passwd与shadow⽂件解析
Linux password 与 shadow
在早期的Linux系统中,⽤户名和密码是存放在同⼀个⽂件当中的就是/etc/passwd⽂件当中,但是这个⽂件对所有⽤户都是可读的,其他的恶意⽤户可以轻易的猜测出⽤户的密码。后来为了安全起见加⼊了/etc/shadow ⽂件。⽤户密码的相关信息就存储
在/etc/shadow中,/etc/passwd ⽂件中只保存了⽤户的⼀些基本信息,并指出密码存在/etc/shadow中。
passwd⽂件内容
第45象
上⾯每⼀⾏都代表⼀个⽤户,每⼀⾏⼜通过[:]分为七个部分,下⾯就说说这七项都代表什么。
1. 账号名称
2. 原先⽤来保存密码的,现在密码都放在/etc/shadow中,所以这⾥显⽰x
3. UID,也就是使⽤者ID。默认的系统管理员的UID为0,我们添加⽤户的时候最好使⽤1000以上的UID,1-1000范围的UID最好保留
给系统⽤。
4. GID,也就是组ID
5. 关于账号的⼀些说明信息(暂时可以忽略)
6. 账号的家⽬录,家⽬录就是你登陆系统后默认的那个⽬录
7. 账号使⽤的shell
shadow ⽂件
忘了ubuntu中默认登陆的不开启root账户,⽽/etc/shadow⽂件只有root账户才能够访问,那怎么办呢,只好开启ubunt的root账户了,或者 sudo vi /etc/shadow即可,搞定之后shadow的内容如下⾯样式:
root:!:15324:0:99999:7:::
学前班班主任工作计划daemon:*:15259:0:99999:7:::
bin:*:15259:0:99999:7:::
人类从动物身上得到的启示这⾥也是由[:]来进⾏分割,但是这⾥⼀共分出来九个栏⽬,每个栏⽬的解释如下:
1. 账户名称(密码需要与账户对应的嘛)
怎么给文件夹设密码2. 加密后的密码(总不能学CSDN放明⽂密码,是吧),如果这⼀栏的第⼀个字符为!或者*的话,说明这是⼀个不能登录的账户,从上⾯
银行个人贷款利率可以看出,ubuntu默认的就不启⽤root账户。
3. 最近改动密码的⽇期(不是⽇期吗,咋是⼀堆数字,别急,这个是从1970年1⽉1⽇算起的总的天数)。那怎么才能知道今天距
微笑杀手1970年1⽉1⽇有多少天呢?很简单,你改下密码,然后看下这个栏⽬中的数字是多少就可以了!
4. 密码不可被变更的天数:设置了这个值,则表⽰从变更密码的⽇期算起,多少天内⽆法再次修改密码,如果是0的话,则没有限制
5. 密码需要重新变更的天数:密码经常更换才能保证安全,为了提醒某些经常不更换密码的⽤户,可以设置⼀个天数,强制让⽤户更换
密码,也就是说该⽤户的密码会在多少天后过期,如果为99999则没有限制
6. 密码过期预警天数:如果在5中设置了密码需要重新变更的天数,则会在密码过期的前多少天进⾏提醒,提⽰⽤户其密码将在多少天后
过期
7. 密码过期的宽恕时间:如果在5中设置的⽇期过后,⽤户仍然没有修改密码,则该⽤户还可以继续使⽤的天数
8. 账号失效⽇期,过了这个⽇期账号就不能⽤了
9. 保留的
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论