[root@rusky /]# vi /etc/passwd root:x:0:0:Redhat5:/root:/bin/bash rusky:x:500:500::/home/rusky:/bin/bash
1.root:x:0:0:Redhat5:/root:/bin/bash 共七组,由:隔开
name:password:uid:gid:comment:home:shell
name 用户登录名
password 用户口令。此域中的口令是加密的,常用x表示。当用户登录系统时,系统对输入的口令采取相同的算法,与此域中的内容进行比较。如果此域为空,表明该用户登录时不需要口令。
uid 指定用户的 UID。用户登录进系统后,系统通过该值,而不是用户名来识别用户。
gid GID。如果系统要对相同的一群人赋予相同的权利,则使用该值。
comment 用来保存用户的真实姓名和个人细节,或者全名。
home 指定用户的主目录的绝对路径。
shell 如果用户登录成功,则要执行的命令的绝对路径放在这一区域中。它可以是任何命令。
name 用户登录名
password 用户口令。此域中的口令是加密的,常用x表示。当用户登录系统时,系统对输入的口令采取相同的算法,与此域中的内容进行比较。如果此域为空,表明该用户登录时不需要口令。
uid 指定用户的 UID。用户登录进系统后,系统通过该值,而不是用户名来识别用户。
gid GID。如果系统要对相同的一群人赋予相同的权利,则使用该值。
comment 用来保存用户的真实姓名和个人细节,或者全名。
home 指定用户的主目录的绝对路径。
shell 如果用户登录成功,则要执行的命令的绝对路径放在这一区域中。它可以是任何命令。
如果/etc/passwd文件存放的是用户的信息,由6个分号组成的7个信息,解释如下
/etc/passwd文件对于所有用户都是只读的,owner为root
/etc/passwd文件对于所有用户都是只读的,owner为root
2.etc /shdaow 存储加密后的用户密码和其它信息
root:$1$OHVot56n$0a/uZEG5ePzAe4epcsM63/:16163:0:99999:7::: bin:*:16163:0:99999:7::: daemon:*:16163:0:99999:7::: adm:*:16163:0:99999:7::: lp:*:16163:0:99999:7:::
login:pasword:lastchanged:mindays:maxdays:warn:inactive:expire:reserve
login:帐号名称
password:密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用来登录)
lastchanged:从1970年1月1日起至最近一次修改密码的天数
mindays:密码不可被变更的天数
maxdays:密码需要被重新变更的天数,即该密码最多能用多少天,如果超过这个天数,系统会强制用户修改密码,否则无法登录
warn:密码到期前提前几天警告
inactive:密码到期后,保持用户信息有效的最多天数。如果超过inactive时间,则用户会被锁定
expire:指定用户有有效期截止时间
reserve:保留条目,目前没用
password:密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用来登录)
lastchanged:从1970年1月1日起至最近一次修改密码的天数
mindays:密码不可被变更的天数
maxdays:密码需要被重新变更的天数,即该密码最多能用多少天,如果超过这个天数,系统会强制用户修改密码,否则无法登录
warn:密码到期前提前几天警告
inactive:密码到期后,保持用户信息有效的最多天数。如果超过inactive时间,则用户会被锁定
expire:指定用户有有效期截止时间
reserve:保留条目,目前没用
只有root用户有read权限;该文件设置了粘滞位权限,当普通用户修改密码时,对于shadow文件的权限会等到临时提升。
3、etc/group
[root@rusky /]# cat /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon
用户组的配置文件
group_name:password:gid:user_list