本文介绍了Linux系统下/etc/passwd以及/etc/shadow两个文件的格式。这两个文件,一个是用户账户信息数据的存储,另一个是用户密码信息以及密码超期相关信息的存储。 这两个文件都是使用冒号做为分隔符来分隔字段的。为了安全起见,这两个文件都只有超级管理员可以读写。
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:申请域名、雅安服务器托管、营销软件、网站建设、天坛街道网站维护、网站推广。
一、 /etc/passwd 文件的格式,使用冒号分隔的7段用户账户信息
account:password:UID:GID:GECOS:directory:shell (帐号:密码:用户ID:组ID:一般的信息:目录:shell)
示例:root:x:0:0:root:/root:/bin/bash
- 账户名称
- 密码占位符,用x代替
- 用户标识
- 基本组标识
- GECOS,可以理解为用户全名
- 用户家目录
- 用户shell
二、/etc/shadow文件格式,使用冒号分隔的9段密码相关信息
liuqing:$6$HE1uq5GI$1BUG8ACoUscfpvuW:18192:0:99999:7:::
1.login name 登录名:必须是有效的账户名,且已经存在于系统中。
- date of last password change 加密了的密码:加密了的密码,这个密码是加了salt这个随机数的密码。用$进行分隔的。这样,就不会让使用相同密码的用户得到同一个加密的值。 而在验证密码时,将用户输入的密码与salt(存在于shaodw文件对应用户行中的)组合,与加密密码进行一致性验证。
- date of last password change 最后一次更改密码的日期: 密码上一次更改时的日期,这个日期是从1970年1月1日开始计算的。0表示用户在下次登录时应该更改密码,空字段表示密码老化功能被禁用。
- date of last password change 密码的最小使用期限: 用户更改完一次密码后,最小需要多少天才能再次更改密码。空字段或者0表示没有最小密码使用期限。
- maximum password age 密码最长使用期限:用户的密码最长使用多少天后,必须进行更改。过了这个时间点后,密码仍旧是有效的,但下次登录的时候需要更改密码。如果这个字段为空则表示没有最长密码使用期限,没有密码行告警时间段,没有密码禁用时间段。如果最大密码期限小于最小密码期限,则用户不能更改密码。
- password warning period 密码警告时间段:密码过期之前,提前警告用户的天数。空字段或者0表示没有密码警告期限。
7.password inactivity period 密码禁用期:密码过期(密码最长使用期限)后,仍然接受此密码的天数(在此期间,用户应该在下次登录时修改密码)。密码到期并且过了这个宽限期以后,使用当前密码将不能登录。空字段表示没有强制密码过期。 - account expiration date 账户过期日期:账户的过期的日期,表示从1970年1月1日开始的天数。注意,账户过期不同于密码过期,账户过期时,用户将不被允许登录;密码过期时,用户将不被允许使用其密码进行登录。空字段表示账户永不过期。
- 保留字段:此字段保留以作将来使用。
当前名称:Linux用户和密码文件格式详解
文章路径:
http://bzwzjz.com/article/gjhohe.html