Linux賬號和密碼檔案 /etc/passwd和/etc/shadow
======================================================
Linux系統中,所有使用者(包括系統管理員)的賬號和密碼都可以在/etc/passwd和/etc/shadow這兩個檔案中找到,(使用者和密碼就放在檔案中,不怕被其他人看的或者修改嗎?/etc/passwd只有系統管理員才可以修改的,其他使用者可以檢視,/etc/shadow其他使用者看不了)
[[email protected] Python-3.5.0]# vim /etc/shadow [[email protected] Python-3.5.0]# ls -al /etc/passwd /etc/shadow-rw-r--r--. 1 root root 2250 12月 14 00:17 /etc/passwd ----------. 1 root root 1263 12月 14 00:17 /etc/shadow
上面分別列出了passwd和shadow檔案的訪問許可權資訊,其中passwd儲存的是賬號,shadow儲存的是賬號的密碼等資訊,下面就具體看看這兩個檔案的內容:
/etc/passwd
通過指令 vi /etc/passwd 開啟passwd檔案來看看,下面列舉部分內容如下:
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh
上面每一行都代表一個使用者,每一行又通過[:]分為七個部分。
1、賬號名稱
2、原先用來儲存密碼的,現在密碼都放在/etc/shadow中,所以這裡顯示x
3、UID,也就是使用者ID。預設的系統管理員的UID為0,我們新增使用者的時候最好使用1000以上的UID,1-1000範圍的UID最好保留給系統用。
4、GID,也就是群組ID
5、關於賬號的一些說明資訊(暫時可以忽略)
6、賬號的家目錄,家目錄就是你登陸系統後預設的那個目錄
7、賬號使用的shell
/etc/shadow
vi /etc/shadow
root:!:15324:0:99999:7::: daemon:*:15259:0:99999:7::: bin:*:15259:0:99999:7::: letuknowit:$1$cPf/cIvr$sCws95uSip2ljTK052DDB.:15400:5:60:7:2:15490:
這裡也是由[:]來進行分割,但是這裡一共分出來九個欄目,每個欄目的解釋如下:
1、賬戶名稱(密碼需要與賬戶對應的嘛)
2、加密後的密碼(總不能學CSDN放明文密碼,是吧),如果這一欄的第一個字元為!或者*的話,說明這是一個不能登入的賬戶,從上面可以看出,ubuntu預設的就不啟用root賬戶。
3、最近改動密碼的日期(不是日期嗎,咋是一堆數字,別急,這個是從1970年1月1日算起的總的天數)。那怎麼才能知道今天距1970年1月1日有多少天呢?很簡單,你改下密碼,然後看下這個欄目中的數字是多少就可以了!
4、密碼不可被變更的天數:設定了這個值,則表示從變更密碼的日期算起,多少天內無法再次修改密碼,如果是0的話,則沒有限制
5、密碼需要重新變更的天數:密碼經常更換才能保證安全,為了提醒某些經常不更換密碼的使用者,可以設定一個天數,強制讓使用者更換密碼,也就是說該使用者的密碼會在多少天后過期,如果為99999則沒有限制
6、密碼過期預警天數:如果在5中設定了密碼需要重新變更的天數,則會在密碼過期的前多少天進行提醒,提示使用者其密碼將在多少天后過期
7、密碼過期的寬恕時間:如果在5中設定的日期過後,使用者仍然沒有修改密碼,則該使用者還可以繼續使用的天數
8、賬號失效日期,過了這個日期賬號就不能用了
9、保留的
以上面最後使用者letuknowit為例(15400對應的日期為2012年3月1日),其保護如下資訊:
3、使用者letuknowit最近一次修改密碼的日期是2012年3月1日,
4、在2012年3月6日之前不能再改動密碼了,
5、在2012-3-1到2012-4-29期間letuknowit需要更改密碼,
6、在2012-4-29之前的7天,letuknowit登陸系統的時候,系統會提示letuknowit其密碼即將過期,
7、如果letuknowit一直到2012-4-29都沒有修改密碼,則其仍然可以繼續使用該賬戶2天,2天后該賬戶將不可用
8、無論如何,到了2012年5月29日,該賬號都將失效
相關推薦
Linux賬號和密碼檔案 /etc/passwd和/etc/shadow
====================================================== Linux系統中,所有使用者(包括系統管理員)的賬號和密碼都可以在/etc/passwd和/etc/shadow這兩個檔案中找到,(使用者和密碼就放在檔案中,不怕被其他人看的或者修改嗎?/etc/p
Linux下/etc/passwd和/etc/shadow檔案詳解
Linux系統中,所有使用者(包括系統管理員)的賬號和密碼都可以在/etc/passwd和/etc/shadow這兩個檔案中找到,(使用者和密碼就放在檔案中,不怕被其他人看的或者修改嗎?/etc/passwd只有系統管理員才可以修改的,其他使用者可以檢視,/etc/shad
Linux中/etc/passwd 和 /etc/shadows 詳解
賬號 nologin var game tcs 發布 文件中 用戶組 8K linux操作系統上的用戶如果需要登錄主機,當其輸入用戶名和密碼之後: 首先在/etc/passwd文件中查找是否有你的賬號,如果沒有無法登錄,如果有的話將該用戶的UID和GID讀出來,此外將此用
菜鳥學Linux之:用戶賬戶管理下的/etc/passwd和/etc/shadow
Linux、/etc/passwd用戶賬戶管理主要有如下幾個配置文件:/etc/passwd、/etc/shadow、/etc/group和用戶郵箱/var/spool/mail,今天著重要說明一下/etc/passwd和/etc/shadow兩個配置文件/etc/passwd:記錄了Linux系統上所有的帳
linux關於用戶和組的幾個配置文件—/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow
分隔 間隔 oem 配置文件 目錄 msg 密碼 login oldboy 1./etc/passwd存儲用戶信息 [root@oldboy ~]# head /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bi
Linux基礎學習1--檔案的屬性和目錄
設備 文字 10個 隱藏目錄 由於 一個 路徑 有關 沒有 用命令 ls -al可以列出當前所有檔案,和檔案的各種情況 第一塊是檔案屬性:一共10個,第一個代表檔案類型 {d:目錄,-:檔案,l:連接檔,b:接口設備,c:串行端口設備},接下來是三個一組,第一組:擁有者
/etc/passwd和/etc/group文件詳解
color 超級用戶 sbin list UC mon usb use 表示 用戶管理 想要知道, 系統中有哪些用戶, 可以查看這個文件: /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sb
認識/etc/passwd和/etc/shadow
oot LG bash 算法 pass /bin/bash 用戶名 AD 限制 認識/etc/passwd和/etc/shadow============================== /etc/passwd[root@aminglinux ~]# head -n
postgresql 的一些變數和密碼檔案
一些變數 下列環境變數能被用於選擇預設的連線引數值,如果呼叫程式碼沒有直接指定值,它們將被用於PQconnectdb、PQsetdbLogin和PQsetdb。例如,這些有助於防止資料庫連線資訊被硬編碼到簡單的客戶端應用中。 PGHOST的行為和host連線引數
Windows系統和Linux虛擬機器之間檔案上傳和下載
方法一:使用xshell(簡單) 用X shell 傳輸檔案 ① xshell是非常好用的工具,但是想在window與linux之間傳輸檔案。 很簡單,就是在linux中安裝lrzsz,安裝即
Linux--忘記MySQL密碼的解決方法和輸入mysqld_safe --skip-grant-tables &後無法進入MySQL的解決方法
在Linux下忘記MySQL密碼後我們可以通過一個mysql的引數–skip-grant-tables &輕鬆解決這個問題 親測在CentOS有效 其中 --skip-grant-tables 的意思是跳過授權表,通過此引數來跳過輸入密碼,後面跟得 &a
Linux:Day8(上) 檔案系統掛載和管理工具
檔案系統管理: 將額外檔案系統與根檔案系統某現存的目錄建立起關聯關係,進而使得此目錄做為其它檔案訪問入口的行為稱之為掛載; 解除此關聯關係的過程稱之為解除安裝; 把裝置關聯掛載點:Mount Point mount 解除安裝時:可使用裝置,也可以使用掛載點 umou
linux本地和伺服器檔案上傳和下載
本地檔案上傳到伺服器:scp /Users/xuqiong/PycharmProjects/keras2tf/ssrnet_3_3_3_64_1_1_morph2_age_all.pb [email protected]:/data 伺服器檔案下載到本地:scp [email
Linux(三)檔案描述符和FILE結構體
檔案描述符 在我們介紹檔案描述符之前。我們先來看一下 系統呼叫介面:write,read,close,open,lseek,下面我們來嘗試用下open系統呼叫介面。 我們可以看到,我們通過open建立一個檔案給它許可權0644 接下來我們寫一個whi
Linux--標頭檔案和庫檔案(靜態庫和動態庫)
一、標頭檔案和庫檔案 標頭檔案提供宣告,庫檔案提供定義/實現。 C程式碼的編譯過程:預處理(需要標頭檔案) -> 編譯 -> 彙編 -> 連結(需要庫檔案); 執行時可能還有動態連結過程。 編譯的時候,只要有標頭檔案中的宣告就足夠了。在連結的時
Linux下grub配置檔案以及加密和解密
操作環境:CentOS 一、grub的配置檔案 [[email protected] ~]# vi /boot/grub/ //編輯配置檔案 default=0 //設定預設啟動的選單項;落單項(title)編號從0開始 timeout=3 //
linux下的二進位制檔案的編輯和檢視
一、在Linux下檢視二進位制檔案的軟體: xxd (2進位制) hexdump (16進位制) 二、編輯: 1、biew 2、hexedit 3、vim Vim 來編輯二進位制檔案。Vim 本非為此而設計的,因而有若干侷限。但你能讀 取一個檔
linux-詳細解析密碼檔案passwd與shadow
輸入命令:head -n 4 /etc/passwd 輸出: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3
Linux下find命令---檔案的查詢和比較
find命令的引數; pathn: find命令所查詢的目錄路徑。例如用.來表示當前目錄,用/來表示系統根目錄。 -print: find命令將匹配的檔案輸出到標準輸出。 -exec: find命令對匹配的檔案執行該引數所給出的shell命令。相應命令的形式為'command' { } \;,注意{ }
CPP檔案和C檔案混編和將sqlite3加入自己的c++工程
今天嘗試將使用sqlite3資料庫,直接使用sqlite3的原始碼,得到sqlite3.c和sqlite3.h。 我想將他們加入到我的cpp工程裡面 所以我新建了一個mysqlite3.cpp檔案,在裡面呼叫了sqlite3的函式。 下面來說明我遇到的問題及解決方法 一共有兩種編譯方