//与用户相关的配置文件:/etc/passwd: #用户的配置文件, 保存用户账户的基本信息
/etc/shadow #用户影子口令文件
一、用户帐号文件——passwd
1.“/etc/passwd”文件是UNIX安全的关键文件之一。该文件用于用户登录时效验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户组ID(GID)、用户信息、用户主目录及登录后使用的shell。
2.“/etc/passwd”文件的每一行保存一个用户的资料,而用户数据按域以冒号“ :”分隔。格式如下
username:password:uid:gid:userinfo:home:shell
各个域的含义如下所示
“/etc/passwd”文件中域的含义
| 域 | 含义 |
| username | 登录名 |
| password | 加密的用户口令 |
| uid | 用户ID |
| gid | 用户组ID |
| userinfo | 用户信息 |
| home | 分配给用户的主目录 |
| shell | 用户登录后将执行的shell(若为空格则默认为“/bin/sh”) |
下面是一个实际用户的例子。
user1:x:500:500: user1:/home/user1:/bin/bash
那么该用户的基本信息如下所示。
1.登录名:user1。
2.加密的口令表示:x。
3.UID:500。
4.GID:500。
5.用户信息:user1.
6.用户主目录:“/home/user1”。
7.登录后执行的shell:“/bin/bash”。
//任何拥有0值UID的用户都具有root用户访问权限。
二、用户影子文件——shadow
1.针对恶意用户取得“/etc/passwd”文件,linux系统目前广泛采用“shadow(影子)文件”机制,将加密的口令转移到“/etc/shadow”文件里。“/etc/shadow文件”只为root超级用户可读,而相应的“/etc/passwd”
文件的密文域显示为一个“x”,从而最大限度地减少了密文泄露的机会。
2.和“/etc/passwd”类似,“/etc/shadow”文件中每条记录用冒号“:”分隔,形成9个域,格式如下:
username:password:lastchg:min:max:warn:inactive:expire:flag
各个域含义如下所示:
“/etc/shadow”文件中域的含义
| 域 | 含义 |
| username | 用户登陆名 |
| password | 加密的用户口令 |
| lastchg | 表示从1970年1月1日期到上次修改口令所经过的天数 |
| min | 表示俩次修改口令之间至少经过的天数 |
| max | 表示口令还会有效的最大天数,如果是99999则表示永不过期 |
| warn | 表示口令失效前多少天内系统向用户发出警告 |
| inactive | 表示禁止登录前用户名还有效的天数 |
| expire | 表示用户被禁止登录的时间 |
| flag | 保留域 |
//有域未被定义以:表示
三、用户帐号文件——group和gshadow
1.“/etc/passwd”文件包含在每个用户组ID(GID),在“/etc/passwd”文件中寻找同组用户较费时。“/etc/grop”文件包含关于用户组信息,“/etc/grop”提供了一个比较快捷的寻找途径。
2.在“/etc/passwd”中每个GID在“/etc/grop”中都应该有相应的项列出用户组和其他的用户。
2.“/etc/group”文件记录格式如下所示:
group_name:group_password:group_id:group_members