linux系統的使用者賬戶檔案解析。
阿新 • • 發佈:2020-10-25
一:/etc/passwd
1 2 3 4 5 6 7 8 9 10 |
root @kali :~# cat /etc/passwd
root:x: 0 : 0 :root:/root:/bin/bash
daemon:x: 1 : 1 :daemon:/usr/sbin:/usr/sbin/nologin
bin:x: 2 : 2 :bin:/bin:/usr/sbin/nologin
sys:x: 3 : 3 :sys:/dev:/usr/sbin/nologin
sync:x: 4 : 65534 :sync:/bin:/bin/sync
games:x: 5 : 60 :games:/usr/games:/usr/sbin/nologin
man:x: 6 : 12 :man:/var/cache/man:/usr/sbin/nologin lp:x: 7 : 7 :lp:/var/spool/lpd:/usr/sbin/nologin
test:x: 1000 : 1000 ::/home/test:/bin/sh
|
欄位之間用:
分開.
欄位 | 含義 |
---|---|
1 | 使用者名稱 |
2 | 使用者的密碼原來直接儲存在第二欄位,但是為了安全,最後專門有了/etc/shadow檔案,現在預設用x替代 |
3 | 使用者的uid,一般情況下root為0,1-499預設為系統賬號,有的更大些到1000,500-65535為使用者的可登入賬號,有的系統從1000開始。 |
4 | 使用者的gid,linux的使用者都會有兩個ID,一個是使用者uid,一個是使用者組id,在我們登入的時候,輸入使用者名稱和密碼,其實會先到/etc/passwd檢視是否有你輸入的賬號或者使用者名稱,有的話將該賬號與對應的UID和GID(在/etc/group中)讀出來。然後讀出主資料夾與shell的設定,然後再去檢驗密碼是否正確,正確的話正常登入。 |
5 | 使用者的賬號說明解釋 |
6 | 使用者的家目錄資料夾 |
7 | 使用者使用的shell,如果換成/sbin/nologin/就是預設沒有登入環境的。 |
二:/etc/shadow
1 2 3 4 5 6 7 8 |
root @kali :~# cat /etc/shadow
root:$ 6 $DUiJ86eR$qR8rjOj3wK0niIGnFxatv/hw5/198D8kIVYa.RjxvdWgZMrPSrVU4tcio0G/vRvVoGY5AYOKziVo9kFVIgnYS1: 17631 : 0 : 99999 : 7 :::
daemon:*: 17557 : 0 : 99999 : 7 :::
bin:*: 17557 : 0 : 99999 : 7 :::
sys:*: 17557 : 0 : 99999 : 7 :::
sync:*: 17557 : 0 : 99999 : 7 :::
games:*: 17557 : 0 : 99999 : 7 :::
man:*: 17557 : 0 : 99999 : 7 :::
|
欄位 | 含義 |
---|---|
1 | 使用者名稱 |
2 | 使用者的密碼加密欄位 |
3 | 密碼已經使用的日期(從1970-01-01開始,為什麼?因為unix1969年釋出雛形,基於當時對系統的考慮,就這樣了) |
4 | 密碼最少多少天之後可以修改(例子中是3天之後,也就是修改一次3天之後才能再次修改) |
5 | 密碼多少天之後必須修改(例子中99999就是表明可以一直不用修改密碼) |
6 | 密碼修改之前幾天提醒我修改(例子中是7天之前) |
7 | 要是沒有修改延長几天(例子中延長3天) |
8 | 無論怎樣到這個時間過期(例子中的時間從1970-01-01算) |
9 | 保留欄位,目前無含義 |