linux系統的使用者賬戶檔案解析。
阿新 • • 發佈:2020-10-25
一:/etc/passwd
| 1 2 3 4 5 6 7 8 9 10 |
root@kali:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologinlp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
test:x:1000:1000::/home/test:/bin/sh
|
欄位之間用:分開.
| 欄位 | 含義 |
|---|---|
| 1 | 使用者名稱 |
| 2 | 使用者的密碼原來直接儲存在第二欄位,但是為了安全,最後專門有了/etc/shadow檔案,現在預設用x替代 |
| 3 | 使用者的uid,一般情況下root為0,1-499預設為系統賬號,有的更大些到1000,500-65535為使用者的可登入賬號,有的系統從1000開始。 |
| 4 | 使用者的gid,linux的使用者都會有兩個ID,一個是使用者uid,一個是使用者組id,在我們登入的時候,輸入使用者名稱和密碼,其實會先到/etc/passwd檢視是否有你輸入的賬號或者使用者名稱,有的話將該賬號與對應的UID和GID(在/etc/group中)讀出來。然後讀出主資料夾與shell的設定,然後再去檢驗密碼是否正確,正確的話正常登入。 |
| 5 | 使用者的賬號說明解釋 |
| 6 | 使用者的家目錄資料夾 |
| 7 | 使用者使用的shell,如果換成/sbin/nologin/就是預設沒有登入環境的。 |
二:/etc/shadow
| 1 2 3 4 5 6 7 8 |
root@kali:~# cat /etc/shadow
root:$6$DUiJ86eR$qR8rjOj3wK0niIGnFxatv/hw5/198D8kIVYa.RjxvdWgZMrPSrVU4tcio0G/vRvVoGY5AYOKziVo9kFVIgnYS1:17631:0:99999:7:::
daemon:*:17557:0:99999:7:::
bin:*:17557:0:99999:7:::
sys:*:17557:0:99999:7:::
sync:*:17557:0:99999:7:::
games:*:17557:0:99999:7:::
man:*:17557:0:99999:7:::
|
| 欄位 | 含義 |
|---|---|
| 1 | 使用者名稱 |
| 2 | 使用者的密碼加密欄位 |
| 3 | 密碼已經使用的日期(從1970-01-01開始,為什麼?因為unix1969年釋出雛形,基於當時對系統的考慮,就這樣了) |
| 4 | 密碼最少多少天之後可以修改(例子中是3天之後,也就是修改一次3天之後才能再次修改) |
| 5 | 密碼多少天之後必須修改(例子中99999就是表明可以一直不用修改密碼) |
| 6 | 密碼修改之前幾天提醒我修改(例子中是7天之前) |
| 7 | 要是沒有修改延長几天(例子中延長3天) |
| 8 | 無論怎樣到這個時間過期(例子中的時間從1970-01-01算) |
| 9 | 保留欄位,目前無含義 |