linux的账号和密码文件

发表于 更新于
一想到时光匆匆,竟经不起半点挥霍,我就会对时间吝啬起来,因为此刻已过,便永不复还。
Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到;

/etc/passwd

通过指令 vi /etc/passwd 打开passwd文件来看看,下面列举部分内容如下:

1
2
3
4
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh

上面每一行都代表一个用户,每一行又通过[:]分为七个部分,下面就说说这七项都代表什么。
  1、账号名称
  2、原先用来保存密码的,现在密码都放在/etc/shadow中,所以这里显示x
  3、UID,也就是使用者ID。默认的系统管理员的UID为0,我们添加用户的时候最好使用1000以上的UID,1-1000范围的UID最好保留给系统用。
  4、GID,也就是群组ID
  5、关于账号的一些说明信息(暂时可以忽略)
  6、账号的家目录,家目录就是你登陆系统后默认的那个目录
  7、账号使用的shell

/etc/shadow

看完/etc/passwd,再来看看/etc/shadow里都有啥?于是在ubuntu的终端中输入 vi /etc/shadow 会出现了下面的错误信息:

“/etc/shadow” [Permission Denied]

忘了ubuntu中默认登陆的不开启root账户,而/etc/shadow文件只有root账户才能够访问,那怎么办呢,只好开启ubunt的root账户了,或者 sudo vi /etc/shadow即可,搞定之后shadow的内容如下面样式:

1
2
3
root:!:15324:0:99999:7:::
daemon:*:15259:0:99999:7:::
bin:*:15259:0:99999:7:::

letuknowit:$1$cPf/cIvr$sCws95uSip2ljTK052DDB.:15400:5:60:7:2:15490:
这里也是由[:]来进行分割,但是这里一共分出来九个栏目,每个栏目的解释如下:
  1、账户名称(密码需要与账户对应的嘛)
  2、加密后的密码(总不能学CSDN放明文密码,是吧),如果这一栏的第一个字符为!或者*的话,说明这是一个不能登录的账户,从上面可以看出,ubuntu默认的就不启用root账户。
  3、最近改动密码的日期(不是日期吗,咋是一堆数字,别急,这个是从1970年1月1日算起的总的天数)。那怎么才能知道今天距1970年1月1日有多少天呢?很简单,你改下密码,然后看下这个栏目中的数字是多少就可以了!
  4、密码不可被变更的天数:设置了这个值,则表示从变更密码的日期算起,多少天内无法再次修改密码,如果是0的话,则没有限制
  5、密码需要重新变更的天数:密码经常更换才能保证安全,为了提醒某些经常不更换密码的用户,可以设置一个天数,强制让用户更换密码,也就是说该用户的密码会在多少天后过期,如果为99999则没有限制
  6、密码过期预警天数:如果在5中设置了密码需要重新变更的天数,则会在密码过期的前多少天进行提醒,提示用户其密码将在多少天后过期
  7、密码过期的宽恕时间:如果在5中设置的日期过后,用户仍然没有修改密码,则该用户还可以继续使用的天数
  8、账号失效日期,过了这个日期账号就不能用了
  9、保留的