linux etc目录passwd,Linux中/etc/passwd、/etc/shadow文件字段的含义以及用处

今天本人学习到了两个个Linux中非常重要的文件，它们承载着Linux用户的相关信息，如果在账号方面出现一些密码相关的问题，就可以来找这两个文件查看和分析一番。

他们分别是/etc/passwd和/etc/shadow两个文件，他们都存放于/etc目录中，都可以使用cat命令来查看其内容。

/etc/passwd的内容类似于这样：

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

games:x:12:100:games:/usr/games:/sbin/nologin

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

nobody:x:99:99:Nobody:/:/sbin/nologin

dbus:x:81:81:System message bus:/:/sbin/nologin

polkitd:x:999:998:User for polkitd:/:/sbin/nologin

avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin

avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

gentoo:x:1000:1002:Gentoo Distribution:/home/gentoo:/bin/bash

其中每一条代表一个账户，每个条目有7个字段分别用(:)冒号分开，它们每一个字段都有自己的含义。下面我来具体描述下每个字段的含义。

USERNAME:PASSWORD:UID:GID:COMMENT:HOME DIRECTORY:SHELL

USERNAME:用户名

PASSWORD：用户密码

UID:用户识别码

0：为系统管理员root

1-499：系统用户(其中CentOS6是1-499，CentOS7是1-999)系统用户请一定保留出来，因为系统的一些进程用到的用户名的ID如果占用了，会造成一些错误，所以还请保留。

1000-65535：为普通用户(暂时用这些也够了，其实2.6的核心已经支持2^32了)

GID：用户组识别码

不同的用户可以属于同一个组，享有该用户组共有的权限。

COMMENT：账号描述

HOME DIRECTORY：用户的家目录，一般创建的新用户的家目录都在/home/USERNAME同名的目录，这个目录也是可以修改和移动的。每一个用户的家目录都会从/etc/skel/中复制文件

Shell：用户默认的shell，可以修改/etc/default/useradd文件来改变默认的shell，可用的shell可以在/etc/shells中查看。

/etc/shadow

root:$6$9HRSe8I3Sbgcigq7$WhKt.yxTsI.eC38Cks/lNkRExXN/xnuazSfHrcipg3L.vF9qo.U1b.QRGSbEkMvxtBSP0Vy1C7WybuSVUwMU4/:16801:0:99999:7:::

bin:*:16231:0:99999:7:::

daemon:*:16231:0:99999:7:::

adm:*:16231:0:99999:7:::

lp:*:16231:0:99999:7:::

sync:*:16231:0:99999:7:::

shutdown:*:16231:0:99999:7:::

halt:*:16231:0:99999:7:::

mail:*:16231:0:99999:7:::

operator:*:16231:0:99999:7:::

games:*:16231:0:99999:7:::

ftp:*:16231:0:99999:7:::

nobody:*:16231:0:99999:7:::

dbus:!!:16801::::::

polkitd:!!:16801::::::

avahi:!!:16801::::::

avahi-autoipd:!!:16801::::::

postfix:!!:16801::::::

sshd:!!:16801::::::

gentoo:$6$uTTHTd9m$/pWKUhUvCdjvgRjivCUil8M8UUBKaFPTQgUQVGh4MZ1lDa7RPyeAZuvC0v.AcL5x5CEeXzBYe2bk4pVUgfw5/0:16811:0:99999:7:::

九个字段的含义：账户名:密码:最近一次修改的日期:密码多久之内不能被修改:口令需要变更的天数:口令变更前的提醒天数:口令过期后的宽限时间:账号失效日期:保留字段

第一字段　　帐户名称 (与/etc/passwd保持一致)

第二字段　　帐户口令(即密码, 加密过的所以是一串字符，如果是在密码栏的第一个字元为‘ * ’或者是‘ ! ’，表示这个帐号并不会被用来登入的意思，经过本人测试，如果将第一个字符修改成"*"此账号将无法登录)

第三字段　　最近一次修改的日期

每四字段　　密码多久之内不能被修改, 以天为单位

第五字段　　口令需要变更的天数 (出于安全考虑, 可以这样设置,强制用户多久换一次密码)

第六字段　　口令变更前的提醒天数(根据第五个字段, 前多少天提醒用户去修改口令)

第七字段　　口令过期后的宽限时间(即第五字段过期后还可以宽限的天数, 过了这个天数帐号就会默认为失效了)

第八字段　　帐号失效日期(帐号如果超出这个设置后就会失效, 通过用在收费服务中, 或者我们的后台任务当时, 任务完成帐号失效等)

第九字段　　保留字段, 目前无实际应用

下面两个命令是这两个文件相关的，可以作为参考。

pwconv

根据/etc/passwd文件生成/etc/shadow。它把所有口令从/etc/passwd移到/etc/shadow中。

pwunconv

将/etc/shadow中的信息尽可能地恢复到/etc/passwd。

像我们这种新手经常会碰到root密码忘记的问题，所以我借鉴了网上各位大神的处理方式，在这里分享出来。

1、启动grub菜单，选择编辑选项启动。

2 – 按键盘e键，来进入编辑界面

3 – 找到Linux 16的那一行，将ro改为rw init=/sysroot/bin/sh

4 – 现在按下 Control+x ，使用单用户模式启动

5 – 现在，可以使用下面的命令访问系统

chroot /sysroot    # 改变系统根目录(指定临时根目录)

passwd root         # 修改root用户的密码

touch /.autorelabel # 更新系统信息

exit                # 退出

reboot              # 重启系统

好了，重启之后就可以用新设置的密码登录了，今天就写到这里，希望能够帮助到和我一样刚刚入门的新手。谢谢大家。

原创文章，作者：qiaojia596，如若转载，请注明出处：http://www.178linux.com/10956