2. 程式人生 > 實用技巧 >Linux中/etc下面passwd和shadow檔案介紹

Linux中/etc下面passwd和shadow檔案介紹

阿新 發佈:2020-12-01

1./etc/passwd

root@root:~# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin

admin:x:3:3:admin:/dev:/usr/sbin/nologin

從檔案中我們可以看到,/etc/passwd中一行記錄對應著一個使用者,每行記錄又被冒號(:)分隔為7個欄位,其格式和具體含義如下:
使用者名稱:口令:使用者標識號:組標識號:註釋性描述:主目錄:登入Shell



      

    1. 使用者名稱(login_name):是代表使用者賬號的字串。通常長度不超過8個字元,並且由大小寫字母和/或數字組成。登入名中不能有冒號(:),因為冒號在這裡是分隔符。為了相容起見,登入名中最好不要包含點字元(.),並且不使用連字元(-)和加號(+)打頭。
      2.  
      

    2. 口令(passwd):一些系統中,存放著加密後的使用者口令字。雖然這個欄位存放的只是使用者口令的加密串,不是明文,但是由於/etc/passwd檔案對所有使用者都可讀,所以這仍是一個安全隱患。因此,現在許多Linux系統(如SVR4)都使用了shadow技術,把真正的加密後的使用者口令字存放到/etc/shadow檔案中,而在/etc/passwd檔案的口令欄位中只存放一個特殊的字元,例如“x”或者“*”。
      3. 

    3. 使用者標識號(UID):是一個整數,系統內部用它來標識使用者。一般情況下它與使用者名稱是一一對應的。如果幾個使用者名稱對應的使用者標識號是一樣的,系統內部將把它們視為同一個使用者,但是它們可以有不同的口令、不同的主目錄以及不同的登入Shell等。取值範圍是0-65535。0是超級使用者root的標識號,1-99由系統保留,作為管理賬號,普通使用者的標識號從100開始。在Linux系統中,這個界限是500。
      4.  
      

    4. 組標識號(GID):欄位記錄的是使用者所屬的使用者組。它對應著/etc/group檔案中的一條記錄。
      5. 

    5. 註釋性描述(users):欄位記錄著使用者的一些個人情況,例如使用者的真實姓名、電話、地址等,這個欄位並沒有什麼實際的用途。在不同的Linux系統中,這個欄位的格式並沒有統一。在許多Linux系統中,這個欄位存放的是一段任意的註釋性描述文字,用做finger命令的輸出。
      6. 

    6. 主目錄(home_directory):也就是使用者的起始工作目錄,它是使用者在登入到系統之後所處的目錄。在大多數系統中,各使用者的主目錄都被組織在同一個特定的目錄下,而使用者主目錄的名稱就是該使用者的登入名。各使用者對自己的主目錄有讀、寫、執行(搜尋)許可權,其他使用者對此目錄的訪問許可權則根據具體情況設定。
      7.  
      

    7. 登入Shell(Shell):使用者登入後,要啟動一個程序,負責將使用者的操作傳給核心,這個程序是使用者登入到系統後執行的命令直譯器或某個特定的程式,即Shell。Shell是使用者與Linux系統之間的介面。Linux的Shell有許多種,每種都有不同的特點。常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。系統管理員可以根據系統情況和使用者習慣為使用者指定某個Shell。如果不指定Shell,那麼系統使用sh為預設的登入Shell,即這個欄位的值為/bin/sh。
      8. 



2./etc/shadow


root@www:~# cat /etc/shadow

root:$6$X9iEgIhv$wGtrUhjiNRp72LgCTzC1qdi.myfSU9S5nqsfr.m1KInUFoeOUBN73AmMy5sTe91biJLdHgsoimZQzeD9EvGlv1:16769:0:99999:7:::

daemon:*:16547:0:99999:7:::

bin:*:16547:0:99999:7:::

sys:*:16547:0:99999:7:::

sync:*:16547:0:99999:7:::

games:*:16547:0:99999:7:::


man:*:16547:0:99999:7:::


檔案中欄位主要含義為:登入名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌




    

  1. “登入名”是與/etc/passwd檔案中的登入名相一致的使用者賬號
    2. 

  2. 

    “口令”欄位存放的是加密後的使用者口令字:
    

      

    1. 如果為空,則對應使用者沒有口令,登入時不需要口令;
      2. 

    2. 星號代表帳號被鎖定;
      3. 

    3. 雙歎號表示這個密碼已經過期了;
      4. 

    4. $6$開頭的,表明是用SHA-512加密;
      5. 

    5. $1$表明是用MD5加密;
      6. 

    6. $2$是用Blowfish加密;
      7. 

    7. $5$是用 SHA-256加密;
      8. 

    3. 

  3. 

    “最後一次修改時間”表示的是從某個時刻起,到使用者最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCOLinux中,這個時間起點是1970年1月1日。
    

    4. 

  4. “最小時間間隔”指的是兩次修改口令之間所需的最小天數。
    5. 

  5. “最大時間間隔”指的是口令保持有效的最大天數。
    6. 

  6. “警告時間”欄位表示的是從系統開始警告使用者到使用者密碼正式失效之間的天數。
    7. 

  7. “不活動時間”表示的是使用者沒有登入活動但賬號仍能保持有效的最大天數。
    8. 

  8. “失效時間”欄位給出的是一個絕對的天數,如果使用了這個欄位,那麼就給出相應賬號的生存期。期滿後,該賬號就不再是一個合法的賬號,也就不能再用來登入了。
    9. 







   
 
 
 

             
          

            
  

           

               
              
             

            

            

            
相關推薦

			   
            
            
            
 

    


    
    
Linux/etc下面passwdshadow檔案介紹

    
1./etc/passwd
root@root:~# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
 


  
 

    


    
    
Linux/etc目錄下passwdshadow檔案

    
/etc/passwd介紹
首先,通過cat /etc/passwd 來檢視檔案/etc/passwd內容:
root:x:0:0:root:/root:/bin/bash
 


  
 

    


    
    
linux/etc/security/limits.conf配置檔案說明

    
https://www.jianshu.com/p/47336fcd22da
linux資源限制配置檔案是/etc/security/limits.conf;限制使用者程序的數量對於linux系統的穩定性非常重要。
 


  
 

    


    
    
passwrodshadow檔案介紹

    
1./etc/passwd
#cat /etc/passwdroot:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
 


  
 

    


    
    
linux解密shadow_Linux密碼檔案passwdshadow分析

    
引言:與密碼密切相關的兩個檔案
/etc/passwd:
第一欄位:使用者名稱
第二欄位:口令
 


  
 

    


    
    
LinuxNginx的安裝配置

    
1.安裝依賴包

yum -y install gcc pcre-devel zlib-devel openssl openssl-devel

2.下載Nginx軟體包
 


  
 

    


    
    
Linux修改使用者UID組GID的方法

    
Linux修改使用者UID組GID的方法
http://www.sijitao.net/2401.html
發表時間:2016-04-20 21:30 | 分類:Linux| 瀏覽:2,344 次
 


  
 

    


    
    
Linux 有效使用者組初始使用者組

    
先檢視一下 /etc/group 檔案:

[root@localhost /]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
 


  
 

    


    
    
.sql檔案_面試題:mybatis 的 DAO 介面 XML 檔案裡的 SQL 是如何建立關係的?

    
技術標籤:.sql檔案.sql檔案如何執行mybatis log4j 在日誌列印sql如何過濾掉xml的轉義字元
 


  
 

    


    
    
LinuxLinux在mate桌面gnome桌面root自動登入設定

    
LinuxLinux在mate桌面gnome桌面root自動登入設定
GLL_2020-03-05 11:41:40762收藏1
 


  
 

    


    
    
Linux獲得幫助說明檢視使用者手冊

    
技術標籤:Linuxhelpman
文章目錄
在Linux獲得幫助說明檢視使用者手冊獲取幫助說明檢視使用者手冊在使用者手冊搜索Troubleshooting
 


  
 

    


    
    
2021阿里最新面試題:Mybatis的Dao介面XML檔案裡的SQL是如何建立關係的?學習完這份資料帶你成功上岸阿里(2021最新版)

    
前言
昨天,筆者在一篇面經突然看到阿里的這樣一道面試題:

Mybatis的Dao介面XML檔案裡的SQL是如何建立關係的? 如果有兩個XML檔案這個DAO建立關係,豈不是衝突了?
 


  
 

    


    
    
.net core 控制檯專案使用依賴注入配置檔案

    
之前想要新建一個控制檯專案,用來除錯.net core Web專案,因為每次啟動web專案去測試service層的程式碼太麻煩了,但是控制檯專案又沒有依賴注入也沒有配置檔案,只能自己載入了,以下是步驟及程式碼
 


  
 

    


    
    
Blog.030 Linux 的 FTP 服務配置例項

    
1. FTP 協議概述
    FTP(File Transfer Protocol,檔案傳輸協議) 是 TCP/IP 協議組的協議之一。FTP協議包括兩個組成部分,其一為FTP伺服器,其二為FTP客戶端。其中FTP伺服器用來儲存檔案,使用者可以使用F
 


  
 

    


    
    
Linux的unlink命令(刪除檔案

    
在本文中,我們將向您展示如何使用unlink命令在GNU / Linux系統刪除檔案。
使用unlink
 


  
 

    


    
    
『學了就忘』Linux基礎命令 — 22、Linux的硬連結軟連結

    
目錄1、檔案和目錄的基本儲存2、In命令介紹(1)我們來看看ln命令的基本資訊(2)ln命令的基本格式3、建立硬連結(1)如何建立硬連結(2)硬連結特徵(3)硬連線原理4、建立軟連結(1)如何建立軟連結(2)軟連結特
 


  
 

    


    
    
迅為龍芯2K1000開發板Linux工具之make工具Makefile檔案

    
在編譯程式hello world的時候我們是直接使用gcc命令進行編譯的。我們編譯一個程式是非常的簡單的, 直接輸入 gcc 然後跟上程式的名稱再跟上指定生成程式的名稱, 就可以很輕鬆的編譯出可執行檔案。但是大家有沒有想
 


  
 

    


    
    
Linux的硬連結軟連結

    
linux系統,任何東西都是一個檔案檔案基本上是指向inode(一種資料結構,除了檔名實際內容之外,還儲存有關檔案的所有內容)的連結。
 


  
 

    


    
    
Linux如何查詢最近修改的檔案

    
作為一個Linux系統管理員,我們經常會維護或者配置Linux中的各種配置檔案等,由於檔案太多,有時候忘記了修改了啥檔案,這個時候我們想檢視一下最近修改配置的檔案到底是哪些。那麼有沒有啥好的辦法來查詢最近修改
 


  
 

    


    
    
2、mysql的啟動選項配置檔案介紹

    
技術標籤:mysql & oracle & 資料庫
百因必有果
mysql服務端可以指定允許同時接入的客戶端數量max-connections、客戶端與伺服器的通訊方式、表的預設儲存引擎default_storage_engine等等設定項,使得我們