标签：文件 etc passwd 用户组 用户 密码

用户和用户组文件

/etc/passwd

• 完成用户管理的工作有许多种方法，但是每一种方法实际上都是对有关的系统文件进行修改

• 在Linux系统中，所创建的用户帐号和其相关信息 (密码除外) 均是存放在 /etc/passwd 配置文件中。由于所有用户对 /etc/passwd 文件均有读取的权限，因此密码信息并未保存在该文件中，而是保存在了 /etc/shadow 配置文件中

• Linux系统中的每个用户都在 /etc/passwd 文件中有一个对应的记录行，每行均由多个不同的字段构成，各字段值间用 ":” 分隔，每个字段均代表该帐号某方面的信息

• 在刚安装完成的Linux系统中，/etc/passwd 配置文件已有很多帐号信息了，这些帐号是由系统自动创建的，他们是Linux进程或部分服务程序正常工作所需要使用的账户，这些账户的最后一个字段的值一般为 /sbin/nologin，表示该帐号不能用来登录Linux系统

• 在 /etc/passwd 配置文件中，从左至右各字段的对应关系及其含义：

  用户名 用户密码 用户ID  用户组ID  注释性描述   用户主目录  用户所使用的shell
  root :  x   :  0   :   0   :   root   :  /root   :  /bin/bash
  

  1. “用户名”：是代表用户账户的字符串。通常长度不超过8字符，并且由大小写字母和/或数字组成。登录名中不能有冒号（:），因为冒号在这里是分隔符。为了兼容起见，登录名中最好不要包含点字符（.），并且不使用连字符（-）和加号（+）打头
  2. “用户密码”：存放的是用户密码的加密串，不是明文，但是由于 /etc/passwd 文件对所有用户都可读，所以这仍是一个安全隐患。因此，现在许多Linux系统都使用了 shadow 技术，把真正加密后的用户密码存放到 /etc/shadow 文件中，而在 /etc/passwd 文件中的密码字段中只存放一个特殊的字符，例如“x”
  3. “用户ID”：是一个整数，系统内部用它来标识用户，一般情况下它与用户名是一一对应的。如果几个用户名对应的用户ID是一样，系统内部将它们视为同一个用户，但是它们可以有不同的密码、不同的主目录以及不同的登录shell等。通常用户ID的取值范围是0 ~ 65535，0是超级用户root的ID号，1 ~ 99由系统保留，作为管理账户；普通用户的标识号从100开始，在Linux系统中，这个界限是500
  4. “用户组ID”：记录的是用户所属的用户组，它对应着 /etc/group 文件中的一条记录
  5. “注释性描述”：记录着用户的一些个人情况，例如用户的真实姓名、电话、地址等，这个字段并没有什么实际的用途
  6. “用户主目录”：是用户在登录到系统之后的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下，而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行（搜索）权限，其他用户对此目录的访问权限则根据具体情况设置
  7. 用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell；如果不指定Shell，那么系统将使用 sh 作为默认的登录Shell，即这个字段的值为 /bin/sh

/etc/shadow

• 由于 /etc/passwd 文件是所有用户都可读的，如果用户的密码太简单或规律比较明显的话，一台普通的计算机就能够很容易地将它破解，因此对安全性要求较高的Linux系统都把加密后的密码分离出来，单独存放在一个文件中，这个文件是 /etc/shadow 文件。只有root用户才拥有该文件的读权限，这就保证了用户密码的安全性

• /etc/shadow 中的记录行与 /etc/passwd 中一一对应，它由pawconv命令根据 /etc/passwd 中的数据自动产生

• 它的文件格式与 /etc/passwd 类似，由若干个字段组成，字段之间用 “:” 隔开，这些字段是：

  用户名  密码  最后一次修改时间  最小时间间隔  最大时间间隔  警告时间  不活动时间  失效时间  标志
  root : $6$ :   19210     :     0     :   99999   :   7   :         :        :
  

  1. “用户名”：指与 /etc/passwd 文件中的用户名相一致的用户账户
  2. “密码”：存放是加密后的用户密码，长度为13个字符。如果为空，则对应用户没有密码，登陆时不需要密码
  3. “最后一次修改时间”：表示的是从某个时刻起，到用户最后一次修改密码时的天数，时间起点对不同的系统可能不一样
  4. “最小时间间隔”：指两次修改密码之间所需的最小天数
  5. “最大时间间隔”：指密码保持有效的最大天数
  6. “警告时间”：表示的是从系统开始警告用户到用户密码正式失效之间的天数
  7. “不活动时间”：表示的是用户没有登录活动但账户仍能保持有效的最大天数
  8. “失效时间”：给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账户的生存期，期满后，该账户就不再是一个合法的账号，也就不能用来登录了

/etc/group

• 用户组的所有信息都存放在 /etc/group 文件中

• 当一个用户同时属于多个用户组时，在 /etc/passwd 文件中记录的是用户所属的初始组，也就是登录时所属的默认组，而其他组称为附加组

• 用户要访问属于附加组的文件时，必须首先使用newgrp命令使自己成为所要访问的组中的成员

• 此文件格式也与 /etc/passwd 类似，由若干个字段组成，字段之间用 “:” 隔开，这些字段有：

  组名   密码   GID  组内用户列表
  root : x  :  0  :
  

  1. “组名”：是用户组的名称，由字母或数字构成。与 /etc/passwd 中的登录名，组名不重复
  2. “密码”：存放的是用户组加密后的密码。一般Linux系统的用户组都没有密码，即这个字段一般为空。或者是 *
  3. “GID”：与用户ID类似，也是一个整数，被系统内部用来标识组
  4. “组内用户列表”：是属于这个组的所有用户的列表，不同用户之间用逗号（,）分隔。这个用户组可能是用户的初始组，也可能是附加组

标签：文件,etc,passwd,用户组,用户,密码
来源： https://www.cnblogs.com/TNTksals/p/16596618.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。