Linux之密码知多少?

一个Python简单脚本

好久没有更新内容了,也好久没有给大家打个招呼了,小白想死你们了。

查看系统用户的脚本

[root@VM_171_247_centos ~]# cat chk_user.py 
# encoding: utf8
# written by lavenliu at 20170926

import pwd
import spwd

sys_users = {}
usr_no_passwd = []
usr_has_passd = []

users_entry = pwd.getpwall()
for entry in users_entry:
    sys_users[entry.pw_name] = entry.pw_shell

for username in sys_users.keys():
    pass_entry = spwd.getspnam(username)
    if pass_entry.sp_pwd == '!!' or pass_entry.sp_pwd == '*':
        usr_no_passwd.append(pass_entry.sp_nam)
    else:
        usr_has_passd.append(pass_entry.sp_nam)

print("These users have home directory:")
for user, home in sys_users.items():
    if home == '/sbin/nologin':
        continue
    else:
        print("%15s: %s" % (user, home))

print
print "These users can login system:"
for user in usr_has_passd:
    print(user)

啥也不说,先看看执行结果是什么:

[root@VM_171_247_centos ~]# python chk_user.py 
These users have home directory:
           sync: /bin/sync
       shutdown: /sbin/shutdown
           halt: /sbin/halt
       lavenliu: /bin/bash
           root: /bin/bash
        jiangzf: /bin/bash

These users can login system:
lavenliu
root
jiangzf

先解释一下这个脚本主要是做什么用的。

  1. 该脚本可以检查系统当中可以登录的用户有哪些。
  2. 该脚本的判断依据是/etc/shadow文件中的密码位是否为!!*,如果是,则对应的用户不能登录系统。

脚本中的内容涉及到了Unix系统中的系统账户问题,涉及到了C语言当中的两个库函数调用(getpwnam函数、getpwent函数),接下来我们看一看密码文件及加密文件的作用。

passwd文件

以冒号为分隔的7个字段,其字段的含义如下:用户名:口令:UID:GID:描述信息:家目录:登录shell

shadow文件

/etc/shadow文件只有root用户才有权限进行查看和修改。/etc/shadow中的记录与/etc/passwd中的记录一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似,由若干字段组成,字段之间用“:”分隔。这些字段的含义如下:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

  1. “登录名”是与/etc/passwd文件中的登录名相一致的用户账号
  2. “口令”字段存放的是加密后的用户口令字。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合{./0-9A-Za-z}中的字符,则对应的用户不能登录。
  3. “最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
  4. “最小时间间隔”指的是两次修改口令之间所需的最小天数。
  5. “最大时间间隔”指的是口令保持有效的最大天数。
  6. “警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
  7. “不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
  8. “失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。

预告一下明天的内容

好久没有更新内容了,小白突然幡然醒悟、悔过自新,觉得对不住大家。明天该讲解新的内容了,那就是函数。以往我们所讲过的内容没有一点函数的影子,这样安排就是为了循序渐进,让我们没有基础的同学也可以按照文章的顺序依次进行自我学习。

今天的这个小结就作为过渡吧,真正好玩的在后面的内容当中。

原文发布于微信公众号 - 小白的技术客栈(XBDJSKZ)

原文发表时间:2017-09-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

LINQ via C# 系列文章

LINQ via C# Recently I am giving a series of talk on LINQ. the name “LINQ via C...

2675
来自专栏闻道于事

js登录滑动验证,不滑动无法登陆

js的判断这里是根据滑块的位置进行判断,应该是用一个flag判断 <%@ page language="java" contentType="text/html...

7298
来自专栏落花落雨不落叶

canvas画简单电路图

67111
来自专栏杨龙飞前端

scrollto 到指定位置

2564
来自专栏Ceph对象存储方案

Luminous版本PG 分布调优

Luminous版本开始新增的balancer模块在PG分布优化方面效果非常明显,操作也非常简便,强烈推荐各位在集群上线之前进行这一操作,能够极大的提升整个集群...

3265
来自专栏陈仁松博客

ASP.NET Core 'Microsoft.Win32.Registry' 错误修复

今天在发布Asp.net Core应用到Azure的时候出现错误InvalidOperationException: Cannot find compilati...

4878
来自专栏C#

DotNet加密方式解析--非对称加密

    新年新气象,也希望新年可以挣大钱。不管今年年底会不会跟去年一样,满怀抱负却又壮志未酬。(不过没事,我已为各位卜上一卦,卦象显示各位都能挣钱...)...

5008
来自专栏张善友的专栏

Miguel de Icaza 细说 Mix 07大会上的Silverlight和DLR

Mono之父Miguel de Icaza 详细报道微软Mix 07大会上的Silverlight和DLR ,上面还谈到了Mono and Silverligh...

2757
来自专栏一个爱瞎折腾的程序猿

sqlserver使用存储过程跟踪SQL

USE [master] GO /****** Object: StoredProcedure [dbo].[sp_perfworkload_trace_s...

2210
来自专栏Golang语言社区

【Golang语言社区】GO1.9 map并发安全测试

var m sync.Map //全局 func maintest() { // 第一个 YongHuomap := make(map[st...

4918

扫码关注云+社区