/etc/passwd文件+/etc/shadow文件(图解+字段详解)
目录一、/etc/passwd文件图解:二、/etc/shadow文件:三、拓展:/etc/group 记录了系统中所有组的信息/etc/passwd 保存操作系统中所有的用户信息,所有用户都可以访问一、/etc/passwd文件图解:root : x : 0 : 0 : root : / root : /bin/bash 都是 7 个字段字段 1:用户名字段 2:密码占位符【早先时间真的保存了用
·
目录
/etc/passwd 保存操作系统中所有的用户信息,所有用户都可以访问
一、/etc/passwd文件图解:
root : x : 0 : 0 : root : / root : /bin/bash 都是 7 个字段
- 字段 1:用户名
- 字段 2:密码占位符【早先时间真的保存了用户密码,后来随着安全提升,就放到其他文件中了,但是字段保留了。】
- 字段 3:(很重要)【用户的UID 0表示超级用户,500 60000普通用户,1-499程序用户(启动一个程序的时候需要依托一个用户的权限来启动,如果没有这些程序用户的话,比如说用root份启动了一个apache服务。如果这个服务有漏洞,或者说被注入恶意代码,那么就会以root身份运行,这样会导致无法挽回的损失,因此启动不同程序的时候使用的都是程序用户的身份,这种用户是不允许登陆系统的,这是程序用户的特点,为了系统安全〉(在Liunx中,系统不认识用户名,只认UID,相当于身份证】
- 字段 4:基本组的 GID 概念:先有组才有用户【用户必须存在于一个组】
- 字段 5:用户信息记录字段【比如用户在公司的工号是多少,联系方式,家庭地址,现在已经很少了,基本废弃了】
- 字段 6:用户的家目录
- 字段 7:用户登录系统后使用的命令解释器
二、/etc/shadow文件:
/etc/shadow文件保存了用户密码信息,超级用户才拥有该文件读权限,保证用户密码的安全性。
root:$6$ME9wjPHAid5ds$PO/GlBVEt1:18325:0:99999:7:::
- 字段 1:用户名 *
- 字段 2:用户的密码加密后的字符串(sha)【默认使用sha-512这种加密方式,同时过于简单的密码加密完了的信息完全相同,还混合了salt值,salt值不能被别人看到,若看到可利用字典进行密码暴力破解】
- 字段 3:距离 1970/1/1 密码最近一次修改的时间 【从字段 3 后都显示的是数 字,为什么是这个时间呢 ,因为这个是 unix 系统诞生的时间】
- 字段 4:密码的最短有效期 (是几天内就不能修改密码)
- 字段 5:密码的最长有效期(建议时间 90)
- 字段 6:密码过期前 7 天警告
- 字段 7:密码的不活跃期 (如果密码过期了,这后面配置的天数内你仍然可以 登录)
- 字段 8:用户的失效时间 (比如派来一个实习生 几个月后就不想让他登陆了)
三、拓展:/etc/group 文件
记录了系统中所有组的信息 【用 vim 打开可以看到组的名字,密 码占位符和组 ID,后面还会显示附加组成员】
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
4
0- 0
已为社区贡献8条内容
所有评论(0)