一、/etc/passwd
/etc/passwd 文件是一個純文本文件,每行採用了相同的格式:
name:password:uid:gid:comment:home:shell
name 用戶登錄名
password 用戶口令。此域中的口令是加密的,常用x表示。當用戶登錄系統時,系統對輸入的口令採取相同的算法,與此域中的內容進行比較。如果此域爲空,表明該用戶登錄時不需要口令。
uid 指定用戶的 UID。用戶登錄進系統後,系統通過該值,而不是用戶名來識別用戶。
gid GID。如果系統要對相同的一羣人賦予相同的權利,則使用該值。
comment 用來保存用戶的真實姓名和個人細節,或者全名。
home 指定用戶的主目錄的絕對路徑。
shell 如果用戶登錄成功,則要執行的命令的絕對路徑放在這一區域中。它可以是任何命令。
如果/etc/passwd文件存放的是用戶的信息,由6個分號組成的7個信息,解釋如下
(1):用戶名。
(2):密碼(已經加密)
(3):UID(用戶標識),操作系統自己用的
(4):GID組標識。
(5):用戶全名或本地帳號
(6):開始目錄
(7):登錄使用的Shell,就是對登錄命令進行解析的工具。
例如:abc:x:501:501::/home/abc:/bin/bash
二、/etc/shadow
如果查看/etc/shadow文件存放的特殊帳號信息如下:
name:!!:13675:0:99999:7:::
每一行給一個特殊帳戶定義密碼信息,每個字段用 : 隔開。
字段 1 定義與這個 shadow 條目相關聯的特殊用戶帳戶。
字段 2 包含一個加密的密碼。
字段 3 自 1/1/1970 起,密碼被修改的天數
字段 4 密碼將被允許修改之前的天數(0 表示“可在任何時間修改”)
字段 5 系統將強制用戶修改爲新密碼之前的天數(1 表示“永遠都不能修改”)
字段 6 密碼過期之前,用戶將被警告過期的天數(-1 表示“沒有警告”)
字段 7 密碼過期之後,系統自動禁用帳戶的天數(-1 表示“永遠不會禁用”)
字段 8 該帳戶被禁用的天數(-1 表示“該帳戶被啓用”)
字段 9 保留供將來使用
如果查看/etc/shadow下存放的普通帳號信息如下:
(1):帳號名稱
(2):密碼:這裏是加密過的,但高手也可以解密的。要主要安全問題(代!符號標識該帳號不能用來登錄)
(3):上次修改密碼的日期
(4):密碼不可被變更的天數
(5):密碼需要被重新變更的天數(99999表示不需要變更)
(6):密碼變更前提前幾天警告
(7):帳號失效日期
(8):帳號取消日期
(9):保留條目,目前沒用
例如:abc:!!:14768:0:99999:7:::