/etc/passwd
root:x:0:0:root:/root:/bin/bash
|
1
2
3
4
|
whatis passwd
man 5 passwd
name:password:UID:GID:GECOS:directory:shell
|
name:用户名password:密码占位符xUID:User IDGID:Group IDGECOS:注释信息
directory:用户的家目录shell:用户的默认shell,登录时候默认的shell程序
tips:用户的注释信息(GECOS)可以通过
chfn更改:
|
1
2
3
4
5
6
7
8
|
[root❄centos7 ~]☭ chfn LongDream
Changing finger information for LongDream.
Name [LongDream]: Yu Longjun
Longjun Office []: Beijing
Office Phone []: 010-8888888
Home Phone []: 188888888
Finger information changed.
|
|
1
2
3
4
5
6
7
|
[root❄centos7 ~]☭ finger LongDream
Login: LongDream Name: Yu Longjun
Directory: /home/LongDream Shell: /bin/bash
Office: Beijing, 010-8888888 Home Phone: +1-888-888-8888
Last login Thu May 25 08:59 (CST) on pts/0
No mail.
No Plan.
|
/etc/shadow
root:$6$gzEdnxzX$na8Z8EEYpr.piY4jcCsC.52.4HG0uo6aSbvdg5Yu1TJetkmKGfYElSS//AebAglmUoW.Z5QodAHYpatAfg7pR/:16967:0:99999:7:::
以冒号分割的各个段落的意思:
account:用户名-
encrypted passwd:加密后密码 。两个$符号之间:- 第一个6表示加密算法的第六种,
sha512sum - 第二个是salt(随机数)
- 第三个是真正的密码块
- 如果整段为
!!,表明被锁定,不能登录,去掉,就可以以空密码登录。可以直接改shadow文件,给有密码的前面加个!号,这个账号就无法登录了。
- 第一个6表示加密算法的第六种,
-
date of last passwd change:最后一次更改密码的日期。
最近一次更改密码的时间,从1970年1月1日开始的天数。如果是0,表示用户要在下次登录时候更改密码。空表示被禁用了 -
minimum passwd age:最小密码年龄。
更改密码后,最短多长时间能更改密码,默认是0,随时可以更改 maximum password age:最大密码年龄。
在更改密码多少天后,用户必须要更改密码,默认是99999,相当于永不过期password warning period:密码警告时间段
密码过期之前,提前警告用户的天数,一般是7,提前7天通知你。password inactivity period:密码禁用期
密码过期了之后,仍可以用旧密码的天数,过了这个天数,就给你锁定了,只能用root去解锁了。默认是空,永远可以用。account expiration date:账号过期日期
账户要多少天过期,从1970年1月1日起的天数来表示,如果过期了,这个账号就不能使用了。默认是空,永不过期。reserved field:保留字段,后续功能添加
/etc/group
root:x:0:
group_name:passwd:GID:user_list
group_name:组名passwd:组密码GID:组IDuser_list:附加组的用户
tips:由于安全问题,
group的密码一般不设置,所以gshadow文件也不用去研究,基本不用。所以只讲了上面三个文件,不用研究/etc/gshadow