[Linux] Relacionado con la contraseña. pwconv

Enterprise 2023-06-22 01:56:39 views: null

Relacionado con la contraseña. pwconv

En Linux, las primeras contraseñas de los usuarios (encriptadas) se almacenan en el archivo /etc/passwd, pero la mayoría de las aplicaciones generalmente necesitan leer este archivo, por lo que causará ciertos riesgos de seguridad.

Por lo tanto, el sistema Linux posterior (centos) proyecta la contraseña de usuario de este archivo en un archivo oculto, ¡que es /etc/shadoweste archivo!

Este archivo solo puede ser visto por el usuario __root__, y los usuarios comunes no tienen permiso

Cuando creamos una contraseña para un usuario a través del comando passwd, la contraseña se almacenará en el archivo /etc/passwd en forma de x

Por ejemplo, creamos una contraseña para el usuario usuario1

[root@VM_0_4_centos etc]# passwd  user1
Changing password for user user1.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@VM_0_4_centos etc]# grep user1 /etc/passwd

#Ver la información del usuario usuario1 en el archivo passwd

user1:x:1000:1000::/user1:/bin/bash

#x es la contraseña oculta,
la contraseña cifrada real se almacena en el archivo oculto

[root@VM_0_4_centos etc]# grep user1 /etc/shadow
user1:$1$ZXYUg1kR$wP/ctC1aryhY9rbDK4BvQ.:18123:0:99999:7:::

#La contraseña encriptada es " 1 11 ZXYUg1kR$wP/ctC1aryhY9rbDK4BvQ."
Entonces, ¿qué hace el comando pwconv?

Echemos un vistazo a la documentación de ayuda lenta.

El comando pwconv crea una sombra a partir de passwd y una sombra existente opcionalmente.
El comando pwunconv crea passwd a partir de passwd y shadow y luego elimina shadow.
El comando grpconv crea gshadow a partir de un grupo y una gshadow opcionalmente existente.
El comando grpunconv crea un grupo a partir de group y gshadow y luego elimina gshadow.
Estos cuatro programas funcionan con los archivos de grupo y contraseña normales y ocultos: /etc/passwd, /etc/group, /etc/shadow y
/etc/gshadow.

pwconv

对于``pwconv 的描述“ The El comando pwunconv crea passwd a partir de passwd y shadow y luego elimina shadow.`

En términos sencillos, pwconvel comando se usa para crear un archivo shadow /etc/shadow a través del archivo /etc/passwd

Por ejemplo, cuando cambiamos manualmente la contraseña de usuario1 en el archivo /etc/passwd

A través del comando pwconv, el usuario1 en el archivo /etc/passwd se puede proyectar en el archivo shadow y se reemplaza la x en passwd, pero debe tenerse en cuenta que en el caso de cambios manuales, el contenido modificado no se cambiará. Está encriptado, es decir, lo que cambias se proyecta en la sombra a través del comando paconv,

usuario1❌1000:1000::/usuario1:/bin/bash

cambiado a

usuario1:tiankong:1000:1000::/usuario1:/bin/bash

a través del comando pwconv

Mira el archivo de la sombra de nuevo

user1:tiankong.:18123:0:99999:7::: Lo que aparece en este momento no es texto cifrado, sino texto sin formato: tiankong

El comando pwunconv
devuelve la contraseña de usuario del archivo shadow al archivo passwd y elimina el archivo shadow al mismo tiempo.

Supongo que te gusta

Origin blog.csdn.net/imliuqun123/article/details/130149903
Recomendado
Clasificación
Diario
Más
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)
2024-05-23(34)
2024-05-22(10)
2024-05-21(34)
2024-05-20(5)

Code World

© 2018 codetd.com