用户文件
/etc/passwd——用户名和UID等信息
/etc/shadow——用户密码
组账号
/etc/group——-组名和GID等信息
/etc/gshadow—-组密码
1、用户名和UID等信息存放在/etc/passwd中(7列)
每一行都表示的是一个用户的信息;一行有7个段位;每个段位用冒号分割。
其格式为root:x:0:0:root:/root:/bin/bash
其各个字段的含义如下:
第一字段:用户名(也被称为登录名);
第二字段:口令,显示为x表示其实密码已被映射到/etc/shadow 文件中;
第三字段:UID;
第四字段:GID;
第五字段:用户名全称,这是可选的,可以不设置;
第六字段:用户的家目录所在位置;
第七字段:用户所用SHELL的类型,常见为/bin/bash;
2、用户密码以及关于密码的信息存放在/etc/shadow中 (9列)
每一行都表示的是一个用户的信息;一行有7个段位;每个段位用冒号分割。
其格式为root:$6$9pFjD5pyr7FbwpTN$jNunj6KTZVFNNt0Aao0ZzP/xdpIhDJpZTDjEXgXJyJcnFDkoikF.vebswDrhHXA3INHTbLUCc8pnAdBDxBO741:18599:0:99999:7:::
通过研究发现即使两个帐号的密码相同,其密码加密值也不一样。其各个字段的含义如下:
第一字段:用户名(也被称为登录名),/etc/shadow中的用户名和/etc/passwd中的用户名 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起,这个字段是非空的;
第二字段:密码(已被加密),如果有些用户在这段是x,表示这个用户不能登录到系统;这个字段是非空的;
第三字段:上次修改口令的时间。这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数),您可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;
第四字段:两次修改口令间隔最少的天数,也就是说用户必须经过多少天才能修改其口令。如果设置为0,则禁用此功能。此项功能用处不是太大,默认值是从/etc/login.defs文件定义中获取,PASS_MIN_DAYS 中有定义;
第五字段:两次修改口令间隔最多的天数。这个能增强管理员管理用户口令的时效性,应该说增强了系统的安全性;系统默认值是在添加用户时由/etc/login.defs文件定义中获取,在PASS_MAX_DAYS 中定义;
第六字段:提前多少天警告用户口令将过期。当用户登录系统后,系统登录程序提醒用户口令将要作废。系统默认值是在添加用户时由/etc/login.defs文件定义中获取,在PASS_WARN_AGE 中定义;
第七字段:在口令过期之后多少天禁用此用户。此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,完全禁用;
第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
第九字段:保留字段,目前为空,以备将来Linux发展之用;
3、组账号和GID等信息存放在/etc/group中(4列)
每一行都表示的是一个用户的信息;一行有7个段位;每个段位用冒号分割。
其格式为zxl:x:1000:zxl,tom,tonny
组名(与用户同名):需要密码(x表示需要):GID:组中的附加用户(附加组)
第一字段:组名
第二字段:组密码标志
第三字段:GID
第四字段:组中附加用户
4、组密码存放在/etc/gshadow中(4列)
每一行都表示的是一个用户的信息;一行有7个段位;每个段位用冒号分割。
其格式为teahcer:!!::teacher
第一字段:组名
第二字段:组密码(”!!”表示没有设置密码,”!” 表示锁定组)
第三字段:组管理员用户名(默认为空,需要设置)
第四字段:组中附加用户
来源:freebuf.com 2021-06-07 19:31:12 by: Zxl2605
请登录后发表评论
注册