Linux密码相关文件介绍
2014-09-18 10:56
246 查看
1./etc/passwd (用户账号信息文件)
[root@bes1 home]# head -n 4 /etc/passwd ——查看/etc/passwd文件的前4行
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
用户名:加密口令:UID:GID:用户的描述信息:主目录:命令解释器(登陆shell)
其中加密口令:早期 Unix 系统癿密码就是放在这字段上!但是因为这个档案癿特性是所有癿程序都能够读取,这样一来容易造成密码数据被窃取, 因此后来就将这个字段的密码数据给他改放到/etc/shadow 中了。所以这里你会看刡一个『 x 』
shell为/sbin/nologin 代表无本地登陆权限
0表示系统管理员账号
1-499是系统保留账号
500<=的是普通用户(目前的linux 核心 (2.6.x 版)已经可以支持到4294967295 (2^32-1) 这么大的UID 号码)
2./etc/shadow (用户密码信息文件)
[root@bes1 home]# head -n 4 /etc/shadow
root:$6$jjs4wPNzquDcnhQQ$rWieFtZ6YoCMly1MvlMWY4okcfo.CqkRlqICSyMJwCNtZELtamABnm2fMKVL/giXYL7R8yh8jh5ZzH6RcFN2Y1:16265:0:99999:7:::
bin:*:14790:0:99999:7:::
daemon:*:14790:0:99999:7:::
adm:*:14790:0:99999:7:::
用户名:加密后口令:最近更动密码日期:密码不可被更改的天数:密码需要重新变更的天数:密码需要变更期限前的警告天数:密码过期后的账号宽限时间(密码失效日):账号失效日期:保留域,用于功能扩展
用户名:必须与/etc/passwd中用户名相同
最近更动密码日期:从1970年1月1日起,到用户最近一次口令被修改的天数
密码不可被更改的天数(与第3个字段相比):这个账号的密码在最近一次被更改后需要经过几天才可以再被变更!如果是0的话, 表示密码随时可以更改
密码需要重新变更天数(与第3字段相比) :为了强制要求用户变更密码,这个字段可以制定在最近一次更改密码后, 在多少天数内需要再次癿变更密码才行。你必须要在这个天数内重新设定你的密码,否则这个账号的密码将会『变为过期特性』。 而如果像上面的99999 (计算为 273 年)的话,那就表示密码的变更没有强制性
密码需要变更期限前的警告天数(与第 5 字段相比):口令过期前几天提醒用户更改口令
密码过期后的账号宽限时间(密码失效日)(与第 5 字段相比):密码有效日期为『更新日期(第 3 字段)』+『重新变更日期(第 5 字段)』,过了该期限后用户依旧没有更新密码,那该密码就算过期了。 虽然密码过期但是该账号还是可以用来进行其他工作的,包括登入系统取得 bash 。不过如果密码过期了, 那当你登入系统时,系统会强制要求你必须要重新训定密码才能登入继续使用喔,这就是密码过期特性。如果是
0 代表密码过期立刻失效, 如果是 -1 则是代表密码永进丌会失效,如果是数字,如 30 ,则代表过期 30 天后才失效。
账号失效日期:这个账号在此字段设定的日期之后,将无法再使用。
此文件只对root用户可读
3./etc/group (用户所属群组信息文件)
[root@bes1 home]# head -n 4 /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
组群名称:组群口令:GID:组成员列表
4./etc/gshadow (组群密码文件)
[root@bes1 home]# head -n 4 /etc/gshadow
root:::root
bin:::root,bin,daemon
daemon:::root,bin,daemon
sys:::root,bin,adm
组名:组群密码:群组管理员账号:该群组包含用户账号
密码栏:开头为 ! 表示无合法密码,所以无群组管理员
该群组的所属账号:与 /etc/group 内容相同
5./etc/login.defs
MAIL_DIR /var/spool/mail ——用户默认邮件信箱放置目录
PASS_MAX_DAYS 99999 ——/etc/shadow 内的第 5 栏,多久需变更
密码天数
PASS_MIN_DAYS 0 ——/etc/shadow 内的第 4 栏,多久不可重新设定密
码天数
PASS_MIN_LEN 5 ——密码最短的字符长度,已被 pam 模块取代,失去
效用!
PASS_WARN_AGE 7 ——/etc/shadow 内的第 6 栏,过期前会警告的天数
UID_MIN 500 ——使用者最小的 UID,小于500 的UID 为系统保留
UID_MAX 60000 ——使用者能够用的最大 UID
GID_MIN 500 ——使用者自定小组的最小 GID,小于 500 为系统保留
GID_MAX 60000 ——使用者自定小组的最大 GID
CREATE_HOME yes ——在不加 -M 及 -m 时,是否主动建立用户家目录
UMASK 077 ——用户家目录建立的 umask ,因此权限会是 700
USERGROUPS_ENAB yes ——使用 userdel 删除时,是否会初删除初始群组
MD5_CRYPT_ENAB yes ——密码是否经过 MD5 的加密机制处理
[root@bes1 home]# head -n 4 /etc/passwd ——查看/etc/passwd文件的前4行
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
用户名:加密口令:UID:GID:用户的描述信息:主目录:命令解释器(登陆shell)
其中加密口令:早期 Unix 系统癿密码就是放在这字段上!但是因为这个档案癿特性是所有癿程序都能够读取,这样一来容易造成密码数据被窃取, 因此后来就将这个字段的密码数据给他改放到/etc/shadow 中了。所以这里你会看刡一个『 x 』
shell为/sbin/nologin 代表无本地登陆权限
0表示系统管理员账号
1-499是系统保留账号
500<=的是普通用户(目前的linux 核心 (2.6.x 版)已经可以支持到4294967295 (2^32-1) 这么大的UID 号码)
2./etc/shadow (用户密码信息文件)
[root@bes1 home]# head -n 4 /etc/shadow
root:$6$jjs4wPNzquDcnhQQ$rWieFtZ6YoCMly1MvlMWY4okcfo.CqkRlqICSyMJwCNtZELtamABnm2fMKVL/giXYL7R8yh8jh5ZzH6RcFN2Y1:16265:0:99999:7:::
bin:*:14790:0:99999:7:::
daemon:*:14790:0:99999:7:::
adm:*:14790:0:99999:7:::
用户名:加密后口令:最近更动密码日期:密码不可被更改的天数:密码需要重新变更的天数:密码需要变更期限前的警告天数:密码过期后的账号宽限时间(密码失效日):账号失效日期:保留域,用于功能扩展
用户名:必须与/etc/passwd中用户名相同
最近更动密码日期:从1970年1月1日起,到用户最近一次口令被修改的天数
密码不可被更改的天数(与第3个字段相比):这个账号的密码在最近一次被更改后需要经过几天才可以再被变更!如果是0的话, 表示密码随时可以更改
密码需要重新变更天数(与第3字段相比) :为了强制要求用户变更密码,这个字段可以制定在最近一次更改密码后, 在多少天数内需要再次癿变更密码才行。你必须要在这个天数内重新设定你的密码,否则这个账号的密码将会『变为过期特性』。 而如果像上面的99999 (计算为 273 年)的话,那就表示密码的变更没有强制性
密码需要变更期限前的警告天数(与第 5 字段相比):口令过期前几天提醒用户更改口令
密码过期后的账号宽限时间(密码失效日)(与第 5 字段相比):密码有效日期为『更新日期(第 3 字段)』+『重新变更日期(第 5 字段)』,过了该期限后用户依旧没有更新密码,那该密码就算过期了。 虽然密码过期但是该账号还是可以用来进行其他工作的,包括登入系统取得 bash 。不过如果密码过期了, 那当你登入系统时,系统会强制要求你必须要重新训定密码才能登入继续使用喔,这就是密码过期特性。如果是
0 代表密码过期立刻失效, 如果是 -1 则是代表密码永进丌会失效,如果是数字,如 30 ,则代表过期 30 天后才失效。
账号失效日期:这个账号在此字段设定的日期之后,将无法再使用。
此文件只对root用户可读
3./etc/group (用户所属群组信息文件)
[root@bes1 home]# head -n 4 /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
组群名称:组群口令:GID:组成员列表
4./etc/gshadow (组群密码文件)
[root@bes1 home]# head -n 4 /etc/gshadow
root:::root
bin:::root,bin,daemon
daemon:::root,bin,daemon
sys:::root,bin,adm
组名:组群密码:群组管理员账号:该群组包含用户账号
密码栏:开头为 ! 表示无合法密码,所以无群组管理员
该群组的所属账号:与 /etc/group 内容相同
5./etc/login.defs
MAIL_DIR /var/spool/mail ——用户默认邮件信箱放置目录
PASS_MAX_DAYS 99999 ——/etc/shadow 内的第 5 栏,多久需变更
密码天数
PASS_MIN_DAYS 0 ——/etc/shadow 内的第 4 栏,多久不可重新设定密
码天数
PASS_MIN_LEN 5 ——密码最短的字符长度,已被 pam 模块取代,失去
效用!
PASS_WARN_AGE 7 ——/etc/shadow 内的第 6 栏,过期前会警告的天数
UID_MIN 500 ——使用者最小的 UID,小于500 的UID 为系统保留
UID_MAX 60000 ——使用者能够用的最大 UID
GID_MIN 500 ——使用者自定小组的最小 GID,小于 500 为系统保留
GID_MAX 60000 ——使用者自定小组的最大 GID
CREATE_HOME yes ——在不加 -M 及 -m 时,是否主动建立用户家目录
UMASK 077 ——用户家目录建立的 umask ,因此权限会是 700
USERGROUPS_ENAB yes ——使用 userdel 删除时,是否会初删除初始群组
MD5_CRYPT_ENAB yes ——密码是否经过 MD5 的加密机制处理
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、磁盘的使用情况相关的命令和工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- 文件系统管理 之 Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- [转载] Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍 推荐
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍
- Linux 查看磁盘分区、文件系统、使用情况的命令和相关工具介绍