/etc/shadow
存储Linux用户的密码信息,只有root用户可以读取
[root@slave1 vsftpd]# ll /etc/shadow
----------. 1 root root 1152 Dec 12 07:04 /etc/shadow
[root@slave1 vsftpd]# tail -1 /etc/shadow
wangjie:$6$YPD1OJgJ$fg9ncqOgv6Ui1R224U5a6p0o8cj32f89xL8t3GlZjOUlOOfXK6WVP4of1lJi11I1jPkA0T4fuxSOR9rZ.5Ui5.:18973:0:99999:7:::
vhaha:!!:18973:0:99999:7:::
以冒号分隔,分别为:
1.用户名
2.加密密码:
- 为::代表空密码;
- 为:!:代表用户被锁住,无法正常登录账户,可以通过策略使用SSH登录;
- 为:-:意义与:!:相同;
- 以!或!!开头同:!:;
- 为:!!:代表未设置过密码;
- 为$id$salt$hashed代表用户密码正常,其中$id$的id表示密码的加密算法,1表示MD5算法,2a表示Blowfish算法,2y是另3一种算法长度的Blowfish,5表示SHA-256算法,6表示SHA-512算法;salt是加密时使用的salt,hashed是正常加密后的密码部分;
- 注意:新建立账户未设定密码则为!!,代表此账户无法正常登录;
3.最后一次修改时间:Linux的计算日期时间是以1970年1月1日开始作为起点时间
命令如下:
[root@slave1 vsftpd]# date -d "1970-01-01 18973days" Sun Dec 12 00:00:00 EST 2021
4.最小修改时间间隔:0代表密码随时可以修改,10代表10天内不可以再次修改密码;
5.密码有效期:默认值为99999(273年),可以理解为永久生效;
6.密码需要变更前的警告天数
7.密码过期后的宽限时间
8.账户失效时间
9.保留字段
/etc/passwd
存储Linux用户的基本信息,所有用户都具有读取权限
[root@slave1 vsftpd]# ll /etc/passwd
-rw-r--r--. 1 root root 1994 Dec 12 07:04 /etc/passwd
[root@slave1 vsftpd]# tail -2 /etc/passwd
wangjie:x:1000:1000::/home/wangjie:/bin/bash
vhaha:x:1001:1001::/home/vhaha:/sbin/nologin
- 用户名
- 密码:X代表账户有密码,密码保存在shadow文件内,只能由root用户查看;
- UID:Linux通过UID识别不同的用户;
- GID:用户初始组的组ID号;
- 描述信息
- 主目录:root用户为/root,普通用户为/home/xxx(xxx代表用户名称);
- 默认Shell路径:Linux命令解释器路径,将命令转换为系统可以识别的机器语言;
理解:
修改用户所归属的组,可以通过/etc/group , usermod 及chfn来实现
UID 是用户的ID 值,在系统中每个用户的UID的值是唯一的,更确切的说每个用户都要对应一个唯一的UID,系统管理员应该确保这一规则。系统用户的UID的值从0开始,是一个正整数,至于最大值可以在/etc/login.defs可以查到,一般Linux发行版约定为60000;
UID 是确认用户权限的标识,用户登录系统所处的角色是通过UID 来实现的,而非用户名,切记; 在Linux 中,root的UID是0,拥有系统最高权限,换句话说,任何用户切换成0都是被认为是管理员。
用户分类
centos6
超级用户 UID=0 root
普通用户 UID=500起 oldboy
虚拟用户 UID=1-499 存在满足文件或者服务启动的需要。一般不需要登录;(傀儡)
centos7
超级用户 UID=0 root
普通用户 UID=1001起
虚拟用户 UID=1-1000 存在满足文件或者服务启动的需要。一般不需要登录;
1375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
