/etc/passwd 和 /etc/shadow

对手可能会尝试转储 /etc/passwd 和 /etc/shadow 的内容，以启用离线密码破解。大多数现代 Linux 操作系统使用 /etc/passwd 和 /etc/shadow 的组合来存储用户帐户信息，包括 /etc/shadow 中的密码哈希。默认情况下，/etc/shadow 仅 root 用户可读。(引用: Linux Password and Shadow File Formats) Linux 实用程序 unshadow 可用于将两个文件组合成适合密码破解实用程序（如 John the Ripper）的格式：(引用: nixCraft - John the Ripper) # /usr/bin/unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db