`
和平里
  • 浏览: 7524 次
  • 性别: Icon_minigender_1
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

/etc/passwd shadow group

 
阅读更多
一、/etc/passwd
/etc/passwd 文件是一个纯文本文件,每行采用了相同的格式: 
name:password:uid:gid:comment:home:shell 
name 用户登录名 
password 用户口令。此域中的口令是加密的,常用x表示。当用户登录系统时,系统对输入的口令采取相同的算法,与此域中的内容进行比较。如果此域为空,表明该用户登录时不需要口令。 
uid 指定用户的 UID。用户登录进系统后,系统通过该值,而不是用户名来识别用户。 
gid GID。如果系统要对相同的一群人赋予相同的权利,则使用该值。 
comment 用来保存用户的真实姓名和个人细节,或者全名。 
home 指定用户的主目录的绝对路径。 
shell 如果用户登录成功,则要执行的命令的绝对路径放在这一区域中。它可以是任何命令。
如果/etc/passwd文件存放的是用户的信息,由6个分号组成的7个信息,解释如下 
(1):用户名。 
(2):密码(已经加密) 
(3):UID(用户标识),操作系统自己用的 
(4):GID组标识。 
(5):用户全名或本地帐号 
(6):开始目录 
(7):登录使用的Shell,就是对登录命令进行解析的工具。
例如:abc:x:501:501::/home/abc:/bin/bash
二、/etc/shadow
如果查看/etc/shadow文件存放的特殊帐号信息如下: 
name:!!:13675:0:99999:7:::  
每一行给一个特殊帐户定义密码信息,每个字段用 : 隔开。 
字段 1 定义与这个 shadow 条目相关联的特殊用户帐户。 
字段 2 包含一个加密的密码。 
字段 3 自 1/1/1970 起,密码被修改的天数 
字段 4 密码将被允许修改之前的天数(0 表示“可在任何时间修改”) 
字段 5 系统将强制用户修改为新密码之前的天数(1 表示“永远都不能修改”) 
字段 6 密码过期之前,用户将被警告过期的天数(-1 表示“没有警告”) 
字段 7 密码过期之后,系统自动禁用帐户的天数(-1 表示“永远不会禁用”) 
字段 8 该帐户被禁用的天数(-1 表示“该帐户被启用”) 
字段 9 保留供将来使用

 


如果查看/etc/shadow下存放的普通帐号信息如下: 
(1):帐号名称 
(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用来登录) 
(3):上次修改密码的日期 
(4):密码不可被变更的天数 
(5):密码需要被重新变更的天数(99999表示不需要变更) 
(6):密码变更前提前几天警告 
(7):帐号失效日期 
(8):帐号取消日期 
(9):保留条目,目前没用 
例如:abc:!!:14768:0:99999:7:::

 

 

/etc/group

Linux /etc/group文件与/etc/passwd和/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件,Linux /etc/group文件相对另外两个文件内容相对较少,这里对这一文件进行以下分析。

用户组的所有信息都存放在/etc/group文件中

将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。

用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号(:)隔开若干个字段,这些字段有:

组名:口令:组标识号:组内用户列表
1)“组名”是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
2)“口令”字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*。
3)“组标识号”与用户标识号类似,也是一个整数,被系统内部用来标识组。
4)“组内用户列表”是属于这个组的所有用户的列表/b],不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。
/etc/group文件的一个例子如下:

  1. #cat/etc/group  
  2. root::0:root  
  3. bin::2:root,bin  
  4. sys::3:root,uucp  
  5. adm::4:root,adm  
  6. daemon::5:root,daemon  
  7. lp::7:root,lp  
  8. users::20:root,sam[/code:1:aca506e246] 
分享到:
评论

相关推荐

    Linux系统中账号管理最重要的两个文件:/etc/passwd和/etc/shadow

    在Linux系统中,用户管理和权限控制是至关重要的部分,而这一切的核心都离不开两个文件:`/etc/passwd` 和 `/etc/shadow`。这两个文件对于系统的正常运行至关重要,没有它们,几乎无法进行用户登录或执行与账户相关...

    Linux基础课件用户账户文件-/etc/passwd文件

    同时,还可能涵盖与用户账户相关的其他文件,如/etc/group(用于管理用户组)和/etc/shadow(存储加密密码和其他账户信息)。通过学习,你将能够更好地理解和管理Linux系统的用户账户,这对于任何IT专业人员来说都...

    Linux基础课件-用户账户文件—/etc/passwd文件.pptx

    这个值与/etc/group文件中对应的用户组ID相同。用户可以属于多个用户组,但有一个主要的组,即默认组。 5. **用户信息**:这部分提供用户的额外描述,例如全名或其他信息。在实际的/etc/passwd文件中,这个字段通常...

    linux中passwd文件详解

    为了提高安全性,许多Linux系统会使用shadow技术,将加密后的用户口令字存放到/etc/shadow文件中,而/etc/passwd的口令字段中会存放一个特殊字符,如“x”或者“*”。 3. 用户标识号(UID):这是一个整数,系统...

    主流服务器各类设置比较

    在 HP-UX 中,用户帐号设置文件是 /etc/passwd 和 /etc/shadow。其中,/etc/passwd 文件包含了用户的基本信息,如用户名、密码、UID 和 GID 等,而 /etc/shadow 文件则包含了用户的加密密码。用户的 UID 和 GID 都...

    linux用户备份及转移.docx

    本文将介绍如何备份和转移 Linux 用户账户和文件系统,包括备份 `/etc/passwd`、`/etc/shadow`、`/etc/group` 和 `/etc/gshadow` 文件,以及 `/home` 和 `/var/spool/mail` 目录的备份和恢复操作。 一、备份 `/etc/...

    HPUX系统安全加固手册.pdf

    1. 执行备份:#cp -p /etc/passwd /etc/passwd_bak #cp -p /etc/shadow /etc/shadow_bak 2. 锁定空密码帐户或使用passwd命令设置复杂密码:#passwd - user name 风险说明:锁定某些帐户可能导致某些应用无法正常运行...

    shell随机定时修改密码change_passwd.sh

    /usr/bin/chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /usr/bin/echo `/usr/bin/date +%Y%m%d%w` |/usr/bin/awk -F '' '{print $1$5$9Jack_Cui$3$5$7}' |/usr/bin/passwd --stdin root /usr/bin/...

    linux系统安全配置要求

    1. 执行备份:`#cp – p /etc/passwd /etc/passwd_bak` `#cp -p /etc/shadow /etc/shadow_bak` 2. 锁定空密码帐户或使用 `passwd` 命令设置复杂密码。 风险说明:锁定某些帐户可能导致某些应用无法正常运行。 1.6....

    CentOS Linux7 安全基线检查 明细

    CentOS Linux7 安全基线检查 ...执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow

    php 伪造本地文件包含漏洞的代码

    代码: 复制代码 代码如下: <?php $page=$_GET[‘page’]; include($page.’php’); ?>..../../etc/passwd 获取更多数据: etc/profile etc/services /etc/passwd /etc/shadow /etc/group /et

    linux安全加固文档.docx

    7. **关键目录权限设置**:确保敏感目录如`/etc/passwd`、`/etc/shadow`和`/etc/group`的权限正确,一般为`/etc/passwd` 644,`/etc/shadow` 600,`/etc/group` 644。确保只有root有写权限,并使用`chmod -R go-w /...

    linux用户管理和密码管理(ppt文档).ppt

    与用户管理相关的文件包括/etc/passwd、/etc/shadow、/etc/group、/etc/login.defs、/etc/default/useradd等文件。这些文件用于存储用户信息、密码信息、组信息和登录设置等数据。 六、/etc/passwd文件结构 /etc/...

    linux安全加固方案.pdf

    - 设置`/var/log/messages.*`、`/etc/shadow`、`/etc/passwd`和`/etc/group`的不可更改属性:`chattr +i /var/log/messages.*`、`chattr +i /etc/shadow`、`chattr +i /etc/passwd`、`chattr +i /etc/group`。...

    07-等保三级-Ubuntu 16合规基线检查

    Ubuntu 16 合规基线检查 一、身份标识和鉴别 ...chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0 ``` 通过以上设置,我们可以确保系统的安全性和稳定性。

    04-阿里云标准-Ubuntu安全基线检查

    chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow 三、SSH 配置 1. 设置 SSH MaxAuthTries:...

    3.linux加固.pdf

    - 关键目录权限:例如,`/etc/passwd`、`/etc/shadow` 和 `/etc/group` 文件应有适当的权限。通常,`/etc/passwd` 应为 644 权限,`/etc/shadow` 应为 600 权限,`/etc/group` 应为 644 权限。 - 主机访问控制:...

    linux里etc下的文件解析

    - **/etc/group**:记录了系统的用户组信息,包括组名、组ID等。 - **/etc/gshadow**:类似于`/etc/shadow`,但存储的是用户组的相关密码信息。 - **/etc/sudoers**:配置文件允许用户无需登录为root账户即可执行...

    Linux 安全加固汇总

    # cp -p /etc/passwd /etc/passwd_bak # cp -p /etc/shadow /etc/shadow_bak ``` 锁定不必要的账户,例如`bin`、`sys`等,可以通过命令`passwd -l <username>`实现;解锁账户则使用`passwd -u <username>`。 **1.2...

Global site tag (gtag.js) - Google Analytics