linux下的/etc/passwd和/etc/shadow詳解

linux下的/etc/passwd和/etc/shadow詳解
一、/etc/passwd
/etc/passwd 文件是一個純文本文件，每行採用了相同的格式：
name:password:uid:gid:comment:home:shell
name 用戶登錄名
password 用戶口令。此域中的口令是加密的,常用x表示。當用戶登錄系統時，系統對輸入的口令採取相同的算法，與此域中的內容進行比較。如果此域爲空，表明該用戶登錄時不需要口令。
uid 指定用戶的 UID。用戶登錄進系統後，系統通過該值，而不是用戶名來識別用戶。
gid 指定用戶的GID。如果系統要對相同的一羣人賦予相同的權利，則使用該值。
comment 備註信息。用來保存用戶的真實姓名和個人細節，或者全名。
home 家目錄。指定用戶的主目錄的絕對路徑。
shell shell腳本。如果用戶登錄成功，則要執行的命令的絕對路徑放在這一區域中。它可以是任何命令。
如果/etc/passwd文件存放的是用戶的信息，由6個分號組成的7個信息，解釋如下
（1）：用戶名。
（2）：密碼（已經加密）
（3）：UID（用戶標識）,操作系統自己用的
（4）：GID組標識。
（5）：用戶全名或本地帳號
（6）：開始目錄
（7）：登錄使用的Shell，就是對登錄命令進行解析的工具。
例如：user1:x:501:501::/home/abc:/bin/bash
二、/etc/shadow
與Linux /etc/passwd文件不同，Linux /etc/shadow文件是隻有系統管理員纔有權利進行查看和修改的文件，系統管理員應該弄明白Linux /etc/shadow文件中每個字符段的相應的意義，清楚管理時的具體意義。
Linux /etc/shadow文件中的記錄行與/etc/passwd中的一一對應，它由pwconv命令根據/etc/passwd中的數據自動產生。
它的文件格式與/etc/passwd類似，由若干個字段組成，字段之間用“:”隔開。這些字段是：
登錄名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌
如果查看/etc/shadow下存放的普通帳號信息如下：
1）“登錄名”是與/etc/passwd文件中的登錄名相一致的用戶賬號
2）“口令”字段存放的是加密後的用戶口令字，長度爲13個字符。如果爲空，則對應用戶沒有口令，登錄時不需要口令；如果含有不屬於集合{./0-9A-Za-z}中的字符，則對應的用戶不能登錄。
3）“最後一次修改時間”表示的是從某個時刻起，到用戶最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCOLinux中，這個時間起點是1970年1月1日。
4）“最小時間間隔”指的是兩次修改口令之間所需的最小天數。
5）“最大時間間隔”指的是口令保持有效的最大天數。
6）“警告時間”字段表示的是從系統開始警告用戶到用戶密碼正式失效之間的天數。
7）“不活動時間”表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數。
8）“失效時間”字段給出的是一個絕對的天數，如果使用了這個字段，那麼就給出相應賬號的生存期。期滿後，該賬號就不再是一個合法的賬號，也就不能再用來登錄了。
9) “標誌”字段保留供將來使用