`
flash7783
  • 浏览: 309363 次
  • 性别: Icon_minigender_1
  • 来自: 南昌
社区版块
存档分类
最新评论

/etc/passwd & /etc/shadow 详解

阅读更多

1,passwd文件

passwd文件存放在/etc目录下。这个文件存放着所有用户帐号的信息,包括用户名和密码,因此,它对系统来说是至关重要的。可以使用如下命令查看该文件:cat /etc/passwd

Passwd文件由许多条记录组成,每条记录占一行,记录了一个用户帐号的所有信息。每条记录由7个字段组成,字段间用冒号“:”隔开,其格式如下:

  username:password:User ID:Group ID:comment:home directory:shell

  字段含义

  • username 用户名
    它唯一地标识了一个用户帐号,用户在登录时使用的就是它。

  • password 该帐号的口令
    passwd文件中存放的密码是经过加密处理的。Linux的加密算法很严密,其中的口令几乎是不可能被破解的。盗用帐号的人一般都借助专门的黑客程 序,构造出无数个密码,然后使用同样的加密算法将其加密,再和本字段进行比较,如果相同的话,就代表构造出的口令是正确的。因此,建议不要使用生日、常用 单词等作为口令,它们在黑客程序面前几乎是不堪一击的。特别是对那些直接连入较大网络的系统来说,系统安全性显得尤为重要。

  • User ID 用户识别码,简称UID。 
    Linux系统内部使用UID来标识用户,而不是用户名。UID是一个整数,用户的UID互不相同。

  • Group ID 用户组识别码,简称GID。
    不同的用户可以属于同一个用户组,享有该用户组共有的权限。与UID类似,GID唯一地标识了一个用户组。

  • comment 这是给用户帐号做的注解
    它一般是用户真实姓名、电话号码、住址等,当然也可以是空的。

  • home directory 主目录
    这个目录属于该帐号,当用户登录后,它就会被置于此目录中,就像回到家一样。一般来说,root帐号的主目录是/root,其他帐号的家目录都在/home目录下,并且和用户名同名。

  • login command 用户登录后执行的命令
    一般来说,这个命令将启动一个
    shell程序。例如,用bbs帐号登录后,会直接进入bbs系统,这是因为bbs帐号的login command指向的是bbs程序,等系统登录到bbs时就自动运行这些命令。

  系统帐号

  系统中还有一些默认的帐号,如daemon、bin等。这些帐号有着特殊的用途,一般用于进行系统管理。这些帐号的口令大部分用(x)号表示,代表它们不能在登录时使用。


2,shadow文件

  为了增强系统的安全性,Linux系统还可以为用户提供MD5Shadow安全密码服务。如果在安装 Linux 时在相关配置的选项上选中了MD5和Shadow服务,那么将看到的/etc/passwd文件里的passwd项上无论是什么用户,都是一个“x”,这就表示这些用户都登录不了;系统其实是把真正的密码数据放在了/etc/shadow文件里。

/etc/shadow文 件只能以root身份来浏览。为什么要这样做呢,原因其实很简单,在系统设计的时候,/etc/passwd文件是任何人都可以读的,那么那些心有所图的 人就可以利用这个文件,使用各种各样的工具按照Linux密码加密的方法把用户甚至root的密码试出来,这样整个系统就会被他所控制,严重危害系统的安 全和用户数据的保密性。

3,有关命令

  • pwconv
    根据/etc/passwd文件生成/etc/shadow。它把所有口令从/etc/passwd移到/etc/shadow中。

  • pwunconv
    将/etc/shadow中的信息尽可能地恢复到/etc/passwd。
分享到:
评论
1 楼 秋风扫落叶 2012-10-21  
不错,学习了。shadow文件中记录的格式是什么?

相关推荐

    Linux系统中账号管理最重要的两个文件:/etc/passwd和/etc/shadow

    在Linux系统中,用户管理和权限控制是至关重要的部分,而这一切的核心都离不开两个文件:`/etc/passwd` 和 `/etc/shadow`。这两个文件对于系统的正常运行至关重要,没有它们,几乎无法进行用户登录或执行与账户相关...

    Linux 系统中 _etc_passwd 和 _etc_shadow文件详解.pdf

    Linux系统中,重要的用户账号配置文件是/etc/passwd和/etc/shadow。...接下来将详细介绍这两个文件的内容和作用。...管理员必须妥善保管/etc/passwd和/etc/shadow文件,防止未授权访问和数据泄露,确保系统安全稳定运行。

    linux中passwd文件详解

    为了提高安全性,许多Linux系统会使用shadow技术,将加密后的用户口令字存放到/etc/shadow文件中,而/etc/passwd的口令字段中会存放一个特殊字符,如“x”或者“*”。 3. 用户标识号(UID):这是一个整数,系统...

    unix系统配置文件.pdf

    1. **/etc/passwd & /etc/shadow** - `/etc/passwd` 文件包含了系统所有用户的登录信息,每行代表一个用户的账户信息。格式为:`username:password:UID:GID:gecos:home_directory:shell`。 - `/etc/shadow` 文件...

    LINUX用户和用户组配置文件详解.docx

    LINUX 用户和用户组配置文件详解 LINUX 中的用户和用户组配置文件是系统管理员最应该了解和掌握的系统基础文件之一。.../etc/passwd 和 /etc/shadow 文件是互补的;我们可以通过对比两个文件来差看他们的区别。

    详解 passwd

    现在许多 Linux 系统都使用了 shadow 技术,把真正的加密后的用户口令字存放到/etc/shadow 文件中,而在/etc/passwd 文件的口令字段中只存放一个特殊的字符,例如“x”或者“*”。 在 Linux 系统中,用户的登录 ...

    linux安全加固方案.pdf

    - 设置`/var/log/messages.*`、`/etc/shadow`、`/etc/passwd`和`/etc/group`的不可更改属性:`chattr +i /var/log/messages.*`、`chattr +i /etc/shadow`、`chattr +i /etc/passwd`、`chattr +i /etc/group`。...

    Linux基础学习命令详解

    以下是关于"Linux基础学习命令详解"的一些关键知识点: 1. **目录结构**: - `/`(根目录):所有其他目录的起点。 - `/bin`:存放常用命令的二进制文件,对所有用户都可访问。 - `/boot`:存储系统启动所需文件...

    LINUX用户和用户组配置文件详解.pdf

    在 LINUX 中,用户和用户组的配置文件主要有两个:/etc/passwd 和 /etc/shadow。/etc/passwd 是系统识别用户的一个文件,/etc/shadow 是用户资讯的加密文件。 /etc/passwd 文件的内容理解: 在 /etc/passwd 文件中...

    linux根文件系统构建(etc目录包)

    一、etc目录详解 /etc目录是Linux中用于存储系统级配置文件的地方,这些文件通常以文本格式存在,便于编辑和理解。以下是一些常见的子目录和文件: 1. /etc/init.d:包含启动和停止服务的脚本,这些脚本与System V...

    linux 学习心得

    11. /etc/passwd:帐号信息。 12. /etc/shadow:密码信息。 13. /etc/sudoers:可以 sudo 命令的配置文件。 14. /etc/securetty:设定哪些终端可以让 root 登录。 15. /etc/login.defs:所有用户登录时的缺省...

    关于Linux账号管理详解

    在执行`useradd`命令时,系统会自动在`/etc/passwd`、`/etc/shadow`、`/etc/group`等相关文件中添加相应信息,并可能在`/home`目录下创建用户家目录。在CentOS等系统中,这些默认行为可以通过`useradd -D`查看,其...

    Linux命令详解之passwd.docx

    Linux 命令详解之 passwd Linux 命令 passwd 是一个非常重要的命令,用于修改用户密码。它可以由普通用户和超级用户使用,但二者的权限不同。普通用户仅能修改自己的密码,而超级用户可以修改任意账户的密码,并且...

    linux文件系统详解

    ### Linux 文件系统详解 在深入理解 Linux 操作系统的运行机制时,掌握其文件系统的结构是至关重要的一步。本文将详细解读 Linux 文件系统的基本概念、重要目录及其作用,并结合部分核心配置文件的功能进行阐述。 ...

    linux配置文件[参照].pdf

    本文将详细解析几个关键的配置文件,包括`/etc/passwd`、`/etc/group`和`/etc/fstab`,以及与这些文件相关的安全性和命令。 1. `/etc/passwd`文件 `/etc/passwd`是Linux中存储用户基本信息的文件,包括用户名、...

    linux笔记Linux各个目录的作用及内容[参考].pdf

    例如,`/etc/passwd`存储用户账号信息,`/etc/shadow`存储加密的密码,`/etc/resolv.conf`配置DNS解析,`/etc/xinetd.conf`管理守护进程,`/etc/sysconfig`包含服务启动脚本的环境变量。备份此目录对系统维护至关...

    LIUNX配置文件详解.ZAR

    本资源包"LIUNX配置文件详解.ZAR"包含了大量有关Linux重要配置文件的信息,对于初学者来说,是一个非常有价值的参考资料。 首先,我们要了解的是`/etc`目录,它是Linux系统中存储全局配置文件的地方。这里包含了...

    Linux口令问题详解.pdf

    为了增强口令的安全性,Linux系统广泛使用`/etc/shadow`文件,它存储加密后的口令,仅对root用户可见,而`/etc/passwd`中的口令域显示为"x",减少了口令明文泄露的风险。`/etc/shadow`文件包含了额外的字段,如上次...

Global site tag (gtag.js) - Google Analytics