溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

詳解/etc/passwd附shadow,group

發(fā)布時(shí)間:2020-06-09 18:37:03 來(lái)源:網(wǎng)絡(luò) 閱讀:1109 作者:ssse519 欄目:系統(tǒng)運(yùn)維

要添加、管理用戶,下面這三個(gè)文件是必須了解滴,嘿嘿


/etc/passwd

下圖即/etc/passwd的部分內(nèi)容

詳解/etc/passwd附shadow,group

結(jié)構(gòu)、組成一目了然;一個(gè)賬號(hào)一行,每行由逗號(hào)分開(kāi)的七個(gè)字段組成,它們分別表示:

 

登錄名:密碼:UID:GID:用戶詳細(xì)信息:主目錄:SHELL

 

其中:

登錄名:即用戶名。它可以包含除冒號(hào)和換行符之外的任何字符,但一般不超過(guò)32字符(當(dāng)使用NIS時(shí),登錄名長(zhǎng)度被限制在8個(gè)字符以內(nèi));它是區(qū)分大小寫(xiě)的。

    對(duì)于個(gè)人用戶來(lái)說(shuō),取個(gè)什么樣的名就隨您的便啦,你的地盤(pán)聽(tīng)你的!

    不過(guò)對(duì)于系統(tǒng)管理員來(lái)說(shuō),命名就不再么簡(jiǎn)單隨意啦!他們都有一套合理的命名方案滴!這是為什么呢?你想想哈,作為一個(gè)專業(yè)的系統(tǒng)管理員他要管理多少個(gè)賬戶?如果沒(méi)有一個(gè)合理的命名機(jī)制,后果可想而知。當(dāng)然,這只是一個(gè)很淺顯的原因!

 

密碼: /etc/passwd以加密的形式存儲(chǔ)口令,所以我們看到的都是X啦!加密后的口令都存放在/etc/shadow

詳解/etc/passwd附shadow,group

看到root后那一長(zhǎng)串亂七八糟的東東了么,它對(duì)應(yīng)的就是/etc.passwd中的X。

這個(gè)字段的值一般用passwd來(lái)設(shè)置,我們?cè)谛陆ㄓ脩舻臅r(shí)候是不是要運(yùn)行這個(gè)passwd命令來(lái)設(shè)置密碼呢?當(dāng)然,你也可以手工編輯/etc/passwd來(lái)新建用戶,那么為了安全起見(jiàn),請(qǐng)?jiān)诿艽a字段里加一個(gè)星號(hào)或X。

 

UID:不解釋,32位無(wú)符號(hào)整數(shù)。UID0的用戶為root,當(dāng)然你也可以把其它用戶的UID設(shè)為0,如果這樣做了的話您可得悠著點(diǎn)!

   系統(tǒng)中還定義了一些其它的用戶,如UID1bin,UID2deamon等等,它們都是用來(lái)完成一些特定任務(wù)的。

   對(duì)于系統(tǒng)的一般用戶的UID,建議從500開(kāi)始。

   在你的環(huán)境下要保證UID的惟一

 

GID:類似于UID,不哆嗦!它的內(nèi)容由/etc/group提供

詳解/etc/passwd附shadow,group

用戶詳細(xì)信息:用戶個(gè)人信息,如全名、電話、辦公室房間號(hào)等等;沒(méi)有固定的格式,一般由逗號(hào)分隔。

 

主目錄:用戶登錄后他們指定的SHELL要進(jìn)入的目錄。

如果登錄時(shí)找不到用戶主目錄系統(tǒng)會(huì)有相關(guān)信息提示如找不到或沒(méi)有主目錄什么的?!?/span>

如果把/etc/login.defs中的DEFAULT_HOME設(shè)為NO的話會(huì)禁止沒(méi)有主目錄的用戶登錄;否則會(huì)允許登錄并使用根目錄。

 

登錄SHELL:指定用戶登錄后使用的SHELL;bash是默認(rèn)的SHELL。

如果這個(gè)字段不填的話會(huì)默認(rèn)為BASH

用戶可以使用chsh命令來(lái)改變自己所用的SHELL

有關(guān)于chsh命令:

選項(xiàng)

-s, --shell :變更你的登入shell.  

-l, --list-shells  :列出紀(jì)錄在 /etc/shells shell。

-u, --help   

-v, --version

例:

詳解/etc/passwd附shadow,group

#SHELL要用絕對(duì)路徑!


 

 /etc/shadow:

如下圖

詳解/etc/passwd附shadow,group

每個(gè)用戶一行,每行由八個(gè)逗號(hào)分開(kāi)的九個(gè)字段組成:

登錄名加密后的口令上次修改口令時(shí)間兩次修改口令時(shí)間之間最少的間隔天數(shù)兩次修改口令時(shí)間之間最多間隔天數(shù)提前多少天警告用戶口令即將過(guò)期在口令過(guò)期多少天后禁用賬號(hào)賬號(hào)過(guò)期日期保留字段,目前為空

/etc/shadow中指定的絕對(duì)日期是從1970/1/1-現(xiàn)在 的天數(shù)。只有前兩個(gè)字段要求非空!

其中:

1.  登錄名和/etc/passwd中的登錄名相同。它將用的passwdshadow中的記錄聯(lián)系在一起。

2.  /etc/passwd中的口令

3.  用戶上次修改口令的時(shí)間,通常由passwd命令填寫(xiě)

4.  其它的都很明顯啦,不說(shuō)啦,呵呵

 

 

 

/etc/group:

如下圖

詳解/etc/passwd附shadow,group

每行代表一個(gè)組,由三個(gè)逗號(hào)分開(kāi)的四個(gè)字段組成;

分別對(duì)應(yīng) 組名:口令:GID號(hào):組成員


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI