/etc/passwd和/etc/shadow
passwd 和 shadow 这两个文件保存了 linux 用户的信息,passwd 为所有用户可读,而 shadow 只有 root 用户可读写,这是因为 shadow 文件保存了用户的敏感信息,如密码,密码有效时间等。
passwd文件
passwd 文件每行的格式如下:
username:password:uid:gid:comment:shell
其具体含义如下:
- username :用户名
- passwd :密码,都为x,真正的密码经过加密后保存到 shadow 文件中。
- uid :用户id
- gid :用户组id
- comment :用户的基本信息,如电话,地址,公司等。
- shell :该用户用于解析命令的 shell 程序
shadow文件
shadow 文件每行的格式如下:
username:password:last_modify_days:min_modify_days:max_modify_days:warning_expired_days:disabled_after_expired_day:expired_day:reserved
其具体含义如下:
- username :用户名
- password :加密后的密码,如果为*,则该用户不能登陆
- last_modify_days :1970年1月1日到上次修改口令之间的天数
- min_modify_days :两次修改口令间隔最少的天数
- max_modify_days :两次修改口令间隔最多的天数
- warning_expired_days :提前多少天警告用户口令将过期
- disabled_after_expired_day :在口令过期后多少天禁用该用户.意思就是说,当密码失效后,你还可以用这个密码在 n 天内进行登入并修改密码
- expired_day :用户过期日期,从1970年1月1日算起的天数
- reserved :预留段
修改同步
如果修改了 passwd 文件,可以使用 pwconv 命令来同步 passwd 与 shadow 文件。
相关命令行工具
passwd:修改用户密码su:切换用户
/etc/group与/etc/gshadow文件
group 和 gshadow 这两个文件保存了 linux 用户组信息,group 为所有用户可读,而 gshadow 只有 root 用户可读写,这是因为 gshadow 文件保存了用户组的敏感信息,如密码等。
group文件
group 文件每行的格式:
gname:gpassword:gid:gusers
其具体含义如下:
- gname :用户组名
- gpassword :用户组密码,都为x,真正的密码经过加密后保存到gshadow文件中。
- gid :用户组id
- gusers :用户组下的用户,以","分隔
gshadow文件
gshadow 文件每行的格式:
gname:gpassword:gadministrator:gusers
其具体含义如下:
- gname :用户组名
- gpassword :加密后的密码
- gadministrator :用户组管理员id,以","分隔,可以为空
- gusers :用户组下的用户,以","分隔
修改与同步
如果修改了 group 文件,可以使用 grpconv 命令同步 group 与 gshadow 文件
相关命令行工具
gpasswd:修改用户组密码,用户组添加或删除用户newgrp:切换用户组
欢迎关注我的公众号 须弥零一,跟我一起学习IT知识。
如果您喜欢此博客或发现它对您有用,则欢迎对此发表评论。 也欢迎您共享此博客,以便更多人可以参与。 如果博客中使用的图像侵犯了您的版权,请与作者联系以将其删除。 谢谢 !