`
Irving_wei
  • 浏览: 132557 次
  • 性别: Icon_minigender_1
  • 来自: Heaven
社区版块
存档分类
最新评论

/etc/passwd & /etc/shadow

阅读更多
1,passwd文件

passwd文件存放在/etc目录下。这个文件存放着所有用户帐号的信息,包括用户名和密码,因此,它对系统来说是至关重要的。可以使用如下命令查看该文件:cat /etc/passwd

Passwd文件由许多条记录组成,每条记录占一行,记录了一个用户帐号的所有信息。每条记录由7个字段组成,字段间用冒号“:”隔开,其格式如下:

  username:password:User ID:Group ID:comment:home directory:shell

  字段含义:

•username 用户名
它唯一地标识了一个用户帐号,用户在登录时使用的就是它。


•password 该帐号的口令
passwd文件中存放的密码是经过加密处理的。Linux的加密算法很严密,其中的口令几乎是不可能被破解的。盗用帐号的人一般都借助专门的黑客程 序,构造出无数个密码,然后使用同样的加密算法将其加密,再和本字段进行比较,如果相同的话,就代表构造出的口令是正确的。因此,建议不要使用生日、常用 单词等作为口令,它们在黑客程序面前几乎是不堪一击的。特别是对那些直接连入较大网络的系统来说,系统安全性显得尤为重要。


•User ID 用户识别码,简称UID。 
Linux系统内部使用UID来标识用户,而不是用户名。UID是一个整数,用户的UID互不相同。


•Group ID 用户组识别码,简称GID。
不同的用户可以属于同一个用户组,享有该用户组共有的权限。与UID类似,GID唯一地标识了一个用户组。


•comment 这是给用户帐号做的注解
它一般是用户真实姓名、电话号码、住址等,当然也可以是空的。


•home directory 主目录
这个目录属于该帐号,当用户登录后,它就会被置于此目录中,就像回到家一样。一般来说,root帐号的主目录是/root,其他帐号的家目录都在/home目录下,并且和用户名同名。


•login command 用户登录后执行的命令
一般来说,这个命令将启动一个shell程序。例如,用bbs帐号登录后,会直接进入bbs系统,这是因为bbs帐号的login command指向的是bbs程序,等系统登录到bbs时就自动运行这些命令。
  系统帐号

  系统中还有一些默认的帐号,如daemon、bin等。这些帐号有着特殊的用途,一般用于进行系统管理。这些帐号的口令大部分用(x)号表示,代表它们不能在登录时使用。


2,shadow文件

  为了增强系统的安全性,Linux系统还可以为用户提供MD5和Shadow安全密码服务。如果在安装 Linux 时在相关配置的选项上选中了MD5和Shadow服务,那么将看到的/etc/passwd文件里的passwd项上无论是什么用户,都是一个“x”,这就表示这些用户都登录不了;系统其实是把真正的密码数据放在了/etc/shadow文件里。

/etc/shadow文 件只能以root身份来浏览。为什么要这样做呢,原因其实很简单,在系统设计的时候,/etc/passwd文件是任何人都可以读的,那么那些心有所图的 人就可以利用这个文件,使用各种各样的工具按照Linux密码加密的方法把用户甚至root的密码试出来,这样整个系统就会被他所控制,严重危害系统的安 全和用户数据的保密性。


3,有关命令

•pwconv
根据/etc/passwd文件生成/etc/shadow。它把所有口令从/etc/passwd移到/etc/shadow中。


•pwunconv
将/etc/shadow中的信息尽可能地恢复到/etc/passwd。



http://flash7783.iteye.com/blog/583792
分享到:
评论

相关推荐

    Linux系统中账号管理最重要的两个文件:/etc/passwd和/etc/shadow

    在Linux系统中,用户管理和权限控制是至关重要的部分,而这一切的核心都离不开两个文件:`/etc/passwd` 和 `/etc/shadow`。这两个文件对于系统的正常运行至关重要,没有它们,几乎无法进行用户登录或执行与账户相关...

    blog.rar_../../../etc/passwd_../../etc/passwd_/etc/passwd_Note.h

    标题中的"blog.rar_../../../etc/passwd_../../etc/passwd_/etc/passwd_Note.h"提到了几个关键点,首先是"blog.rar",这通常是一个压缩文件,可能包含了一个个人博客系统的源代码、配置文件或者内容。接下来的"../.....

    Linux 初识/etc/passwd和/etc/shadow

    认识/etc/passwd和/etc/shadow 两个文件是Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/passwd文件: [root@mling ~]# cat /etc/passwd | head ...

    cat /etc/passwd 查看linux用户

    使用`cat /etc/passwd`命令可以查看系统中的所有用户信息,包括用户名、用户ID(UID)、组ID(GID)、用户主目录和默认Shell。每个用户都有一个对应的条目,这些信息对于管理用户权限和配置非常重要。 2. **查看...

    Linux 系统中 _etc_passwd 和 _etc_shadow文件详解.pdf

    Linux系统中,重要的用户账号配置文件是/etc/passwd和/etc/shadow。...接下来将详细介绍这两个文件的内容和作用。...管理员必须妥善保管/etc/passwd和/etc/shadow文件,防止未授权访问和数据泄露,确保系统安全稳定运行。

    Linux基础课件用户账户文件-/etc/shadow文件

    然而,出于安全考虑,自Linux的Shadow Suite引入以来,明文密码被移动到了`/etc/shadow`文件中,使得`/etc/passwd`文件对所有用户可读,但`/etc/shadow`仅对管理员(root)可见。 其次,`/etc/shadow`文件的结构。...

    Linux基础课件用户账户文件-/etc/passwd文件

    首先,/etc/passwd文件的结构是由冒号(:)分隔的七个字段,每个字段都有特定的含义: 1. **用户名**:这是用户登录时使用的唯一标识符,通常由字母、数字和下划线组成。 2. **密码占位符**:在早期的Linux系统中...

    Linux基础课件-用户账户文件—/etc/passwd文件.pptx

    在Linux操作系统中,/etc/passwd文件是管理用户账户的核心组件之一。...下面将详细解析这些字段的含义和作用。...在日常运维中,熟悉/etc/passwd文件的结构和功能,能帮助我们更好地管理用户权限,确保系统的稳定和安全。

    linux下/etc/passwd文件的选项说明

    `/etc/passwd`文件的每一行代表一个用户账户,而这个文件本身是可读的,但为了安全,敏感信息如口令通常不会直接写入。因此,理解这个文件的结构和内容对于Linux系统管理员来说至关重要,因为它直接影响到用户权限的...

    linux中passwd文件详解

    为了提高安全性,许多Linux系统会使用shadow技术,将加密后的用户口令字存放到/etc/shadow文件中,而/etc/passwd的口令字段中会存放一个特殊字符,如“x”或者“*”。 3. 用户标识号(UID):这是一个整数,系统...

    unix系统配置文件.pdf

    1. **/etc/passwd & /etc/shadow** - `/etc/passwd` 文件包含了系统所有用户的登录信息,每行代表一个用户的账户信息。格式为:`username:password:UID:GID:gecos:home_directory:shell`。 - `/etc/shadow` 文件...

    Linux基础课件-用户账户文件—/etc/shadow文件.pptx

    在Linux中,出于安全性考虑,用户的明文密码并不会直接存储在文件中,而是通过加密算法进行处理后存入/etc/shadow文件。 1. /etc/shadow文件的作用: /etc/shadow文件的主要任务是保护用户密码,防止未经授权的...

    主流服务器各类设置比较

    在 HP-UX 中,用户帐号设置文件是 /etc/passwd 和 /etc/shadow。其中,/etc/passwd 文件包含了用户的基本信息,如用户名、密码、UID 和 GID 等,而 /etc/shadow 文件则包含了用户的加密密码。用户的 UID 和 GID 都...

    linux用户备份及转移.docx

    本文将介绍如何备份和转移 Linux 用户账户和文件系统,包括备份 `/etc/passwd`、`/etc/shadow`、`/etc/group` 和 `/etc/gshadow` 文件,以及 `/home` 和 `/var/spool/mail` 目录的备份和恢复操作。 一、备份 `/etc/...

    HPUX系统安全加固手册.pdf

    1. 执行备份:#cp -p /etc/passwd /etc/passwd_bak #cp -p /etc/shadow /etc/shadow_bak 2. 锁定空密码帐户或使用passwd命令设置复杂密码:#passwd - user name 风险说明:锁定某些帐户可能导致某些应用无法正常运行...

    linux系统安全配置要求

    1. 执行备份:`#cp – p /etc/passwd /etc/passwd_bak` `#cp -p /etc/shadow /etc/shadow_bak` 2. 锁定空密码帐户或使用 `passwd` 命令设置复杂密码。 风险说明:锁定某些帐户可能导致某些应用无法正常运行。 1.6....

    Linux中禁止用户修改/重置密码

    chattr +i /etc/passwd chattr +i /etc/shadow 要允许修改密码,取消文件上的只读标记: chattr -i /etc/passwd chattr -i /etc/shadow 注意 将这两个文件设置为只读后,附加效果是无法新建新用户。例如使用yum...

    shell随机定时修改密码change_passwd.sh

    /usr/bin/chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /usr/bin/echo `/usr/bin/date +%Y%m%d%w` |/usr/bin/awk -F '' '{print $1$5$9Jack_Cui$3$5$7}' |/usr/bin/passwd --stdin root /usr/bin/...

    科普Solaris系统安全常用命令小结

    作者:amxku 来源:amxku’s blog ==维护密码和登录控制 pwconv命令:使用/etc/passwd文件的信息创建和升级/etc/shadow文件。 如果系统中/etc/shadow文件不存在,使用/etc/passwd文件信息创建/etc/shadow文件。 ...

    linux 修改不了密码问题

    其次,当尝试使用`pwconv`命令同步`/etc/passwd`和`/etc/shadow`时,如果出现如下错误: ``` pwconv: can't lock passwd file ``` 这可能是因为系统无法获取对`/etc/passwd`文件的锁,可能是由于其他进程正在使用...

Global site tag (gtag.js) - Google Analytics