//与用户相关的配置文件:/etc/passwd: #用户的配置文件, 保存用户账户的基本信息
/etc/shadow #用户影子口令文件

一、用户帐号文件——passwd

1.“/etc/passwd”文件是UNIX安全的关键文件之一。该文件用于用户登录时效验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户组ID(GID)、用户信息、用户主目录及登录后使用的shell。

2.“/etc/passwd”文件的每一行保存一个用户的资料,而用户数据按域以冒号“ :”分隔。格式如下


username:password:uid:gid:userinfo:home:shell

各个域的含义如下所示

“/etc/passwd”文件中域的含义

域含义username登录名password加密的用户口令uid用户IDgid用户组IDuserinfo用户信息home分配给用户的主目录shell用户登录后将执行的shell(若为空格则默认为“/bin/sh”)

下面是一个实际用户的例子。

user1:x:500:500: user1:/home/user1:/bin/bash

那么该用户的基本信息如下所示。

1.登录名:user1。

2.加密的口令表示:x。

3.UID:500。

4.GID:500。

5.用户信息:user1.

6.用户主目录:“/home/user1”。

7.登录后执行的shell:“/bin/bash”。

//任何拥有0值UID的用户都具有root用户访问权限。

二、用户影子文件——shadow

1.针对恶意用户取得“/etc/passwd”文件,linux系统目前广泛采用“shadow(影子)文件”机制,将加密的口令转移到“/etc/shadow”文件里。“/etc/shadow文件”只为root超级用户可读,而相应的“/etc/passwd”

文件的密文域显示为一个“x”,从而最大限度地减少了密文泄露的机会。

2.和“/etc/passwd”类似,“/etc/shadow”文件中每条记录用冒号“:”分隔,形成9个域,格式如下:

username:password:lastchg:min:max:warn:inactive:expire:flag

各个域含义如下所示:

“/etc/shadow”文件中域的含义

域含义username用户登陆名password加密的用户口令lastchg表示从1970年1月1日期到上次修改口令所经过的天数min表示俩次修改口令之间至少经过的天数max表示口令还会有效的最大天数,如果是99999则表示永不过期warn 表示口令失效前多少天内系统向用户发出警告inactive表示禁止登录前用户名还有效的天数expire表示用户被禁止登录的时间flag保留域

//有域未被定义以:表示

三、用户帐号文件——group和gshadow

1.“/etc/passwd”文件包含在每个用户组ID(GID),在“/etc/passwd”文件中寻找同组用户较费时。“/etc/grop”文件包含关于用户组信息,“/etc/grop”提供了一个比较快捷的寻找途径。

2.在“/etc/passwd”中每个GID在“/etc/grop”中都应该有相应的项列出用户组和其他的用户。

2.“/etc/group”文件记录格式如下所示:

group\_name:group\_password:group\_id:group\_members

标签: linux, 文件, etc, 用户, passwd, 用户组, 口令, shadow

相关文章推荐

添加新评论,含*的栏目为必填