173. Linux中文件格式说明

发表于 更新于 分类于
Linux中诸如 /etc/passwd, /etc/group, /etc/shadow 文件的格式说明

passwd, group和shadow文件格式说明

passwd

  • 路径: /etc/passwd

  • 功能: 存放账户信息

    passwd文件是以行为单位的配置文件,每行定义系统上的一个用户,行内分为字段,字段之间由一个冒号隔开。

    1
    2
    3
    root:x:0:0:root:/root:/bin/bash
    jianing:x:1011:100::/home/jianing:/bin/bash
    username:password:uid:gid:allname:homedir:shell

  • 存储结构(存储格式):

    1
    用户名:密码:用户ID:组ID:用户全名(GECOS):主目录:登录shell
    内容 说明
    密码 存在 /etc/shadow 中,存入后者的就用x表示,如果是“!”说明此用户不能用密码登录。在旧的UNIX系统上,这个字段含有用户的加密密码,为了安全性,现在的linux均显示为x或*号
    UID 就是用户识别码(ID),linux内核用于识别用户的一个整数ID。当UID为0时说明其账号是管理员身份,1-499是保留给系统使用的主要是一些系统服务,500-65535是给一般用户的。
    GID /etc/group文件有关,就是用户初始化组的ID。linux内核用于识别用户组的一个整数ID
    用户全名(GECOS) 用户全名,安装linux时如果不输入全名,则显示为跟用户名一样,如果输入,则显示为全名(不可用于登录)
    家目录 就是该用户的主目录: 用户登录时,他的登录Shell将使用这个目录作为当前工作目录
    Shell 用户登录时的默认Shell,在redhat 企业版中,登录shell通常是/bin/bash

group

  • 目录: /etc/group

  • 功能: 用户组信息

    1
    2
    3
    4
    5
    root:x:0:
    daemon:x:1:
    bin:x:2:
    sys:x:3:
    groupname:password:gid:members

  • 内容格式:

    1
    组名:密码:组ID:成员

shadow

  • 目录: /etc/shadow

  • 功能: 存放用户密码

    以前用户的加密都是被保存在 /etc/passwd 文件中的第2个字段中,并且每个用户都可以读取,随着计算机性能的发展,暴力破解变得相对比较容易,因此,现在linux采用一种“影子密码”,用户的密码被保存在专门的 /etc/shadow文件中,其权限不允许普通用户查看,root用户可以查看,了解详细信息可执行man 5 shadow

    1
    2
    3
    4
    root:$y$j9T$aX.ZB5yGQba0KtQXYbsrB.$gdYTTh/V7x6FlUojo8KsLFzeBjBDOPFzrk7WOWpLdJ3:19705:0:99999:7:::
    daemon:*:19213:0:99999:7:::
    bin:*:19213:0:99999:7:::
    username:password:last_change:min_change:max_change:warm:failed_expire:expiration:reserved

  • 存储结构(存储格式)

    1
    账号名称:密码:最近更改密码的日期(from 1974-1-1):密码不可更改的天数(最小更改密码间隔):密码需要重新更改的天数(密码有效期):密码更改期限前的警告日期:密码过期的宽限时间(密码锁定期):账号失效时间:保留

  • 更改密码

    用户使用passwd命令更改密码时,如果不是root用户,则passwd不接受任何参数和选项,即用户只能更改自己的密码。

用户相关查看 这里