文章目录
Linux的安全性
/etc/passwd文件
root用户账号是Linux系统的管理员,通常分配给它的UID是0。Linux为系统账户预留了500以下的UID值。有些服务甚至要特定的UID才能正常工作。为普通用户创建账户时,大多数Linux系统会将500起始的第一个可用UID分配给这个账户。
/etc/passwd文件的字段包含了如下信息:
- 登录用户名
- 用户密码,/etc/passwd文件中的密码字段都被设置成了x,早期的Linux上/etc/passwd文件里有加密后的用户密码
- 用户账号的UID
- 用户账号的GID
- 用户账号的文本描述
- 用户HOME目录的位置
- 用户的默认shell
/etc/shadow文件
现在,Linux系统将用户密码保存在另一个单独的文件中(/etc/shadow文件),只有root用户才能访问/etc/shadow文件。在/etc/shadow文件中的每条记录中有9个字段:
- 与/etc/passwd文件中的登录名对应的登录名
- 加密后的密码
- 自1970年1月1日(上次修改密码的时间)到当天的天数
- 多少天后才能修改密码
- 多少天后必须修改密码
- 密码过期前提前多少天提醒用户更改密码
- 密码过期后多少天禁用用户账户