一、/etc/passwd
/etc/passwd 檔案是一個純文字檔案,每行采用了相同的格式:
name:password:uid:gid:comment:home:shell
name 使用者登入名
password 使用者密碼。此域中的密碼是加密的,常用x表示。當使用者登入系統時,系統對輸入的密碼采取相同的算法,與此域中的内容進行比較。如果此域為空,表明該使用者登入時不需要密碼。
uid 指定使用者的 UID。使用者登入進系統後,系統通過該值,而不是使用者名來識别使用者。
gid GID。如果系統要對相同的一群人賦予相同的權利,則使用該值。
comment 用來儲存使用者的真實姓名和個人細節,或者全名。
home 指定使用者的主目錄的絕對路徑。
shell 如果使用者登入成功,則要執行的指令的絕對路徑放在這一區域中。它可以是任何指令。
如果/etc/passwd檔案存放的是使用者的資訊,由6個分号組成的7個資訊,解釋如下
(1):使用者名。
(2):密碼(已經加密)
(3):UID(使用者辨別),作業系統自己用的
(4):GID組辨別。
(5):使用者全名或本地帳号
(6):開始目錄
(7):登入使用的Shell,就是對登入指令進行解析的工具。
例如:abc:x:501:501::/home/abc:/bin/bash
二、/etc/shadow
如果檢視/etc/shadow檔案存放的特殊帳号資訊如下:
name:!!:13675:0:99999:7:::
每一行給一個特殊帳戶定義密碼資訊,每個字段用 : 隔開。
字段 1 定義與這個 shadow 條目相關聯的特殊使用者帳戶。
字段 2 包含一個加密的密碼。
字段 3 自 1/1/1970 起,密碼被修改的天數
字段 4 密碼将被允許修改之前的天數(0 表示“可在任何時間修改”)
字段 5 系統将強制使用者修改為新密碼之前的天數(1 表示“永遠都不能修改”)
字段 6 密碼過期之前,使用者将被警告過期的天數(-1 表示“沒有警告”)
字段 7 密碼過期之後,系統自動禁用帳戶的天數(-1 表示“永遠不會禁用”)
字段 8 該帳戶被禁用的天數(-1 表示“該帳戶被啟用”)
字段 9 保留供将來使用
如果檢視/etc/shadow下存放的普通帳号資訊如下:
(1):帳号名稱
(2):密碼:這裡是加密過的,但高手也可以解密的。要主要安全問題(代!符号辨別該帳号不能用來登入)
(3):上次修改密碼的日期
(4):密碼不可被變更的天數
(5):密碼需要被重新變更的天數(99999表示不需要變更)
(6):密碼變更前提前幾天警告
(7):帳号失效日期
(8):帳号取消日期
(9):保留條目,目前沒用
例如:abc:!!:14768:0:99999:7:::
本文轉自Heartnight();部落格51CTO部落格,原文連結http://blog.51cto.com/181647568/1785549如需轉載請自行聯系原作者
tangjiashiertui