/etc/passwd和/etc/shadow是Linux中两个账号管理的重要文件。
一、/etc/passwd
这个文件中每一行代表一个账号,有几行就代表系统中存在几个账号。有些账号是系统账号,是系统中必须要的,如bin,deamon等。
文件中的内容像这样
用第一行中的内容进行说明(栏位间用冒号分隔)
1、账号名称。
2、密码。这个栏位中的密码资料在/etc/shadow中。
3、使用者识别码(UID)。对UID划分范围作几点说明:
(1)0。当UID是0时,代表这个账号是系统管理员账号。若要使某账号为管理员账号,将该位改成0即可。
(2)1~499。习惯上作为保留给系统使用的ID。一般来说,1~99会保留给系统预设的账号,另外100~499则保留给一些服务使用。
(3)500~65535。给一般使用者使用。目前的Linux核心(2.6.x及以上)已经可以支持到2^32-1这么大的UID号码。
4、组号(GID):说明用户所在组的ID号。
5、使用者说明栏。用来对账号进行说明。
6、家目录。可以在这里对家目录的位置进行修改,预设的使用者家目录在/home/username中。
7、命令解析器(shell)。
二、/etc/shadow
文件中的内容如下
用第一行中的内容进行说明(栏位间用冒号分隔)
1、账号名称。在文件中的位置(行)需要与/etc/passwd中该账号的位置(行)对应。
2、密码。经过加密,只会显示一些特殊符号。如果在密码栏的第一个字元为‘*’或‘!’,表示这个账号不会被用来登入。
3、最近更动密码的日期:以天为单位。计算Linux日期的时间以1970年1月1日作为1。
4、密码不可被更动的天数。例如:设置了这个栏位为6的话,表示在6天内不可以更改该账号的登入密码。
5、密码需要重新变更的天数。例如:设置了这个栏位为6的话,表示要在6天内更改该账号的登入密码,否则将不能用该账号登入系统。
6、密码需要变更的警告期限。例如:若该栏位设置为3,表示在密码到期之前的3天内警告用户修改密码。
7、密码过期后的宽限时间:在密码更改日期过后账号密码没有变更,允许在该期限内继续用本账号继续登入系统。
8、账号失效日期。账号在此栏位规定的日期后,将无法再使用。这个栏位通常用在收费服务的系统中。
9、保留栏位:为以后可能加入的新功能保留位置。