0x00 /etc/passwd
root 用户可以查看和修改,其他用户只能查看该文件。
ino:x:1000:1000:1Oin0,,,:/home/ino:/bin/bash
在/etc/passwd 中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割
第一个字段:用户名;也被称为登录名;在 ssh 等登陆时用这个名;自我理解相当于一个人的真名
第二个字段:口令;如果显示的为x,其实密码已被映射到/etc/shadow 文件中,如果不是 x 则说明是密码
第三个字段:UID;root uid 默认为 0;如果将其他用户设置为 0 则会被却认为 root 用户;拥有 root 权限
第四个字段:GID
第五个字段:用户全名;登陆界面通常显示这个名称;相当于一个人的网名
第六个字段:用户的家目录所在位置
第七个字段:用户所用 shell 类型
0x01 /etc/shaow
只有 root 用户可以操作
ino:$1$VE.Mq2Xf$2c9Qi7EQ9JP8GKF8gH7PB1:18055:0:99999:7:::
/etc/shadow 文件的内容包括9个段位,每个段位之间用:号分割
第一个字段:用户名;
第二个字段:加密口令;为 x 表示用户无法登录;为 ! 则表示用户被禁用;为空,则表示没有密码
第三个字段:上次口令修改时间;从1970年01月01日到修改当天多少天,保存的天数
第四个字段:两次修改口令间隔最少的天数
第五个字段:两次修改口令间隔最多的天数
第六个字段:提前多少天警告用户口令将过期
第七个字段:在口令过期之后多少天禁用此用户;可以为空
第八个字段:用户过期日期;从1970年01月01日后多少天;可以为空
第九个字段:保留字段,目前为空
加密方式参考:关于口令具体加密方式
0x02 /etc/group
ino:x:1000:
第一个字段:用户组
第二个字段:用户组密码;
第三个字段:GID
第四个字段:用户列表,多个用户用 ',' 分割;可以为空;如果字段为空表示用户组为GID的用户名;
0x03 /etc/gshadow
root:*::
ino:!::
第一个字段:用户组
第二个字段:用户组密码;空的或 ! 表示没有密码
第三个字段:户组管理者;可为空;多个用户组管理者用','号分割
第四个字段:组成员;如多个成员用 ',' 号分割