。

所有伪用户的密码都是 "!!" 或 "*",代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 "!!",代表这个用户没有密码,不能登录。

相关推荐