Linux 系统中 /etc/passwd 和 /etc/shadow文件详解

最新推荐文章于 2024-04-04 15:00:00 发布
最新推荐文章于 2024-04-04 15:00:00 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 嵌入式硬件
原文链接:https://www.cnblogs.com/raoyi/p/12306128.html
版权

Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,用户和密码就放在文件中。

/etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。/etc/passwd只有系统管理员才可以修改的,该文件对所有用户可读。而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow其他用户看不了,/etc/shadow文件只有系统管理员才能够进行修改和查看。

raoyi@Linux:~$ ls -al /etc/passwd /etc/shadow
-rw-r--r-- 1 root root  2469 5月  17 07:12 /etc/passwd
-rw-r----- 1 root shadow 1303 5月  17 07:12 /etc/shadow

上面分别列出了passwd和shadow文件的访问权限信息,其中passwd保存的是账号,shadow保存的是账号的密码等信息,下面就具体看看这两个文件的内容:

/etc/passwd文件介绍

首先,我们通过命令vim /etc/passwd进行查看/etc/passwd文件内容:

raoyi@Linux:~$ vim /etc/passwd

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin

......

从文件中我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:

第一列为账户名称

第二列为密码占位符(x表示该账户需要密码才能登录,为空时,账户无须密码即可登录)

第三列为账户UID

第四列为GID

第五列为账户附加基本信息,一般存储账户名全称,联系方式等信息

第六列为账户家目录位置

第七列为账户登录Shell,/bin/bash为可登录系统Shell,/sbin/nologin表示账户无法登录系统。

/etc/shadow文件介绍

/etc/shadow文件格式与/etc/passwd文件格式类似,同样由若干个字段组成,字段之间用“:”隔开。

通过命令行输入sudo vim /etc/shadow进行文件内容查看:

raoyi@Linux:~$ sudo vim /etc/shadow

root:!:18004:0:99999:7:::
daemon:*:17937:0:99999:7:::
bin:*:17937:0:99999:7:::
sys:*:17937:0:99999:7:::
sync:*:17937:0:99999:7:::
games:*:17937:0:99999:7:::
man:*:17937:0:99999:7:::
lp:*:17937:0:99999:7:::
mail:*:17937:0:99999:7:::
news:*:17937:0:99999:7:::
uucp:*:17937:0:99999:7:::
proxy:*:17937:0:99999:7:::
www-data:*:17937:0:99999:7:::
backup:*:17937:0:99999:7:::
list:*:17937:0:99999:7:::
irc:*:17937:0:99999:7:::

文件以冒号为分隔符

说明:

第一列为账户名称

第二列为密码(账户未设置密码时为!!,设置密码后加密显示)

第三列为上次修改密码的时间距离1970年01月01日多少天

第四列为密码最短有效天数,0表示无限制

第五列为密码最长有效天数(默认位99999天,可以理解为永不过期)

第六列为密码过期后的宽限天数(密码过期后,预留几天给账号修改密码,此时已无法使用旧密码登录)

第八列为账户失效日期(从1970年01月01日起多少天后账户失效)

第九列暂时保留未使用。

0725游广川
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux /etc/passwd /etc/shadow /etc/group 详解
上善若水
05-04 1224
linux /etc/passwd /etc/shadow /etc/group详解
linux /etc/shadow--passwd/pam.d/system-auth文件详解
weixin_34291004的博客
03-21 2206
 在linux操作系统, /etc/passwd文件的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。   而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件的记录行与/etc/passwd的一一对应,它由pwconv命令根据/etc/passwd的数据自动产生。但是/etc/shadow文件只有系...
Linux /etc/passwd和etc/shadow 详解
fuluoce的博客
05-09 5929
Linux /etc/passwd 内容 Linux 系统的 /etc/passwd 文件,是系统用户配置文件,存储了系统所有用户的基本信息,并且所有用户都可以对此文件执行读操作。 [root@localhost ~]# vi /etc/passwd #查看一下文件内容 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:..
Linux笔记——/etc/shadow文件
weixin_42638731的博客
01-05 8734
Linux笔记——/etc/shadow文件
4.3、/etc/shadow(影子文件)内容解析
最新发布
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-04 951
/etc/shadow(影子文件)内容解析
Linux/etc/passwd文件详细解析
Nicholas的专栏
03-27 3万+
Linux /etc/passwd文件每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。 它的内容类似下面的例子: 从上面的例子我们可以看到,/etc/passwd一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录...
Linux系统的etc/shadow目录详解
鹅不糊涂的博客
05-20 6418
本文将为初学者详细介绍Linux系统的etc/shadow目录,该目录存储着关于用户密码安全的信息。您将了解到如何通过etc/shadow目录设置和管理用户密码,以及如何保障系统的安全性。如果您想更好地管理Linux系统,请务必阅读这篇文章!
Linux 系统etc/passwd文件详解
鹅不糊涂的博客
05-20 1万+
Linux 系统的/etc/passwd文件是一个非常重要的文件,它保存了系统上所有用户的账户信息。初学者需要了解该文件的结构和内容,以便更好地管理用户账户和权限。本文将为您介绍/etc/passwd文件的概述,帮助您更好地理解Linux系统
/etc/passwd详解
xiaohaier8593的博客
12-28 1万+
(1)/etc/passwd保存了所有用户的用于读取的必要信息,包括用户的①名称②登录口令情况③用户ID④所属组ID⑤用户的全称等其它详细信息⑥用户的home目录⑦用户的默认登录shell。未使用修改密码的命令,而是直接用超级用户权限删除了/etc/passwd登录口令列的“x”,那么该行用户登录时将不在需要口令密码。(2)每行以6个“:”分隔为7个部分,从左到右依次为用户的①名称②登录口令情况③用户ID④所属组ID⑤用户的全称等其它详细信息⑥用户的home目录⑦用户的默认登录shell。
Linux 系统 _etc_passwd 和 _etc_shadow文件详解.pdf
06-18
Linux 系统 _etc_passwd 和 _etc_shadow文件详解.pdf
详解Linux添加/删除用户和用户组
09-15
本文将详细介绍如何在Linux添加和删除用户以及用户组,以及相关的命令和参数。 首先,创建新用户使用`adduser`或`useradd`命令。例如,要创建一个名为`phpq`的用户,可以使用`adduser phpq`。然后,需要为新用户...
LINUX用户和用户组配置文件详解.docx
09-13
LINUX 的用户和用户组配置文件系统管理员最应该了解和掌握的系统基础文件之一。了解这些文件也是系统安全管理的重要组成部分。用户(User)和用户组(Group)的配置文件系统管理员日常管理工作的基础。 /etc/...
LINUX用户和用户组配置文件详解.pdf
09-13
LINUX ,用户和用户组的配置文件主要有两个:/etc/passwd 和 /etc/shadow。/etc/passwd系统识别用户的一个文件,/etc/shadow 是用户资讯的加密文件。 /etc/passwd 文件的内容理解: 在 /etc/passwd 文件...
Linux账号文件控制管理步骤详解
09-14
首先,我们要了解Linux的两个关键账号文件:`/etc/passwd`和`/etc/shadow`。`/etc/passwd`文件包含了所有用户的基本信息,如用户名、加密后的密码、用户ID(UID)、组ID(GID)、用户信息、家目录路径以及默认...
/etc/shadow文件
Mr-KKO
07-06 6185
/etc/shadow文件 由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件,这个文件是/etc/shadow文件。 有超级用户才拥有该文件读权限,这就保证了用户密码的安全性。shadow文件的内容如下: [root@instan...
/etc/shadow 文件
qazplmzyy的博客
10-24 1093
用户名:加密后的用户密码:用户最近一次口令被修改的天数:最短口令存活期:密码有效期:密码过期前几天提醒用户:过期后几天账户被禁用:被禁用具体日期:保留字段(用于功能扩展)使用root用户登录后,修改(使用vim编辑器)普通用户的UID为0,使其拥有超级用户的权限,此操作后,该普通用户可以访问有权限要求的文件。账户被禁用后,系统不允许此用户登录,也不会提示过期,是完全禁用。如果设置为0,禁用此功能,也就是可以随时修改密码。如果有密码,则会显示密码的哈希值(被加密)【UID为0时,被判定为超级用户。
Linux下/etc/passwd与/etc/shadow配置文件详解
weixin_47505548的博客
05-24 1442
/etc/passwd和/etc/shadow配置文件详解
Linux /etc/passwd
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
12-26 4万+
用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 超级用户的uid为0,在/etc/passwd里面有很多伪用户,这些用户是不能登入的,他们的uid在1-499之间,安装完系...
非常详细的/etc/passwd解释
01-07 3786
root:x:0:0:root:/root:/bin/bash   bin:x:1:1:bin:/bin:/sbin/nologin   daemon:x:2:2:daemon:/sbin:/sbin/nologin   desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin   mengqc:x:500:500:me...
Linux下/etc/passwd 和/etc/shadow详解
09-14
Linux系统,`/etc/passwd` 和 `/etc/shadow` 是两个重要的文件,用于存储用户账户信息和密码哈希值。我会分别对它们进行详细解释。 1. `/etc/passwd` 文件: `/etc/passwd` 是一个文本文件,包含了系统所有用户账户的基本信息。每一行对应一个用户账户,字段之间使用冒号(:)进行分隔,例如: ``` username:password:UID:GID:gecos:home_dir:shell ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值(现在已经被移至 `/etc/shadow` 文件)。 - `UID`:用户账户的唯一标识符。 - `GID`:用户账户所属的主要组标识符。 - `gecos`:用户账户的一些额外信息,如全名、电话等(可以为空)。 - `home_dir`:用户账户的主目录。 - `shell`:用户账户的默认Shell程序。 注意:现在 `/etc/passwd` 的 `password` 字段已经被 'x' 或者 '*' 取代,实际的密码哈希值被移至 `/etc/shadow` 文件。 2. `/etc/shadow` 文件: `/etc/shadow` 是一个只有 root 用户可读的文件,用于存储用户账户的密码哈希值和一些其他安全相关的信息。每一个用户账户的信息占用一行,由冒号(:)分隔,如下所示: ``` username:password:lastchg:min:max:warn:inactive:expire:disable ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值。 - `lastchg`:上次修改密码的日期(从1970年1月1日开始算起的天数)。 - `min`:两次修改密码之间所需的最小天数。 - `max`:密码有效期的最大天数。 - `warn`:提前多少天给用户发出密码过期警告。 - `inactive`:密码过期后多少天用户账户被禁用。 - `expire`:用户账户被禁用的日期(从1970年1月1日开始算起的天数)。 - `disable`:用户账户是否被禁用。 `/etc/shadow` 文件的密码哈希值通常是经过加密且不可逆的,用于验证用户输入的密码是否正确。 总结:`/etc/passwd` 文件存储了用户账户的基本信息,而 `/etc/shadow` 文件存储了用户账户的密码哈希值和其他安全相关的信息。这样通过将密码哈希值存储在 `/etc/shadow` ,能够增加系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值