/etc/group与/etc/passwd与/etc/shadow-转-quansheng

qsh

首页　| 　博文目录　| 　关于我

quanshengaa

博客访问： 4002934
博文数量： 1015
博客积分： 15904
博客等级：上将
技术积分： 8572
用户组：普通用户
注册时间： 2008-07-04 19:16

文章分类

全部博文（1015）

中间件（1）
weblogic-java（7）
hacmp双机（8）
qos（1）
虚拟机（12）
健康（0）
防火墙（12）
数据中心（2）
主机（5）
网管监控（6）
职场（4）
交通（1）
解决问题（2）
cnd加速（0）
流媒体视频（3）
感悟（8）
解决方案（1）
策略路由与nat（17）
专线双出口ip-sla（21）
链路聚合（8）
DNS（4）
游戏-电影-体育（7）

视频软件（1）
开源（0）
ups（1）
VOIP（11）
云计算（1）
演讲（10）
SAN光交换机（21）
VPN（1）
技术共享（19）
Juniper（13）
Wireless（2）
抓包软件（17）
IBM（3）
HP（15）
AIX（67）
数据恢复（2）
存储（41）

vtl（6）
h3c（45）
网络管理和配置软（1）
锐捷（1）
linux unix（189）

性能分析（2）

系统制作和复制（5）
模拟器（12）
系统集成（50）

集群（2）

心跳线（4）

scsi raid（18）
人物传（6）
windows（27）
数据库（35）
英语（20）
工程文档（15）
网闸（2）
网络共享（14）
系统分析师（2）
负载均衡（28）
理财stock（24）
安全（1）
我的链接分类（2）

chinaunix（2）
nortel（0）
cisco（153）

带宽估算（6）
未分配的博文（34）

文章存档

2019年（1）

2017年（1）

2016年（19）

2015年（27）

2014年（30）

2013年（95）

2012年（199）

2011年（72）

2010年（109）

2009年（166）

2008年（296）

我的朋友

最近访客

推荐博文

/etc/group与/etc/passwd与/etc/shadow-转

分类：

2009-12-01 15:49:27

/etc/passwd

在/etc/passwd 中，每一行都表示的是一个用户的信息；一行有7个段位；每个段位用:号分割，比如下面是我的系统中的/etc/passwd 的两行；

beinan:x:500:500:beinan sun:/home/beinan:/bin/bash
linuxsir:x:505:502:linuxsir open,linuxsir office,13898667715:/home/linuxsir:/bin/bash
beinan:x:500:500:beinan sun:/home/beinan:/bin/bash
linuxsir:x:501:502::/home/linuxsir:/bin/bash
第一字段：用户名（也被称为登录名）；在上面的例子中，我们看到这两个用户的用户名分别是 beinan 和linuxsir；
第二字段：口令；在例子中我们看到的是一个x，其实密码已被映射到/etc/shadow 文件中；
第三字段：UID

第四字段：GID

第五字段：用户名全称，这是可选的

第六字段：用户的家目录所在位置

第七字段：用户所用SHELL 的类型

/etc/group 的内容包括用户组（Group）、用户组口令、GID及该用户组所包含的用户（User），每个用户组一条记录；格式如下：

group_name:passwd:GID:user_list
在/etc/group 中的每条记录分四个字段：

第一字段：用户组名称；
第二字段：用户组密码；
第三字段：GID
第四字段：用户列表，每个用户之间用,号分割；本字段可以为空；如果字段为空表示用户组为GID的用户名

例:

root:x:0:root,linuxsir 注：用户组root，x是密码段，表示没有设置密码，GID是0,root用户组下包括root、linuxsir以及GID为0的其它用户（可以通过/etc/passwd查看）

一份/etc/group配置文件

root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
disk::6:root,adm,haldaemon,morph
lp::7:lp
mem::8:
kmem::9:
wheel::10:root,morph
floppy::11:root,haldaemon,morph
mail::12:mail,morph

uucp::14:uucp
man::15:man
console::17:morph
audio::18:morph
cdrom::19:haldaemon,morph
dialout::20:root
tape::26:root
video::27:root,morph
cdrw::80:haldaemon,morph
usb::85:haldaemon,morph
users::100:games
nofiles:x:200:
smmsp:x:209:smmsp
portage::250:portage,morph
utmp:x:406:
nogroup::65533:
nobody::65534:
sshd:x:22:
messagebus:x:407:
haldaemon:x:408:haldaemon,morph
plugdev:x:409:haldaemon,morph
morph:x:1000:
ldap:x:439:
dhcp:x:1001:
privoxy:x:1002:
tor:x:1003:
ftp:x:21:
postgres:x:70:
vboxusers:x:1004:morph
lighttpd:x:1005:
gorg:x:1006:
vmware:x:1007:morph

这个文件限制用户的权限,如果需要相应的程序就加入到什么组里面.

修改/etc/shadow文件即可

/etc/shadow文件

第一字段：用户名（也被称为登录名），在/etc/shadow中，用户名和/etc/passwd 是相同的，这样就把passwd 和shadow中用的用户记录联系在一起；这个字段是非空的；
第二字段：密码（已被加密），这个字段是非空的；
第三字段：上次修改口令的时间；这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔（天数），您可以通过passwd 来修改用户的密码，然后查看/etc/shadow中此字段的变化；
第四字段：两次修改口令间隔最少的天数；如果这个字段的值为空，帐号永久可用；

第五字段：两次修改口令间隔最多的天数；如果这个字段的值为空，帐号永久可用；

第六字段：提前多少天警告用户口令将过期；如果这个字段的值为空，帐号永久可用；

第七字段：在口令过期之后多少天禁用此用户；如果这个字段的值为空，帐号永久可用；

第八字段：用户过期日期；此字段指定了用户作废的天数（从1970年的1月1日开始的天数），如果这个字段的值为空，帐号永久可用；
第九字段：保留字段，目前为空，以备将来发展之用；

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/AZHANG00000/archive/2009/05/06/4153383.aspx

阅读(865) | 评论(0) | 转发(0) |

上一篇：影响文件的读写执行的因素-转自linuxsir

下一篇：手动修改/etc/shadow和/etc/passwd中的用户密码

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6