Linux用户和密码文件格式详解-创新互联
本文介绍了Linux系统下/etc/passwd以及/etc/shadow两个文件的格式。这两个文件,一个是用户账户信息数据的存储,另一个是用户密码信息以及密码超期相关信息的存储。 这两个文件都是使用冒号做为分隔符来分隔字段的。为了安全起见,这两个文件都只有超级管理员可以读写。
创新互联是一家专业从事做网站、
成都网站制作的网络公司。作为专业网站制作公司,创新互联依托的技术实力、以及多年的网站运营经验,为您提供专业的成都网站建设、
营销型网站及网站设计开发服务!
一、 /etc/passwd 文件的格式,使用冒号分隔的7段用户账户信息
account:password:UID:GID:GECOS:directory:shell (帐号:密码:用户ID:组ID:一般的信息:目录:shell)
示例:root:x:0:0:root:/root:/bin/bash
- 账户名称
- 密码占位符,用x代替
- 用户标识
- 基本组标识
- GECOS,可以理解为用户全名
- 用户家目录
- 用户shell
二、/etc/shadow文件格式,使用冒号分隔的9段密码相关信息
liuqing:$6$HE1uq5GI$1BUG8ACoUscfpvuW:18192:0:99999:7:::
1.login name 登录名:必须是有效的账户名,且已经存在于系统中。
- date of last password change 加密了的密码:加密了的密码,这个密码是加了salt这个随机数的密码。用$进行分隔的。这样,就不会让使用相同密码的用户得到同一个加密的值。 而在验证密码时,将用户输入的密码与salt(存在于shaodw文件对应用户行中的)组合,与加密密码进行一致性验证。
- date of last password change 最后一次更改密码的日期: 密码上一次更改时的日期,这个日期是从1970年1月1日开始计算的。0表示用户在下次登录时应该更改密码,空字段表示密码老化功能被禁用。
- date of last password change 密码的最小使用期限: 用户更改完一次密码后,最小需要多少天才能再次更改密码。空字段或者0表示没有最小密码使用期限。
- maximum password age 密码最长使用期限:用户的密码最长使用多少天后,必须进行更改。过了这个时间点后,密码仍旧是有效的,但下次登录的时候需要更改密码。如果这个字段为空则表示没有最长密码使用期限,没有密码行告警时间段,没有密码禁用时间段。如果大密码期限小于最小密码期限,则用户不能更改密码。
- password warning period 密码警告时间段:密码过期之前,提前警告用户的天数。空字段或者0表示没有密码警告期限。
7.password inactivity period 密码禁用期:密码过期(密码最长使用期限)后,仍然接受此密码的天数(在此期间,用户应该在下次登录时修改密码)。密码到期并且过了这个宽限期以后,使用当前密码将不能登录。空字段表示没有强制密码过期。 - account expiration date 账户过期日期:账户的过期的日期,表示从1970年1月1日开始的天数。注意,账户过期不同于密码过期,账户过期时,用户将不被允许登录;密码过期时,用户将不被允许使用其密码进行登录。空字段表示账户永不过期。
- 保留字段:此字段保留以作将来使用。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
名称栏目:Linux用户和密码文件格式详解-创新互联
当前路径:
http://dzwzjz.com/article/igeso.html