• {{ item.name }}
  • Home
  • Linux
  • Programming
    • Python
  • Life
  • Other
  • Tools
  • 投资者该如何参与优秀的区块链项目- NuLink社区圆桌会议
  • 什么是NuLink?- 项目中文社区与项目研究组成员 Rookie 对话实录
  • NuLink 融资 400 万美元用于开发隐私保护技术
  • NuLink的零知识证明介绍(1)
  • 用bitwarden_rs搭建属于自己的密码管理器
  • 修复 CentOS vps 网卡失效
  • 记录用mac给Nexus6P刷Android10的错误
  • Centos 6.8启用 TCP BBR拥塞控制算法
  • Nginx 启用HTTP2功能
  • Mac 安装adb工具
  • WordPress 默认编辑器代码按钮

Linux 用户和组配置文件

  • iansiu
  • 2015-12-01
  • 0

passwd文件存放在/etc目录下。这个文件存放着所有用户帐号的信息,包括用户名和密码,因此,它对系统来说是至关重要的。

可以使用如下命令查看该文件:

cat /etc/passwd

passwd文件由许多条记录组成,每条记录占一行,记录了一个用户帐号的所有信息。每条记录由7个字段组成,字段间用冒号 : 隔开。

其格式如下:

username:password:User ID:Group ID:comment:home directory:shell

/etc/passwd 由 : 分隔成7个字段

1、用户名 规则:大小写字母、数字、减号(不能出现在首位)、点以及下划线,其他字符不合法
2、 x 放密码,安全起见放到 /etc/shadow
3、 uid (0-4294967294=2^32-2) root uid=0 1-499系统保留 普通账户是从500开始
4、 gid 对应 /etc/group
5、 注释说明,该字段没有实际意义,通常记录该用户的一些属性,例如姓名、电话、地址等等 用 chfn 更改
6、 用户家目录
7、 shell /bin/bash, /bin/false, /sbin/nologin

如果改变一个普通用户的主ID或是组ID为root用户的ID,那么它也就拥有了root权限。

shadow 是 passwd 的影子文件。在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的

/etc/shadow 使用 : 分隔9个字段

1、 用户名
2、 密码,用Md5加密过,不可逆
3、上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是 '365 x (2012-1970) + 10 + 1= 15341'
4、要过多少天才可以更改密码, 0 不限制
5、密码多少天后到期,默认是99999,可以理解为永远不需要改
6、密码到期前的警告期限
7、账号失效期限,到期后过多少天锁定帐号
8、账号的生命周期
9、作为保留用的,没有什么意义

Linux /etc/group文件与/etc/passwd和/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件。linux /etc/group文件是有关于系统管理员对用户和用户组管理的文件,linux用户组的所有信息都存放在/etc/group文件中。具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置文件主要有 /etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件。

将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不 同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。

用户组的所有信息都存放在/etc/group文件中。此文件的格式是由冒号 : 隔开4个字段,这些字段具体如下:

1、组名:组名是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
2、口令:口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*。
3、组标识号:组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组。别称GID.
4、组内用户列表:是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。

至于 /etc/passwd- 、/etc/shadow-、/etc/group-、/etc/gshadow- 等等原文件名后面加上 - 的文件,都是原文件的备份,因为这些文件太重要了

© 2025 laowang's blog
Theme by Wing