Linux ❀ /etc/passwd与/etc/shadow的异同区分
Posted 国家级干饭型选手°
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux ❀ /etc/passwd与/etc/shadow的异同区分相关的知识,希望对你有一定的参考价值。
1、/etc/passwd
存储Linux用户的基本信息,所有用户都具有读取权限;
[root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2704 Mar 22 00:41 /etc/passwd
[root@localhost ~]# tail -1 /etc/passwd
redhat:x:1000:1000:redhat:/home/redhat:/bin/bash
用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell
- 用户名
- 密码:X代表账户有密码,密码保存在shadow文件内,只能由root用户查看;
- UID:Linux通过UID识别不同的用户;
- GID:用户初始组的组ID号;
- 描述信息
- 主目录:root用户为/root,普通用户为/home/xxx(xxx代表用户名称);
- 默认Shell路径:Linux命令解释器路径,将命令转换为系统可以识别的机器语言;
2、/etc/shadow
存储Linux用户的密码信息,只有root用户可以读取;
[root@localhost ~]# ll /etc/shadow
----------. 1 root root 1314 Jun 4 00:25 /etc/shadow
[root@localhost ~]# tail -1 /etc/shadow
redhat:$1$1ZN2P1sO$99n4eAKOE9A4IaBYxTx201:18708:0:99999:7:::
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
- 用户名
- 加密密码:
- 为::代表空密码;
- 为:!:代表用户被锁住,无法正常登录账户,可以通过策略使用SSH登录;
- 为:-:意义与:!:相同;
- 以!或!!开头同:!:;
- 为:!!:代表未设置过密码;
- 为$id$salt$hashed代表用户密码正常,其中$id$的id表示密码的加密算法,1表示MD5算法,2a表示Blowfish算法,2y是另3一种算法长度的Blowfish,5表示SHA-256算法,6表示SHA-512算法;salt是加密时使用的salt,hashed是正常加密后的密码部分;
注意:新建立账户未设定密码则为!!,代表此账户无法正常登录;
- 最后一次修改时间:Linux的计算日期时间是以1970年1月1日开始作为起点时间
- 时间计算命令如下:
[root@localhost ~]# date -d "1970-01-01 18708days"
- 最小修改时间间隔:0代表密码随时可以修改,10代表10天内不可以再次修改密码;
- 密码有效期:默认值为99999(273年),可以理解为永久生效;
- 密码需要变更前的警告天数
- 密码过期后的宽限时间
- 账户失效时间
- 保留字段
以上是关于Linux ❀ /etc/passwd与/etc/shadow的异同区分的主要内容,如果未能解决你的问题,请参考以下文章
linux学习记录:用户与/etc/passwd与/etc/shadow
linux,/etc/passwd,/etc/shadow详解
linux 里 /etc/passwd /etc/shadow和/etc/group 文件内容解释