passw shadow group檔案詳解

2021-06-03 03:21:58 字數 3492 閱讀 3926

passw、

shadow

、group

檔案詳解

1、/etc/passwd檔案

檔案passwd

存放著所有系統中所有使用者賬號的資訊,包括使用者名稱和密碼。

passwd

檔案由多條記錄組成,每條記錄佔一行,每一行都代表乙個賬號,記錄了乙個使用者賬號的所有資訊。每行記錄由

7個字段組成,欄位間用冒號『:』隔開,其格式如下:

username : password : user_id : group_id : comment : home_directory : shell

字段含義:

username:使用者名稱

它唯一地比標識了乙個使用者賬號,供使用者在登入時使用。

password:賬號的口令

passwd檔案中存放的密碼是經過加密處理的。

linux

的加密演算法很嚴密,其中的口令幾乎是不可能被破解的。

user_id:使用者識別碼,簡稱

uidlinux系統內部使用

uid來識別使用者,而不是使用者名稱。

uid是乙個整數,使用者的

uid互不相同。

group_id:使用者組識別碼,簡稱

gid不同的使用者可以屬於同乙個使用者組,享有該使用者組共有的許可權。與uid

類似,gid

唯一地標識了乙個使用者組。

comment:這是給使用者賬號做的註解

它一般是使用者真實姓名、**號碼、住址等,當然也可以是空的。

home_directory:主目錄

這個目錄屬於該賬號,當使用者登入後,他就會被置於此目錄中。一般來說,root

賬號的主目錄就是

/root

,其他賬號的家目錄都在

/home

目錄下,並且和使用者名稱同名。

shell:使用者登入後執行的命令

一般來說,這個命令將啟動乙個shell

程式。

passwd檔案裡還有一些賬號有著特殊的用途,如

bin、

daemon

、adm

、nobody

等等,它們的口令大部分用

(x)號表示,代表他們不能在都能錄時使用。

2、/etc/shadow檔案

為了增強系統的安全性,linux

系統還可以為使用者提供

md5和

shadow

安全密碼服務。如果在安裝 

linux 

時在相關配置的選項上選中了

md5和

shadow

服務,那麼將看到的

/etc/passwd

檔案裡的

passwd

項上無論是什麼使用者,都是乙個

「x」,這就表示這些使用者都登入不了;系統其實是把真正的密碼資料放在了

/etc/shadow

檔案裡。為保證系統使用者的安全性,/etc/shadow

檔案許可權應設定為『

-rw-------

』或『-r--------

』,即只能以

root

使用者來瀏覽。

與passwd

檔案格式類似,

shadow

檔案由多條記錄組成,每條記錄佔一行,記錄乙個使用者賬號的金鑰資訊。每行記錄由

9個字段組成,欄位間用冒號『:』隔開,各個字段用途如下:

1、賬號名稱:

第乙個欄位是賬號,必須與/etc/passwd

相同。

2、密碼:

這個欄位才是真正的密碼,該密碼經過編碼。假如此欄位為空,則表示該賬號不需要密碼就可以登入。如果密碼欄的第乙個字元為『*

』或者是『!』,表示這個賬號不能用來登入。可以使用這個方法來開啟或關閉乙個賬戶的登入許可權。

另外『!!』兩個嘆號表示這個賬號目前沒有密碼,也不能用於登入,通常為一些系統賬號。

3、最近更改密碼的日期:

這個字段記錄了『更改密碼那一天』的日期。該欄位使用 1970 

年以來的總日數設定。

4、密碼不可被更改的天數:

第四個字段記錄了這個賬號的密碼需要經過多少天才允許被更改,如果是0

,則表示密碼可隨時改動。

5、密碼需要重新更改的天數:

該欄位表示擁護必須在這個時間內重新設定密碼,否者這個賬號將暫時失效。如果該字段的值為99999

,表示沒有要求使用者指定天數內重新更改密碼。 6

、密碼需要更改期限前的警告期限:

當賬號的密碼失效期快到的時候,就是上面『必須變更密碼』的那個時間,系統會根據這個欄位的設定,發出『警告』資訊,提醒使用者再過n

天後密碼失效。

如果使用者過了警告期限仍沒有重新設定密碼,致密碼失效,仍可以使用這個失效密碼在n

天內登入系統。若再這個期間仍沒更改密碼,則賬號失效。

8、賬號失效日期:

這個賬號在此字段規定的日期之後,將無法再使用。該字段與第3

個字段一樣,使用 1970 

年以來的總日數設定。

9、保留:

最後乙個欄位是保留的,看以後有沒有新功能加入。

3、/etc/group檔案

/etc/group檔案儲存了系統中所有組的名稱,以及每個組中的成員列表。檔案中每一行表示乙個組,由

3個冒號分隔開的字段組成。如:

group_name:password:group_id:user_list

以下是這4

個字段的含義:

group_name

: 使用者組名稱

password

:使用者組密碼,和passwd

檔案一樣,如果口令欄位為

x的話,表示有乙個

/etc/gshadow

用於存放組口令。但一般來說,組口令很少用到,因此不必太在意這個字段。即使該字段為空,也不需要擔心安全問題。

group_id

:使用者組id

,簡稱gid

。gid

用於標識乙個組,和

uid一樣,應保證

gid的唯一性。

user_list

:使用者組列表,每個使用者用逗號『,』分隔。本欄位可以為空,如果欄位為空表示使用者組為gid

的使用者名稱。如果乙個使用者屬於/etc/passwd

中所指定的某個組,但沒有出現在

/etc/group

檔案相應的組中,那麼應該以

/etc/passwd

檔案中的設定為準。

例:root:x:0:root,linuxsir

上面記錄表示:使用者組root;x

是密碼段;

gid是0;

root

使用者組下包括

root

、linuxsir

以及gid為0

的其他使用者

(可以通過

/etc/passwd檢視)

Git的gitattributes檔案詳解

要匹配的檔案模式 屬性1 屬性2 不設定 text 設定值text string 未宣告,通常不出現該屬性即可 但是為了覆蓋其他檔案中的宣告,也可以 text crlf,已過時,類似於text ident,為路徑設定ident屬性,路徑中的blob物件中的 id 將會被替換為 id char 40 ...

Pandas read csv讀取檔案函式詳解

首先來了解一下官方給出的該函式用法 read csv filepath or buffer,sep delimiter none,header infer names none,index col none,usecols none,squeeze false,prefix none,mangle ...

linux yum的配置檔案 repo檔案詳解

yum的工作原理並不複雜,每乙個 rpm軟體的頭 header 裡面都會紀錄該軟體的依賴關係,那麼如果可以將該頭的內容紀錄下來並且進行分析,可以知道每個軟體在安裝之前需要額外安裝 哪些基礎軟體。也就是說,在伺服器上面先以分析工具將所有的rpm檔案進行分析,然後將該分析紀錄下來,只要在進行安裝或公升級...