1./etc/password
[root@tomcat-01 bin]# cat /etc/passwd
root❌0:0:root:/root:/bin/bash
bin❌1:1:bin:/bin:/sbin/nologin
daemon❌2:2:daemon:/sbin:/sbin/nologin
adm❌3:4:adm:/var/adm:/sbin/nologin
在该文件中,每一行用户记录的各个数据段用“:”分隔,分别定义了用户的各方面属性。各个字段的顺序和含义如下:
用户名:密码:UID:GID:注释:用户目录:登录shell
用户名: 是UID的字符串标记方式,方便阅读
密码:在旧的UNIX系统中,该字段是用户加密后的密码,现在已经不再使用,而是将密码放在/etc/shadow中,所以此处都是一个字母x
UID:系统用来区分不同用户的整数
GID:系统用来区分不同用户组的整数
注释: 现在已经不在使用
用户目录:用户登录后,所处的目录,即用户家目录
登录shell:用户登录后,所使用的shell
2./etc/shadow
[root@tomcat-01 bin]# cat /etc/shadow
root:
6
6
6okdQToyDYnRsXP7c$eHhpcdO9fVtLsfRMUV3C4K4MtJeMWtIAo6zZLBgmA5akuqzjY.e.u1e9oWX0HCcswyUcoVjVoIsA93beixBIm0:16717:0:99999:7:::
bin::15628:0:99999:7:::
daemon::15628:0:99999:7:::
adm:*:15628:0:99999:7:::
第1列:用户名,在/etc/shadow中,用户名和/etc/passwd是相同的,这样就把passwd和shadow中用的用户记录联系在一起;这个字段是非空的;
第2列:密码,经过加密后的密码。如果是有些用户在这段是x,表示这个用户不能登录到系统;这个字段是非空的;
第3列:密码最近修改日期;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数),您可以通过passwd来修改用户的密码,然后查看/etc/shadow中此字段的变化;
第4列:密码不可修改的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令;此项功能用处不是太大;默认值是通过/etc/login.defs文件定义中获取,PASS_MIN_DAYS中有定义;
第5列:密码重新修改天数;密码修改之后多少天内不可修改密码,如果是0,则随时可以修改。
第6列:密码失效前提前多少天告警;当用户登录系统后,系统登录程序提醒用户口令将要作废;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_WARN_AGE中定义;
第7列:在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;
第8列:账号失效期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
第9列:保留字段,目前为空,以备将来Linux发展之用;
3343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
