Linux password 与 shadow
在早期的Linux系统中,用户名和密码是存放在同一个文件当中的就是/etc/passwd
文件当中,但是这个文件对所有用户都是可读的,其他的恶意用户可以轻易的猜测出用户的密码。后来为了安全起见加入了/etc/shadow
文件。用户密码的相关信息就存储在/etc/shadow
中,/etc/passwd
文件中只保存了用户的一些基本信息,并指出密码存在/etc/shadow
中。
passwd文件内容
上面每一行都代表一个用户,每一行又通过[:]分为七个部分,下面就说说这七项都代表什么。
- 账号名称
- 原先用来保存密码的,现在密码都放在/etc/shadow中,所以这里显示x
- UID,也就是使用者ID。默认的系统管理员的UID为0,我们添加用户的时候最好使用1000以上的UID,1-1000范围的UID最好保留给系统用。
- GID,也就是群组ID
- 关于账号的一些说明信息(暂时可以忽略)
- 账号的家目录,家目录就是你登陆系统后默认的那个目录
- 账号使用的shell