用户配置文件/etc/passwd和密码配置文件/etc/shadow详解

最新推荐文章于 2024-04-04 15:00:00 发布
最新推荐文章于 2024-04-04 15:00:00 发布
阅读量1.1w 收藏 11
点赞数 3
分类专栏: Linux-CentOS07用户和组管理 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrDing991124/article/details/78399749
版权

一,用户配置文件和密码配置文件

  • 认识/etc/passwd和/etc/shadow
    这两个文件可以说是Linux系统中最重要的文件之一。如果没有这两个文件或者这两个文件出了问题,则无法正常登录系统。

二, 解说用户配置文件/etc/passwd

注:每创建一个用户都会在这个文件里面增加一行记录。

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
....... //上面代码是前一行,下面代码是最后两行(我自己创建的用户),中间这省略的部分是当我们安装完系统之后自动存在的用户。
user1:x:1000:1000::/home/user1:/bin/bash
user2:x:1001:1002::/home/user2:/bin/bash

代码说明: 每行记录代表一个用户。每个用户分为7个字段(用:分割为7段)。

  • 第一段为用户名(如第一行中的root就是用户名),它代表用户账号的字符串。用户名中的字符可以是大小写字母,数字,减号(不能出现在首位),点或下划线,其他字符不合法。虽然用户名中可以出现点,但不建议使用,尤其是首位。另外,减号不建议使用,容易混淆。

  • 第二段存放的是该账号的口令。这里为什么是x呢?早期的Unix系统口令确实存放在这里,但基于安全因素,后来存放在/etc/shadow中(下面会详细介绍/etc/shadow文件),这里用x代替。

  • 第三段为一个数字,这个数字代表用户标识列,也称为uid(它属于一个组,组id是第四段)。系统就是通过这个数字识别用户身份的。这里的0就是root,也就是说我们可以修改user1用户的uid为0,那么系统会认为root和test为同一个账户。uid的取值范围是0-65535(但实际上已经可以支持到4294967294),0代表超级用户(root)的标识列,Centos7的普通用户标识号从1000开始。

  • 第四段也是数字,表示组标识号,也称为gid。这个字段对应着/etc/group中的一条记录,其实/etc/group和/etc/passwd基本类似。

  • 第五段为注释说明没有实际的意义。通常记录该用户的一些属性,例如姓名,电话,地址等。我们可以使用chfn命令来更改这些信息。

  • 第六段是用户的家目录,当用户登陆时,就处在这个目录下。root的家目录是/root,普通用户的家目录是/home/username。用户家目录是可以自定义的。比如,建议一个普通用户test1,要想让test1的家目录在/data目录下,只要将/etc/passwd文件中对应该用户那行中的本字段修改为/data即可。

  • 第七段为用户的shell。用登录后,要启动一个进程,用来将用户下达的指令传给内核,这就是shell。Linux的shell有sh,sch,ksh,tcsh,bash等多种,而RedHat/CentOS的shell就是bash。查看/etc/passwd文件,该字段中除了/bin/bash,还有很多/sbin/nologin,默认是/bin/bash。

三,解说密码配置文件/etc/shadow

注:这个文件是专门用来控制用户的密码的。

[root@localhost ~]# cat /etc/shadow |head -n 3  //head -n3 表示前3行数据,|表示管道符,它的作用是把前面的命令的输出在输入给后面的命令。    
root:o5XXMECZgVxLG.lh$fQueq1w3ZSgWXQU0kDpjcHYNz6kNOc9ZgZAc3lyouDA1wUM32q9OGkgktV.GmHqQZwxqC27Radb6Ab042In2k.::0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::

代码说明:每行记录代表一个用户。每个用户分为9个字段(用:分割为9段)。

  • 第一段为用户名,与/etc/passwd对应。

  • 第二段为用户密码,是该账号的真正密码。 !! 代表这个用户没有密码,没有密码说明这个用户不能登录。* 代表这个密码是被锁定的不能用的,也是不能够登录的。这里的密码已经加密,为了防止黑客解密。所以,将该文件属性设置为000,但root账户是可以访问或更改的。使用命令ls
    -l查看该文件的权限,示例命令如下: [root@localhost ~]# ls -l /etc/shadow
    ———-. 1 root root 693 10月 25 23:23 /etc/shadow

  • 第三段为上次更改密码的日期,这个数字以1970年1月1日和上次更改密码的日期为基准计算而来的。例如,上次更改密码的日期为2012年1月1日,则这个值就是
    365*(2012-1970)+(2012-1970)/4+1=15341。如果是闰年,则有366天。

  • 第四段为要过多少天才可以更改密码,默认是0,即不受限制。

  • 第五段为密码多少天后到期,即在多少天内必须更改密码,例如,这里设置为30,则30天内必须更改一次密码;否则,将不能登录系统。默认是99999,可以理解为永久不更改密码。

  • 第六段为密码到期前的警告期限。若这个值设置成7,则表示当7天后密码过期时,系统就发出警告,提醒用户他的密码将在7天后到期。

  • 第七段为账号失效期限。如果这个值设置成3,则表示密码以及过期,然而用户并没有在到期前修改密码,那么再过3天,这个账号便失效,即锁。

  • 第八段为账号的生命周期,跟第三段一样,这个周期是按距离1970年1月1日算起。它表示,账号在这个日期前可以使用,到期后账号将作废。

  • 第九段作为保留用的,没有什么意义。

Mr丶Ding
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux——/etc/shadow文件(管理用户和组)
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
linux /etc/passwd /etc/shadow /etc/group 详解
上善若水
05-04 1224
linux /etc/passwd /etc/shadow /etc/group详解
4.3、/etc/shadow(影子文件)内容解析
最新发布
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-04 951
/etc/shadow(影子文件)内容解析
非常详细的/etc/passwd解释
01-07 3786
root:x:0:0:root:/root:/bin/bash   bin:x:1:1:bin:/bin:/sbin/nologin   daemon:x:2:2:daemon:/sbin:/sbin/nologin   desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin   mengqc:x:500:500:me...
/etc/passwd --密码文件
Chris_Magic的学习笔记
10-14 1539
<br />NAME 名称<br />        passwd - 密码文件<br /><br />描述<br />      account:password:UID:GID:GECOS:directory:shell<br />     (帐号名称:密码:UID:GID:用户信息说明列:主文件夹:shell)<br />        Passwd  是个文本文件, 它包含了一个系统帐户列表, 给出每个帐户一些有用的信息,比如用户 ID,组 ID, 家目录, shell,等.<br />  
/etc/shadow
11-30 5056
shadowpasswd 的影子文件。 在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件密码放在这个文件里面,并且是只有root可读的。 /etc/passwd文件的每个条目有7个域,分别是名字:密码用户id:组id:用户
/etc/passwd详解
xiaohaier8593的博客
12-28 1万+
(1)/etc/passwd保存了所有用户的用于读取的必要信息,包括用户的①名称②登录口令情况③用户ID④所属组ID⑤用户的全称等其它详细信息⑥用户的home目录⑦用户的默认登录shell。未使用修改密码的命令,而是直接用超级用户权限删除了/etc/passwd中登录口令列的“x”,那么该行用户登录时将不在需要口令密码。(2)每行以6个“:”分隔为7个部分,从左到右依次为用户的①名称②登录口令情况③用户ID④所属组ID⑤用户的全称等其它详细信息⑥用户的home目录⑦用户的默认登录shell。
RHEL etc目录下配置文件详解
09-16
RHEL etc目录下配置文件详解Linux 系统中,etc 目录下存储了大量的配置文件,这些文件控制着系统的各个方面的行为。在这里,我们将详细介绍 etc 目录下常用的配置文件。 1. adjtime:该文件包含了调整硬件时钟...
Linux 系统中 _etc_passwd 和 _etc_shadow文件详解.pdf
06-18
Linux 系统中 _etc_passwd 和 _etc_shadow文件详解.pdf
LINUX用户用户配置文件详解.docx
09-13
LINUX 用户用户配置文件详解 LINUX 中的用户用户配置文件是系统管理员最应该了解和掌握的系统基础文件之一。.../etc/passwd 和 /etc/shadow 文件是互补的;我们可以通过对比两个文件来差看他们的区别。
LINUX用户用户配置文件详解.pdf
09-13
LINUX 中,用户用户组的配置文件主要有两个:/etc/passwd 和 /etc/shadow。/etc/passwd 是系统识别用户的一个文件,/etc/shadow用户资讯的加密文件。 /etc/passwd 文件的内容理解: 在 /etc/passwd 文件中...
详解Linux添加/删除用户用户
09-15
查询用户信息,可以使用`id user`命令查看用户的UID、GID和其他组信息,或查看`/etc/passwd`文件获取更详细信息。 在Linux系统中,用户用户组的管理是多用户、多任务环境的基础。Linux支持单用户多任务,即一个...
Unix/Linux编程:密码文件------/etc/passwd
OceanStar的博客
04-29 414
针对系统的每个用户账号,系统密码文件/etc/passwd 会专列一行进行描述。每行都包含 7 个字段,之间用冒号分隔,如下所示: mtk:x oceanstar:x:1000:1000:oceanstar:/home/oceanstar:/bin/bash 接下来,将按顺序介绍这 7 个字段。 登录名:登录系统时,用户所必须输入的唯一名称。通常,也将其称为用户名。 此外,也可将登录名视为人类可读的(符号)标识符,与数字用户标识符相对应。 当使用诸如 ls(1)这样的程序去显示文件的所有权时(比如,执
Linux文件之/etc/passwd和/etc/shadow
m0_62089210的博客
09-26 882
以前用户的加密都是被保存在/etc/passwd文件中的第2个字段中,并且每个用户都可以读取,随着计算机性能的发展,暴力破解变得相对比较容易,因此,现在linux采用一种“影子密码”,用户密码被保存在专门的/etc/shadow文件中,其权限不允许普通用户查看,root用户可以查看,了解详细信息可执行man 5 shadow。root用户用户ID为0的用户,也被称为超级用户,root用户在系统上拥有完全权限,可以修改和删除任何文件,可以运行任何命令,可以取消任何进程。
/etc/passwd文件和/etc/shadow文件
zy010101博客
09-10 2345
Linux系统中的账户,密码被存放在两个文件中:/etc/passwd和/etc/shadow。 /etc/passwd文件 上图就是etc/passwd文件中的内容。可以观察到,其中每一行的内容从格式上来看都是一致的。其实,每一行都代表一个帐号,比如上图中的第一行root账号,第二行daemon账号,第三行bin账号,......。这个文件中除了保存root账号,普通用户的账号之外,还保存了系统正常运行所需要的一些账号,比如daemon,bin,sys等系统账号。 既然每一行的形式都是一样的.
3.文件包含之显示/etc/password——小白笔记
qwsn
11-07 3020
0x01:Low源码 1.源码 2.利用漏洞: ?page=/etc/password ?page=/etc/shells
linux添加用户并设置为root权限
海阔天空,在勇敢以后
01-22 1万+
linux添加用户并设置为root权限主要使用命令: useradd vi添加用户 #请使用root权限用户执行useradd root2 设置用户权限vim /etc/passwd#找到新建的root2那一行 #修改为`root2:x:0:0::/home/root2:/bin/bash` #保存退出切换用户并修改密码su root2 password root2#按照提示输入两遍密码删除用户方法
Linux系统中/etc/shadow密码格式
原来是赵先生呀!
03-05 834
- 举例: grep -n root /etc/shadow **root:$6$O2PgbgtuMWeM4tA.$4tEpVBS7yozpRUONzM8ERndYAx2R.0hTmJhX6XM0H9qc8PON4WRkQ1t/kt//KYPnJpmvvkOsbIMSLjWANL563/:18642:0:99999:7:::** 18642这个字段记录了改动密码的日期,但他不是以日期的形式,而是以“时间戳”的形式显示,Linux日期的时间是以1970年1月1日作为1而累加的日期,1971年1月1日则为
/etc/passwd & /etc/shadow 详解
热门推荐
snlying的专栏
01-12 2万+
/etc/passwd & /etc/shadow 详解
Linux下/etc/passwd 和/etc/shadow详解
09-14
Linux系统中,`/etc/passwd` 和 `/etc/shadow` 是两个重要的文件,用于存储用户账户信息和密码哈希值。我会分别对它们进行详细解释。 1. `/etc/passwd` 文件: `/etc/passwd` 是一个文本文件,包含了系统中所有用户账户的基本信息。每一行对应一个用户账户,字段之间使用冒号(:)进行分隔,例如: ``` username:password:UID:GID:gecos:home_dir:shell ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值(现在已经被移至 `/etc/shadow` 文件中)。 - `UID`:用户账户的唯一标识符。 - `GID`:用户账户所属的主要组标识符。 - `gecos`:用户账户的一些额外信息,如全名、电话等(可以为空)。 - `home_dir`:用户账户的主目录。 - `shell`:用户账户的默认Shell程序。 注意:现在 `/etc/passwd` 中的 `password` 字段已经被 'x' 或者 '*' 取代,实际的密码哈希值被移至 `/etc/shadow` 文件中。 2. `/etc/shadow` 文件: `/etc/shadow` 是一个只有 root 用户可读的文件,用于存储用户账户的密码哈希值和一些其他安全相关的信息。每一个用户账户的信息占用一行,由冒号(:)分隔,如下所示: ``` username:password:lastchg:min:max:warn:inactive:expire:disable ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值。 - `lastchg`:上次修改密码的日期(从1970年1月1日开始算起的天数)。 - `min`:两次修改密码之间所需的最小天数。 - `max`:密码有效期的最大天数。 - `warn`:提前多少天给用户发出密码过期警告。 - `inactive`:密码过期后多少天用户账户被禁用。 - `expire`:用户账户被禁用的日期(从1970年1月1日开始算起的天数)。 - `disable`:用户账户是否被禁用。 `/etc/shadow` 文件中的密码哈希值通常是经过加密且不可逆的,用于验证用户输入的密码是否正确。 总结:`/etc/passwd` 文件存储了用户账户的基本信息,而 `/etc/shadow` 文件存储了用户账户的密码哈希值和其他安全相关的信息。这样通过将密码哈希值存储在 `/etc/shadow` 中,能够增加系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值