通常在Linux系统中,用户的关键信息被存放在系统的/etc/passwd文件中,系统的每一个合法用户账号对应于该文件中的一行记录。这行记录定义了每个用户账号的属性。下面是一个passwd文件的示例(部分摘录):
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
......
desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin
mengqc:x:500:500:mengqc:/home/mengqc:/bin/bash
在该文件中,每一行用户记录的各个数据段用“:”分隔,分别定义了用户的各方面属性。各个字段的顺序和含义如下:
注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序
(1)注册名(login_name):用于区分不同的用户。在同一系统中注册名是惟一的。在很多系统上,该字段被限制在8个字符(字母或数字)的长度之内;并且要注意,通常在Linux系统中对字母大小写是敏感的。这与MSDOS/Windows是不一样的。
(2)口令(passwd):系统用口令来验证用户的合法性。超级用户root或某些高级用户可以使用系统命令passwd来更改系统中所有用户的口令,普通用户也可以在登录系统后使用passwd命令来更改自己的口令。
现在的Unix/Linux系统中,口令不再直接保存在passwd文件中,通常将passwd文件中的口令字段使用一个“x”来代替,将/etc
/shadow作为真正的口令文件,用于保存包括个人口令在内的数据。当然shadow文件是不能被普通用户读取的,只有超级用户才有权读取。
此外,需要注意的是,如果passwd字段中的第一个字符是“*”的话,那么,就表示该账号被查封了,系统不允许持有该账号的用户登录。
(3)用户标识号(UID):UID是一个数值,是Linux系统中惟一的用户标识,用于区别不同的用户。在系统内部管理进程和文件保护时使用
UID字段。在Linux系统中,注册名和UID都可以用于标识用户,只不过对于系统来说UID更为重要;而对于用户来说注册名使用起来更方便。在某些特
定目的下,系统中可以存在多个拥有不同注册名、但UID相同的用户,事实上,这些使用不同注册名的用户实际上是同一个用户。
(4)组标识号(GID):这是当前用户的缺省工作组标识。具有相似属性的多个用户可以被分配到同一个组内,每个组都有自己的组名,且以自己的组标
识号相区分。像UID一样,用户的组标识号也存放在passwd文件中。在现代的Unix/Linux中,每个用户可以同时属于多个组。除了在
passwd文件中指定其归属的基本组之外,还在/etc/group文件中指明一个组所包含用户。
(5)用户名(user_name):包含有关用户的一些信息,如用户的真实姓名、办公室地址、联系电话等。在Linux系统中,mail和finger等程序利用这些信息来标识系统的用户。
(6)用户主目录(home_directory):该字段定义了个人用户的主目录,当用户登录后,他的Shell将把该目录作为用户的工作目录。
在Unix/Linux系统中,超级用户root的工作目录为/root;而其它个人用户在/home目录下均有自己独立的工作环境,系统在该目录下为每
个用户配置了自己的主目录。个人用户的文件都放置在各自的
主目录下。
(7)命令解释程序(Shell):Shell是当用户登录系统时运行的程序名称,通常是一个Shell程序的全路径名,
如/bin/bash。
需要注意的是,系统管理员通常没有必要直接修改passwd文件,Linux提供一些账号管理工具帮助系统管理员来创建和维护用户账号。
/etc/shadow中格式如下
#root:$1$acQMceF9:13402:0:99999:7:::
彩色段为加密后的密码,$1$表示采用的是md5加密,绿色段是简单的字符串,蓝色段为加密后的密码$1SaCpG2qiKKA3eGolU4Fp0
有些格式,代表密码的地方为 "*", "!!",表示这个用户给禁用掉了
注:在ubuntu中"!"表示用户禁用了
该文件格式如下:
用户登录名\
用户的加密口令\
口令最后修改时间距1970年1月1日的天数\
口令能被修改之前的天数(防止修改口令,然后立刻将它改回到老口令)\
口令必须被修改之后的天数\
口令期满前的天数\
口令期满后的天数\
账号不允许使用的日期距1970年1月1日的天数\
保留域。
sudo passwd -l 用户名
禁用这个帐号,查看 /etc/shadow可以发现 密码这一项前面被添加了一个感叹号。
重新启用这个帐号使用如下命令:
sudo passwd -u 用户名
分享到:
相关推荐
Linux系统中,重要的用户账号配置文件是/etc/passwd和/etc/shadow。这两个文件保存了Linux系统中所有用户的账号信息。用户账号信息包括用户名、用户密码、用户ID(UID)、组ID(GID)、用户全名、用户家目录以及登录...
在Linux系统中,用户管理和权限控制是至关重要的部分,而这一切的核心都离不开两个文件:`/etc/passwd` 和 `/etc/shadow`。这两个文件对于系统的正常运行至关重要,没有它们,几乎无法进行用户登录或执行与账户相关...
为了提高安全性,许多Linux系统会使用shadow技术,将加密后的用户口令字存放到/etc/shadow文件中,而/etc/passwd的口令字段中会存放一个特殊字符,如“x”或者“*”。 3. 用户标识号(UID):这是一个整数,系统...
linux系统管理员添加用户脚本进入(shadow 文件 passwd文件)直接添加用户
认识/etc/passwd和/etc/shadow 两个文件是Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/passwd文件: [root@mling ~]# cat /etc/passwd | head ...
`grub.conf`(或`menu.lst`)是一个非常重要的配置文件,它决定了Linux系统启动时显示的菜单和默认加载的操作系统内核。该文件通常位于`/boot/grub/`目录下,其主要内容包括: 1. **时间设置**:定义菜单显示的时间...
现在许多 Linux 系统都使用了 shadow 技术,把真正的加密后的用户口令字存放到/etc/shadow 文件中,而在/etc/passwd 文件的口令字段中只存放一个特殊的字符,例如“x”或者“*”。 在 Linux 系统中,用户的登录 ...
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
其次,当尝试使用`pwconv`命令同步`/etc/passwd`和`/etc/shadow`时,如果出现如下错误: ``` pwconv: can't lock passwd file ``` 这可能是因为系统无法获取对`/etc/passwd`文件的锁,可能是由于其他进程正在使用...
使用`cat /etc/passwd`命令可以查看系统中的所有用户信息,包括用户名、用户ID(UID)、组ID(GID)、用户主目录和默认Shell。每个用户都有一个对应的条目,这些信息对于管理用户权限和配置非常重要。 2. **查看...
Linux 命令详解之 passwd Linux 命令 passwd 是一个非常重要的命令,用于修改用户密码。它可以由普通用户和超级用户使用,但二者的权限不同。普通用户仅能修改自己的密码,而超级用户可以修改任意账户的密码,并且...
然而,出于安全考虑,自Linux的Shadow Suite引入以来,明文密码被移动到了`/etc/shadow`文件中,使得`/etc/passwd`文件对所有用户可读,但`/etc/shadow`仅对管理员(root)可见。 其次,`/etc/shadow`文件的结构。...
这个文件在Linux基础学习中占据着核心地位,因为它与用户身份验证、权限管理和用户环境设置密切相关。本课件“Linux基础课件用户账户文件—/etc/passwd文件”将详细阐述这一关键组件的各个方面。 首先,/etc/...
综上所述,`shadow.tar.gz` 包含了一个关键的系统组件——`shadow` 包的交叉编译过程,这涉及到Linux系统安全、密码管理、PAM服务以及源码编译等多个重要领域。理解和掌握这些知识对于Linux系统的管理和维护至关重要...
John the Ripper 破解linux下etc/passwd内加密口令的工具。
- **用户账号创建的影响**:创建新用户后,会在`/home`目录下创建对应的子目录作为用户的主目录,并在`/etc/passwd`和`/etc/shadow`文件中添加相应条目。 #### 六、实验结论 通过本次实验,学习者不仅掌握了用户...
7. 用 vi 代开 passwd、shadow、group、gshadow 文件,熟悉文件中各项的含义。 8. 用 passwd 命令删除用户密码,然后尝试以用户登录,看是否需要密码。 9. 用 passwd 命令锁定和解锁用户,,并分别尝试能否以用户...
在Linux中,用户信息主要存储在`/etc/passwd`和`/etc/shadow`两个文件中。`/etc/passwd`包含了用户名、用户ID、用户组ID、用户主目录路径等信息。例如,创建用户`user01`,并将其主目录设定为`/home/user01`,可以...
+ 查看 /etc/passwd 和 /etc/shadow 文件中各用户名状态 * 系统应支持多种身份鉴别技术,如口令、令牌、uKey、数字证书、指纹等 二、访问控制(S2) * 应启用访问控制功能,依据安全策略控制用户对资源的访问 + ...