Question

linux+日志保存在哪里?密码文件是什么?

Answer 1

在 Linux 系统中，日志文件通常保存在

/var/log
目录下。不同的日志文件记录着不同的系统事件，例如登录记录、系统启动记录、应用程序日志等等。下面是一些常见的日志文件：

• /var/log/messages
  

  ：记录系统的警告和错误信息。

• /var/log/auth.log
  

  ：记录系统的认证和授权信息，例如登录和 sudo 命令的使用。

• /var/log/syslog
  

  ：记录系统的一般信息，包括内核和应用程序日志。

• /var/log/dmesg
  

  ：记录系统启动时的内核信息。

另外，密码文件通常是

• /etc/passwd


• 文件。它包含了系统上所有用户的基本信息，例如用户名、UID、GID、登录 Shell 和主目录等等。但是，密码本身并不保存在这个文件中，而是保存在/etc/shadow


• 文件中，只有 root 用户才能访问该文件。/etc/passwd


• 文件中的每个用户条目都包含一个指向/etc/shadow


• 文件中相应用户的密码哈希值的指针。

Answer 2

NIX/Linux的密码文件原来采用/etc/passwd，共有7个字段。用户的密码加密后放在每一行的第二个字段里，这个 /etc/passwd文件在一般情况下是所有用户可读，只有root用户可写的，这样不良用户就可能读取加密后的密码字串来取得密码。因为这个安全原因，设置一个/etc/shadow文件专门用于保存密码且它的权限一般是root可读，没有其他权限。这样加密后的密码文件就不能被普通用户读取。做法是把/etc/passwd对应的密码字段用*号表示，在/etc/shadow里对应的一行，有用户名和真正的密码加密字串，其他的字段一般留空。

原始建立起来的系统，只有/etc/passwd文件，使用useradd,passwd命令也只能把密码写入/etc/passwd