Linux /etc/shadow Datei

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Passwörter von lokalen Benutzern werden unter Linux in der Datei /etc/shadow (shadow-Datei) gespeichert.

Jede Zeile in der Datei enthält acht Felder, die durch Doppelpunkte (":") getrennt sind. Die Bedeutung der einzelnen Felder ist: 

USERNAME:PASSWORD:LASTCHANGE:MINAGE:MAXAGE:WARN:INACTIVE:EXPDATE

Passwörter werden dabei als Hash-Wert gespeichert. Aus den ersten Zeichen leitet sich ab, welcher Hash-Algorithmus verwendet wird:

  • $1$ -> Message Digest 5 (MD5)
  • $2a$ -> blowfish
  • $2y$ –> Eksblowfish
  • $5$ -> 256-bit Secure Hash Algorithm (SHA-256)
  • $6$ -> 512-bit Secure Hash Algorithm (SHA-512)
  • $y$ (oder $7$) -> yescrypt
  • keines der oben genannten bedeutet DES


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Das könnte Sie auch interessieren

CPU Governor unter Linux setzen
Zum Artikel
DRBD Kernel Modul mit DKMS automatisch erstellen
Zum Artikel
Linux Pipe Viewer (pv)
Zum Artikel