Linux系统中/etc/passwd和/etc/shadow是管控用户账号与密码的核心配置文件很多新手容易混淆两者作用甚至误以为passwd文件存放用户密码。核心区别十分明确/etc/passwd专门存放所有用户的基础账号信息全员可读无密码哈希/etc/shadow单独加密存储用户密码哈希及密码安全策略权限严格加密保密。本文通俗拆解两个文件的权限、字段、核心作用、安全机制对比差异、讲解工作原理与运维规范帮助大家彻底弄懂Linux用户密码存储机制规避账号安全风险。一、核心结论一句话总结先记住最核心、最实用的标准答案所有Linux运维场景通用/etc/passwd系统用户信息清单存放用户名、UID、GID、家目录、登录Shell等基础数据不存真实密码全员可读。/etc/shadow系统密码安全仓库唯一存放密码哈希值的文件同时记录密码有效期、过期策略、锁定状态权限极高仅root可查看。简单类比passwd是用户“身份档案表”shadow是密码“加密保险柜”两者配合完成Linux用户账号与密码的安全管控。二、为什么Linux要分成两个文件安全设计原理早期老旧Linux系统中用户信息和密码哈希统一存放在/etc/passwd文件中。但该文件默认对所有用户可读普通用户均可查看文件内容攻击者可离线暴力破解密码哈希存在极大安全漏洞。为解决该安全缺陷Linux引入影子密码机制Shadow Password将用户信息与密码数据拆分存储把公开的用户基础信息保留在/etc/passwd把敏感的密码哈希、安全策略单独剥离至/etc/shadow同时严格收紧shadow文件权限彻底杜绝普通用户读取密码哈希从底层提升系统账号安全性这也是双文件分工的核心设计初衷。三、/etc/passwd 详细解析用户信息文件3.1 文件权限与特性/etc/passwd 默认权限为644所有用户均可读取仅root用户可编辑修改。文件对系统所有用户透明无任何保密属性只用于存储公开的用户账号配置信息。3.2 核心作用主要用于系统识别用户身份、匹配用户权限、定位用户家目录与登录环境系统开机登录、权限校验、用户查询均依赖该文件是Linux用户体系的基础配置文件。3.3 字段含义详解7个字段文件每行对应一个用户用冒号分隔7个固定字段格式统一用户名:密码占位符:UID:GID:注释信息:家目录:登录Shell用户名系统登录账号名称唯一标识用户密码占位符(x)所有行均显示x代表密码哈希存放于shadow文件无实际密码含义UID用户唯一IDroot为0系统用户1-999普通用户1000起步GID用户所属用户组ID关联/etc/group配置注释信息用户备注、描述信息可自定义填写家目录用户登录后的默认工作目录如/home/test登录Shell用户登录终端程序默认/bin/bash禁止登录为/sbin/nologin四、/etc/shadow 详细解析密码哈希文件4.1 文件权限与特性/etc/shadow 默认权限为000/600仅root超级用户拥有读写权限普通用户、普通管理员无法查看、无法读取、无法修改是系统核心敏感文件。4.2 核心作用唯一存储Linux用户加密密码哈希值同时管控密码安全策略包含密码有效期、修改间隔、过期提醒、锁定状态、失效时间等核心安全配置是系统密码校验、账号安全管控的核心文件。4.3 字段含义详解9个字段文件每行对应用户密码配置9个冒号分隔字段精准管控密码安全用户名:密码哈希:最后修改时间:最小间隔:最大有效期:提醒天数:过期宽限:失效时间:保留字段用户名与passwd文件对应绑定指定用户密码哈希核心字段加密后的密码字符串非明文!!或!代表无密码/账号锁定最后修改时间从1970年至今密码最后一次修改的天数最小修改间隔密码最短多久可再次修改0代表无限制最大有效期密码最长使用天数到期必须修改过期提醒天数密码过期前提前弹窗提醒用户修改过期宽限天数密码过期后可延迟登录的缓冲天数账号失效时间固定天数后账号永久失效、禁止登录保留字段预留空白用于后续系统功能扩展五、两大文件全方位核心对比对比维度/etc/passwd/etc/shadow核心存储内容用户基础信息无真实密码用户密码哈希、密码安全策略文件权限644所有用户可读600仅root权限可操作安全性公开文件无安全保密机制极高系统核心保密文件字段数量7个基础字段结构简单9个字段包含完整密码策略核心用途识别用户身份、加载登录环境校验登录密码、管控账号安全周期密码标识仅显示占位符x无哈希值存储加密哈希区分锁定/正常状态六、日常运维核心实操知识点6.1 密码修改与文件联动逻辑使用passwd 用户名修改用户密码时系统会自动加密生成新的密码哈希同步更新至/etc/shadow文件passwd文件不会发生任何变化全程无需手动编辑shadow文件。6.2 账号锁定与解锁原理执行账号锁定命令后系统会在shadow文件的密码哈希字段添加!标识使密码校验失效、账号无法登录passwd文件数据保持不变这也是Linux账号安全管控的核心逻辑。6.3 禁止手动vi编辑文件严禁直接使用vi/vim手动编辑passwd和shadow文件一旦字段格式错乱、冒号缺失会直接导致系统用户登录失效、账号瘫痪。运维修改用户密码、策略务必使用useradd、userdel、passwd、chage等官方命令。七、常见运维误区避坑误区1passwd文件中存放用户密码纠正彻底错误passwd仅存用户公开信息x只是占位符真实加密密码哈希只存在shadow文件中。误区2shadow文件可以普通用户查看纠正shadow权限严格限制为root专属普通用户无法读取有效防止密码哈希被离线破解。误区3两个文件可以单独修改纠正两个文件用户名一一对应数据联动随意删除或修改字段会导致用户账号异常、登录失败。误区4密码哈希可以反向解密明文纠正shadow中存储的是单向加密哈希无法直接解密仅能通过暴力碰撞破解安全性极高。八、全文总结/etc/passwd和/etc/shadow的核心分工清晰明确/etc/passwd是公开用户信息库存储用户名、UID、家目录等基础数据全员可读、无密码信息/etc/shadow是私密密码安全库唯一存储用户密码哈希值同时管控密码有效期、账号锁定等安全策略仅root可访问。Linux通过双文件分离存储的设计完美兼顾了系统用户识别的公开性与密码数据的私密性是Linux系统账号安全的核心机制。熟练掌握两个文件的区别、字段含义与运维规范是Linux系统运维、账号权限管理、安全加固的必备基础能力。
/etc/passwd和/etc/shadow区别?用户信息与密码哈希分工详解
发布时间:2026/6/11 7:44:00
Linux系统中/etc/passwd和/etc/shadow是管控用户账号与密码的核心配置文件很多新手容易混淆两者作用甚至误以为passwd文件存放用户密码。核心区别十分明确/etc/passwd专门存放所有用户的基础账号信息全员可读无密码哈希/etc/shadow单独加密存储用户密码哈希及密码安全策略权限严格加密保密。本文通俗拆解两个文件的权限、字段、核心作用、安全机制对比差异、讲解工作原理与运维规范帮助大家彻底弄懂Linux用户密码存储机制规避账号安全风险。一、核心结论一句话总结先记住最核心、最实用的标准答案所有Linux运维场景通用/etc/passwd系统用户信息清单存放用户名、UID、GID、家目录、登录Shell等基础数据不存真实密码全员可读。/etc/shadow系统密码安全仓库唯一存放密码哈希值的文件同时记录密码有效期、过期策略、锁定状态权限极高仅root可查看。简单类比passwd是用户“身份档案表”shadow是密码“加密保险柜”两者配合完成Linux用户账号与密码的安全管控。二、为什么Linux要分成两个文件安全设计原理早期老旧Linux系统中用户信息和密码哈希统一存放在/etc/passwd文件中。但该文件默认对所有用户可读普通用户均可查看文件内容攻击者可离线暴力破解密码哈希存在极大安全漏洞。为解决该安全缺陷Linux引入影子密码机制Shadow Password将用户信息与密码数据拆分存储把公开的用户基础信息保留在/etc/passwd把敏感的密码哈希、安全策略单独剥离至/etc/shadow同时严格收紧shadow文件权限彻底杜绝普通用户读取密码哈希从底层提升系统账号安全性这也是双文件分工的核心设计初衷。三、/etc/passwd 详细解析用户信息文件3.1 文件权限与特性/etc/passwd 默认权限为644所有用户均可读取仅root用户可编辑修改。文件对系统所有用户透明无任何保密属性只用于存储公开的用户账号配置信息。3.2 核心作用主要用于系统识别用户身份、匹配用户权限、定位用户家目录与登录环境系统开机登录、权限校验、用户查询均依赖该文件是Linux用户体系的基础配置文件。3.3 字段含义详解7个字段文件每行对应一个用户用冒号分隔7个固定字段格式统一用户名:密码占位符:UID:GID:注释信息:家目录:登录Shell用户名系统登录账号名称唯一标识用户密码占位符(x)所有行均显示x代表密码哈希存放于shadow文件无实际密码含义UID用户唯一IDroot为0系统用户1-999普通用户1000起步GID用户所属用户组ID关联/etc/group配置注释信息用户备注、描述信息可自定义填写家目录用户登录后的默认工作目录如/home/test登录Shell用户登录终端程序默认/bin/bash禁止登录为/sbin/nologin四、/etc/shadow 详细解析密码哈希文件4.1 文件权限与特性/etc/shadow 默认权限为000/600仅root超级用户拥有读写权限普通用户、普通管理员无法查看、无法读取、无法修改是系统核心敏感文件。4.2 核心作用唯一存储Linux用户加密密码哈希值同时管控密码安全策略包含密码有效期、修改间隔、过期提醒、锁定状态、失效时间等核心安全配置是系统密码校验、账号安全管控的核心文件。4.3 字段含义详解9个字段文件每行对应用户密码配置9个冒号分隔字段精准管控密码安全用户名:密码哈希:最后修改时间:最小间隔:最大有效期:提醒天数:过期宽限:失效时间:保留字段用户名与passwd文件对应绑定指定用户密码哈希核心字段加密后的密码字符串非明文!!或!代表无密码/账号锁定最后修改时间从1970年至今密码最后一次修改的天数最小修改间隔密码最短多久可再次修改0代表无限制最大有效期密码最长使用天数到期必须修改过期提醒天数密码过期前提前弹窗提醒用户修改过期宽限天数密码过期后可延迟登录的缓冲天数账号失效时间固定天数后账号永久失效、禁止登录保留字段预留空白用于后续系统功能扩展五、两大文件全方位核心对比对比维度/etc/passwd/etc/shadow核心存储内容用户基础信息无真实密码用户密码哈希、密码安全策略文件权限644所有用户可读600仅root权限可操作安全性公开文件无安全保密机制极高系统核心保密文件字段数量7个基础字段结构简单9个字段包含完整密码策略核心用途识别用户身份、加载登录环境校验登录密码、管控账号安全周期密码标识仅显示占位符x无哈希值存储加密哈希区分锁定/正常状态六、日常运维核心实操知识点6.1 密码修改与文件联动逻辑使用passwd 用户名修改用户密码时系统会自动加密生成新的密码哈希同步更新至/etc/shadow文件passwd文件不会发生任何变化全程无需手动编辑shadow文件。6.2 账号锁定与解锁原理执行账号锁定命令后系统会在shadow文件的密码哈希字段添加!标识使密码校验失效、账号无法登录passwd文件数据保持不变这也是Linux账号安全管控的核心逻辑。6.3 禁止手动vi编辑文件严禁直接使用vi/vim手动编辑passwd和shadow文件一旦字段格式错乱、冒号缺失会直接导致系统用户登录失效、账号瘫痪。运维修改用户密码、策略务必使用useradd、userdel、passwd、chage等官方命令。七、常见运维误区避坑误区1passwd文件中存放用户密码纠正彻底错误passwd仅存用户公开信息x只是占位符真实加密密码哈希只存在shadow文件中。误区2shadow文件可以普通用户查看纠正shadow权限严格限制为root专属普通用户无法读取有效防止密码哈希被离线破解。误区3两个文件可以单独修改纠正两个文件用户名一一对应数据联动随意删除或修改字段会导致用户账号异常、登录失败。误区4密码哈希可以反向解密明文纠正shadow中存储的是单向加密哈希无法直接解密仅能通过暴力碰撞破解安全性极高。八、全文总结/etc/passwd和/etc/shadow的核心分工清晰明确/etc/passwd是公开用户信息库存储用户名、UID、家目录等基础数据全员可读、无密码信息/etc/shadow是私密密码安全库唯一存储用户密码哈希值同时管控密码有效期、账号锁定等安全策略仅root可访问。Linux通过双文件分离存储的设计完美兼顾了系统用户识别的公开性与密码数据的私密性是Linux系统账号安全的核心机制。熟练掌握两个文件的区别、字段含义与运维规范是Linux系统运维、账号权限管理、安全加固的必备基础能力。
)
:非对比自监督学习的新方法)
)
:Compose 中的动画 —— 从简单过渡到复杂交互引言:动画让应用活起来在之前的教程中,我们零散地使用过动画:点击按钮的缩放效果、列表项进入的淡入淡出)
