passwd文件存放在/etc目录下。这个文件存放着所有用户帐号的信息,包括用户名和密码,因此,它对系统来说是至关重要的。
可以使用如下命令查看该文件:
cat /etc/passwd
passwd文件由许多条记录组成,每条记录占一行,记录了一个用户帐号的所有信息。每条记录由7个字段组成,字段间用冒号 : 隔开。
其格式如下:
username:password:User ID:Group ID:comment:home directory:shell
/etc/passwd 由 : 分隔成7个字段
1、用户名 规则:大小写字母、数字、减号(不能出现在首位)、点以及下划线,其他字符不合法
2、 x 放密码,安全起见放到 /etc/shadow
3、 uid (0-4294967294=2^32-2) root uid=0 1-499系统保留 普通账户是从500开始
4、 gid 对应 /etc/group
5、 注释说明,该字段没有实际意义,通常记录该用户的一些属性,例如姓名、电话、地址等等 用 chfn 更改
6、 用户家目录
7、 shell /bin/bash, /bin/false, /sbin/nologin
如果改变一个普通用户的主ID或是组ID为root用户的ID,那么它也就拥有了root权限。
shadow 是 passwd 的影子文件。在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的
/etc/shadow 使用 : 分隔9个字段
1、 用户名
2、 密码,用Md5加密过,不可逆
3、上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是 '365 x (2012-1970) + 10 + 1= 15341'
4、要过多少天才可以更改密码, 0 不限制
5、密码多少天后到期,默认是99999,可以理解为永远不需要改
6、密码到期前的警告期限
7、账号失效期限,到期后过多少天锁定帐号
8、账号的生命周期
9、作为保留用的,没有什么意义
Linux /etc/group文件与/etc/passwd和/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件。linux /etc/group文件是有关于系统管理员对用户和用户组管理的文件,linux用户组的所有信息都存放在/etc/group文件中。具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置文件主要有 /etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件。
将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不 同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。
用户组的所有信息都存放在/etc/group文件中。此文件的格式是由冒号 : 隔开4个字段,这些字段具体如下:
1、组名:组名是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
2、口令:口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*。
3、组标识号:组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组。别称GID.
4、组内用户列表:是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。
至于 /etc/passwd- 、/etc/shadow-、/etc/group-、/etc/gshadow- 等等原文件名后面加上 - 的文件,都是原文件的备份,因为这些文件太重要了