Linux密碼相關檔案介紹__Linux

來源:互聯網
上載者:User
1. /etc/passwd   (使用者帳號資訊檔)
[root@bes1 home]# head -n 4 /etc/passwd   ——查看/etc/passwd檔案的前4行 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin

使用者名稱:加密口令:UID:GID:使用者的描述資訊:主目錄:命令直譯器(登陸shell)
其中加密口令:早期 Unix 系統癿密碼就是放在這欄位上。但是因為這個檔案癿特性是所有癿程式都能夠讀取,這樣一來容易造成密碼資料被竊取, 因此後來就將這個欄位的密碼資料給他改放到/etc/shadow 中了。所以這裡你會看刡一個『 x 』
shell為/sbin/nologin   代表無本地登陸許可權
0表示系統管理員帳號
1-499是系統保留帳號
500<=的是普通使用者(目前的linux 核心 (2.6.x 版)已經可以支援到4294967295 (2^32-1) 這麼大的U識別碼)
2. /etc/shadow      (使用者密碼資訊檔) [root@bes1 home]# head -n 4 /etc/shadow root:$6$jjs4wPNzquDcnhQQ$rWieFtZ6YoCMly1MvlMWY4okcfo.CqkRlqICSyMJwCNtZELtamABnm2fMKVL/giXYL7R8yh8jh5ZzH6RcFN2Y1:16265:0:99999:7::: bin:*:14790:0:99999:7::: daemon:*:14790:0:99999:7::: adm:*:14790:0:99999:7:::
使用者名稱:加密後口令: 最近更動密碼日期 :密碼不可被更改的天數 密碼需要重新變更的天 數:密碼需要變更期限前的警告天 數:密碼到期後的帳號寬限時間(密碼失效日):帳號失效日期 :保留網域,用於功能擴充
使用者名稱:必須與/etc/passwd中使用者名稱相同 最近更動密碼日期:從1970年1月1日起,到使用者最近一次口令被修改的天數 密碼不可被更改的天數(與第3個欄位相比):這個帳號的密碼在最近一次被更改後需要經過幾天才可以再被變更。如果是0的話, 表示密碼隨時可以更改 密碼需要重新變更天數(與第3欄位相比) :為了強制要求使用者變更密碼,這個欄位可以制定在最近一次更改密碼後, 在多少天數內需要再次癿變更密碼才行。你必須要在這個天數內重新設定你的密碼,否則這個帳號的密碼將會『變為到期特性』。 而如果像上面的99999 (計算為 273 年)的話,那就表示密碼的變更沒有強制性 密碼需要變更期限前的警告天數(與第 5 欄位相比):口令到期前幾天提醒使用者更改口令 密碼到期後的帳號寬限時間(密碼失效日)(與第 5 欄位相比):密碼有效日期為『更新日期(第 3 欄位)』+『重新變更日期(第 5 欄位)』,過了該期限後使用者依舊沒有更新密碼,那該密碼就算到期了。 雖然密碼到期但是該帳號還是可以用來進行其他工作的,包括登入系統取得 bash 。不過如果密碼到期了, 那當你登入系統時,系統會強制要求你必須要重新訓定密碼才能登入繼續使用喔,這就是密碼到期特性。如果是 0 代表密碼到期立刻失效, 如果是 -1 則是代表密碼永進丌會失效,如果是數字,如 30 ,則代表到期 30 天后才失效。 帳號失效日期:這個帳號在此欄位設定的日期之後,將無法再使用。

此檔案只對root使用者可讀
3. /etc/group    (使用者所屬群組資訊檔)
[root@bes1 home]# head -n 4 /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm
組群名稱:組群口令:GID:群組成員列表


4. /etc/gshadow   (組群密碼檔案)

[root@bes1 home]# head -n 4 /etc/gshadow
root:::root
bin:::root,bin,daemon
daemon:::root,bin,daemon
sys:::root,bin,adm
組名:組群密碼:群組管理員帳號:該群組包含使用者帳號 密碼欄:開頭為 ! 表示無合法密碼,所以無群組管理員 該群組的所屬帳號:與 /etc/group 內容相同
5. /etc/login.defs MAIL_DIR /var/spool/mail   ——使用者預設郵件信箱放置目錄 PASS_MAX_DAYS 99999  ——/etc/shadow 內的第 5 欄,多久需變更 密碼天數 PASS_MIN_DAYS 0  ——/etc/shadow 內的第 4 欄,多久不可重新設定密 碼天數 PASS_MIN_LEN 5  ——密碼最短的字元長度,已被 pam 模組取代,失去 效用。 PASS_WARN_AGE 7  ——/etc/shadow 內的第 6 欄,到期前會警告的天數 UID_MIN 500  ——使用者最小的 UID,小於500 的UID 為系統保留 UID_MAX  60000  ——使用者能夠用的最大 UID GID_MIN 500  ——使用者自定小組的最小 GID,小於 500 為系統保留 GID_MAX 60000  ——使用者自定小組的最大 GID CREATE_HOME yes  ——在不加 -M 及 -m 時,是否主動建立使用者家目錄 UMASK 077  ——使用者家目錄建立的 umask ,因此許可權會是 700 USERGROUPS_ENAB yes  ——使用 userdel 刪除時,是否會初刪除初始群組 MD5_CRYPT_ENAB yes  ——密碼是否經過 MD5 的加密機制處理

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.