passwd-shadow文件

[root@rusky /]# vi /etc/passwd
root:x:0:0:Redhat5:/root:/bin/bash
rusky:x:500:500::/home/rusky:/bin/bash
1.root:x:0:0:Redhat5:/root:/bin/bash 共七组,由:隔开 
name:password:uid:gid:comment:home:shell 
name 用户登录名 
password 用户口令。此域中的口令是加密的,常用x表示。当用户登录系统时,系统对输入的口令采取相同的算法,与此域中的内容进行比较。如果此域为空,表明该用户登录时不需要口令。 
uid 指定用户的 UID。用户登录进系统后,系统通过该值,而不是用户名来识别用户。 
gid GID。如果系统要对相同的一群人赋予相同的权利,则使用该值。 
comment 用来保存用户的真实姓名和个人细节,或者全名。 
home 指定用户的主目录的绝对路径。 
shell 如果用户登录成功,则要执行的命令的绝对路径放在这一区域中。它可以是任何命令。
如果/etc/passwd文件存放的是用户的信息,由6个分号组成的7个信息,解释如下 
/etc/passwd文件对于所有用户都是只读的,owner为root
 
2.etc /shdaow 存储加密后的用户密码和其它信息
root:$1$OHVot56n$0a/uZEG5ePzAe4epcsM63/:16163:0:99999:7:::
bin:*:16163:0:99999:7:::
daemon:*:16163:0:99999:7:::
adm:*:16163:0:99999:7:::
lp:*:16163:0:99999:7:::
login:pasword:lastchanged:mindays:maxdays:warn:inactive:expire:reserve
login:帐号名称 
password:密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用来登录) 
lastchanged:从1970年1月1日起至最近一次修改密码的天数
mindays:密码不可被变更的天数 
maxdays:密码需要被重新变更的天数,即该密码最多能用多少天,如果超过这个天数,系统会强制用户修改密码,否则无法登录
warn:密码到期前提前几天警告 
inactive:密码到期后,保持用户信息有效的最多天数。如果超过inactive时间,则用户会被锁定 
expire:指定用户有有效期截止时间 
reserve:保留条目,目前没用 
只有root用户有read权限;该文件设置了粘滞位权限,当普通用户修改密码时,对于shadow文件的权限会等到临时提升。
3、etc/group
[root@rusky /]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon

用户组的配置文件

group_name:password:gid:user_list  

posted on 2014-05-03 17:17  遠離塵世の方舟  阅读(403)  评论(0编辑  收藏  举报

导航