Linux之密码知多少?

一个Python简单脚本

好久没有更新内容了,也好久没有给大家打个招呼了,小白想死你们了。

查看系统用户的脚本

[root@VM_171_247_centos ~]# cat chk_user.py 
# encoding: utf8
# written by lavenliu at 20170926

import pwd
import spwd

sys_users = {}
usr_no_passwd = []
usr_has_passd = []

users_entry = pwd.getpwall()
for entry in users_entry:
    sys_users[entry.pw_name] = entry.pw_shell

for username in sys_users.keys():
    pass_entry = spwd.getspnam(username)
    if pass_entry.sp_pwd == '!!' or pass_entry.sp_pwd == '*':
        usr_no_passwd.append(pass_entry.sp_nam)
    else:
        usr_has_passd.append(pass_entry.sp_nam)

print("These users have home directory:")
for user, home in sys_users.items():
    if home == '/sbin/nologin':
        continue
    else:
        print("%15s: %s" % (user, home))

print
print "These users can login system:"
for user in usr_has_passd:
    print(user)

啥也不说,先看看执行结果是什么:

[root@VM_171_247_centos ~]# python chk_user.py 
These users have home directory:
           sync: /bin/sync
       shutdown: /sbin/shutdown
           halt: /sbin/halt
       lavenliu: /bin/bash
           root: /bin/bash
        jiangzf: /bin/bash

These users can login system:
lavenliu
root
jiangzf

先解释一下这个脚本主要是做什么用的。

  1. 该脚本可以检查系统当中可以登录的用户有哪些。
  2. 该脚本的判断依据是/etc/shadow文件中的密码位是否为!!*,如果是,则对应的用户不能登录系统。

脚本中的内容涉及到了Unix系统中的系统账户问题,涉及到了C语言当中的两个库函数调用(getpwnam函数、getpwent函数),接下来我们看一看密码文件及加密文件的作用。

passwd文件

以冒号为分隔的7个字段,其字段的含义如下:用户名:口令:UID:GID:描述信息:家目录:登录shell

shadow文件

/etc/shadow文件只有root用户才有权限进行查看和修改。/etc/shadow中的记录与/etc/passwd中的记录一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似,由若干字段组成,字段之间用“:”分隔。这些字段的含义如下:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

  1. “登录名”是与/etc/passwd文件中的登录名相一致的用户账号
  2. “口令”字段存放的是加密后的用户口令字。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合{./0-9A-Za-z}中的字符,则对应的用户不能登录。
  3. “最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
  4. “最小时间间隔”指的是两次修改口令之间所需的最小天数。
  5. “最大时间间隔”指的是口令保持有效的最大天数。
  6. “警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
  7. “不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
  8. “失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。

预告一下明天的内容

好久没有更新内容了,小白突然幡然醒悟、悔过自新,觉得对不住大家。明天该讲解新的内容了,那就是函数。以往我们所讲过的内容没有一点函数的影子,这样安排就是为了循序渐进,让我们没有基础的同学也可以按照文章的顺序依次进行自我学习。

今天的这个小结就作为过渡吧,真正好玩的在后面的内容当中。

原文发布于微信公众号 - 小白的技术客栈(XBDJSKZ)

原文发表时间:2017-09-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏C/C++基础

Linux命令(3)——sed命令

sed(Stream EDitor)是一种流文件编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern spac...

382
来自专栏Android干货

Android项目实战(四十六):Usb转串口通讯(CH34xUARTDriver)

1836
来自专栏Python入门

你还在为Python中文乱码而感到烦恼?今天老司机给你讲讲!

有没有遇到过这样的问题,读取文件被提示“UnicodeDecodeError”、爬取网页得到一堆乱码,其实这些都是编码惹的祸,如果不能真正理解编码的问题所在,就...

973
来自专栏坚毅的PHP

scala学习笔记

一 入门 为了增加编程趣味和技能,学习新语言,体会函数式编程和简易的并发管理模型,了解日渐活跃的Spark,尝试下Scala。Scala = Scalable ...

3306
来自专栏coder修行路

Python爬虫从入门到放弃(十)之 关于深度优先和广度优先

网站的树结构 深度优先算法和实现 广度优先算法和实现 网站的树结构 通过伯乐在线网站为例子: ? 并且我们通过访问伯乐在线也是可以发现,我们从任何一个子页面其实...

2248
来自专栏腾讯Bugly的专栏

iOS崩溃堆栈符号化,定位问题分分钟搞定!

最近一段时间,在跟开发者沟通过程中,萝莉发觉有些开发者对iOS的应用符号表还不是很清楚,除了咨询关于符号表生成、配置的问题以外,对Bugly崩溃分析需要配置符号...

3855
来自专栏Python web开发

Python那些事——你不知道的python的“独门暗器”!

随着近几年人工智能的流行,从而引发了一个编程语言的兴起,我想说到这,大家应该都明白了这是什么吧,没错它就是大名鼎鼎的——Python

1738
来自专栏Python攻城狮

Python数据科学(四)- 数据收集系列1.数据型态2.结构化vs半结构化vs非结构化数据3.Python IO与档案处理

◆ 定性分析: 分析: _ 知几写了很多篇文章 ◆ 定量分析: 分析:_ 知几写了107篇文章。

672
来自专栏企鹅号快讯

Python的初学者你现在可以自己“看”到代码的运行了!

最近小编一直在给群里小伙伴解决各种的错误,尤其是对一些基础薄弱的同学来说,出现错误后更是一脸懵逼!直到有一天,小编找到了Python Tutor,终于解脱了。 ...

1836
来自专栏北京马哥教育

50 行代码教你爬取猫眼电影 TOP100 榜所有信息

来源:程序人生 ID:coder_life 今天,手把手教你入门 Python 爬虫,爬取猫眼电影 TOP100 榜信息。 ? 作者 | 丁彦军 对于 Py...

40711

扫描关注云+社区