passw、
shadow
、group
檔案詳解
1、/etc/passwd檔案
檔案passwd
存放著所有系統中所有使用者賬號的資訊,包括使用者名稱和密碼。
passwd
檔案由多條記錄組成,每條記錄佔一行,每一行都代表乙個賬號,記錄了乙個使用者賬號的所有資訊。每行記錄由
7個字段組成,欄位間用冒號『:』隔開,其格式如下:
username : password : user_id : group_id : comment : home_directory : shell
字段含義:
username:使用者名稱
它唯一地比標識了乙個使用者賬號,供使用者在登入時使用。
password:賬號的口令
passwd檔案中存放的密碼是經過加密處理的。
linux
的加密演算法很嚴密,其中的口令幾乎是不可能被破解的。
user_id:使用者識別碼,簡稱
uidlinux系統內部使用
uid來識別使用者,而不是使用者名稱。
uid是乙個整數,使用者的
uid互不相同。
group_id:使用者組識別碼,簡稱
gid不同的使用者可以屬於同乙個使用者組,享有該使用者組共有的許可權。與uid
類似,gid
唯一地標識了乙個使用者組。
comment:這是給使用者賬號做的註解
它一般是使用者真實姓名、**號碼、住址等,當然也可以是空的。
home_directory:主目錄
這個目錄屬於該賬號,當使用者登入後,他就會被置於此目錄中。一般來說,root
賬號的主目錄就是
/root
,其他賬號的家目錄都在
/home
目錄下,並且和使用者名稱同名。
shell:使用者登入後執行的命令
一般來說,這個命令將啟動乙個shell
程式。
passwd檔案裡還有一些賬號有著特殊的用途,如
bin、
daemon
、adm
、nobody
等等,它們的口令大部分用
(x)號表示,代表他們不能在都能錄時使用。
2、/etc/shadow檔案
為了增強系統的安全性,linux
系統還可以為使用者提供
md5和
shadow
安全密碼服務。如果在安裝
linux
時在相關配置的選項上選中了
md5和
shadow
服務,那麼將看到的
/etc/passwd
檔案裡的
passwd
項上無論是什麼使用者,都是乙個
「x」,這就表示這些使用者都登入不了;系統其實是把真正的密碼資料放在了
/etc/shadow
檔案裡。為保證系統使用者的安全性,/etc/shadow
檔案許可權應設定為『
-rw-------
』或『-r--------
』,即只能以
root
使用者來瀏覽。
與passwd
檔案格式類似,
shadow
檔案由多條記錄組成,每條記錄佔一行,記錄乙個使用者賬號的金鑰資訊。每行記錄由
9個字段組成,欄位間用冒號『:』隔開,各個字段用途如下:
1、賬號名稱:
第乙個欄位是賬號,必須與/etc/passwd
相同。
2、密碼:
這個欄位才是真正的密碼,該密碼經過編碼。假如此欄位為空,則表示該賬號不需要密碼就可以登入。如果密碼欄的第乙個字元為『*
』或者是『!』,表示這個賬號不能用來登入。可以使用這個方法來開啟或關閉乙個賬戶的登入許可權。
另外『!!』兩個嘆號表示這個賬號目前沒有密碼,也不能用於登入,通常為一些系統賬號。
3、最近更改密碼的日期:
這個字段記錄了『更改密碼那一天』的日期。該欄位使用 1970
年以來的總日數設定。
4、密碼不可被更改的天數:
第四個字段記錄了這個賬號的密碼需要經過多少天才允許被更改,如果是0
,則表示密碼可隨時改動。
5、密碼需要重新更改的天數:
該欄位表示擁護必須在這個時間內重新設定密碼,否者這個賬號將暫時失效。如果該字段的值為99999
,表示沒有要求使用者指定天數內重新更改密碼。 6
、密碼需要更改期限前的警告期限:
當賬號的密碼失效期快到的時候,就是上面『必須變更密碼』的那個時間,系統會根據這個欄位的設定,發出『警告』資訊,提醒使用者再過n
天後密碼失效。
如果使用者過了警告期限仍沒有重新設定密碼,致密碼失效,仍可以使用這個失效密碼在n
天內登入系統。若再這個期間仍沒更改密碼,則賬號失效。
8、賬號失效日期:
這個賬號在此字段規定的日期之後,將無法再使用。該字段與第3
個字段一樣,使用 1970
年以來的總日數設定。
9、保留:
最後乙個欄位是保留的,看以後有沒有新功能加入。
3、/etc/group檔案
/etc/group檔案儲存了系統中所有組的名稱,以及每個組中的成員列表。檔案中每一行表示乙個組,由
3個冒號分隔開的字段組成。如:
group_name:password:group_id:user_list
以下是這4
個字段的含義:
group_name
: 使用者組名稱
password
:使用者組密碼,和passwd
檔案一樣,如果口令欄位為
x的話,表示有乙個
/etc/gshadow
用於存放組口令。但一般來說,組口令很少用到,因此不必太在意這個字段。即使該字段為空,也不需要擔心安全問題。
group_id
:使用者組id
,簡稱gid
。gid
用於標識乙個組,和
uid一樣,應保證
gid的唯一性。
user_list
:使用者組列表,每個使用者用逗號『,』分隔。本欄位可以為空,如果欄位為空表示使用者組為gid
的使用者名稱。如果乙個使用者屬於/etc/passwd
中所指定的某個組,但沒有出現在
/etc/group
檔案相應的組中,那麼應該以
/etc/passwd
檔案中的設定為準。
例:root:x:0:root,linuxsir
上面記錄表示:使用者組root;x
是密碼段;
gid是0;
root
使用者組下包括
root
、linuxsir
以及gid為0
的其他使用者
(可以通過
/etc/passwd檢視)
。
Git的gitattributes檔案詳解
要匹配的檔案模式 屬性1 屬性2 不設定 text 設定值text string 未宣告,通常不出現該屬性即可 但是為了覆蓋其他檔案中的宣告,也可以 text crlf,已過時,類似於text ident,為路徑設定ident屬性,路徑中的blob物件中的 id 將會被替換為 id char 40 ...
Pandas read csv讀取檔案函式詳解
首先來了解一下官方給出的該函式用法 read csv filepath or buffer,sep delimiter none,header infer names none,index col none,usecols none,squeeze false,prefix none,mangle ...
linux yum的配置檔案 repo檔案詳解
yum的工作原理並不複雜,每乙個 rpm軟體的頭 header 裡面都會紀錄該軟體的依賴關係,那麼如果可以將該頭的內容紀錄下來並且進行分析,可以知道每個軟體在安裝之前需要額外安裝 哪些基礎軟體。也就是說,在伺服器上面先以分析工具將所有的rpm檔案進行分析,然後將該分析紀錄下來,只要在進行安裝或公升級...