/etc/passwd
在/etc/passwd 中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd 的两行;
beinan:x:500:500:beinan sun:/home/beinan:/bin/bash
linuxsir:x:505:502:linuxsir open,linuxsir office,13898667715:/home/linuxsir:/bin/bash
beinan:x:500:500:beinan sun:/home/beinan:/bin/bash
linuxsir:x:501:502::/home/linuxsir:/bin/bash
第一字段:用户名(也被称为登录名);在上面的例子中,我们看到这两个用户的用户名分别是 beinan 和linuxsir;
第二字段:口令;在例子中我们看到的是一个x,其实密码已被映射到/etc/shadow 文件中;
第三字段:UID
第四字段:GID
第五字段:用户名全称,这是可选的
第六字段:用户的家目录所在位置
第七字段:用户所用SHELL 的类型
/etc/group 的内容包括用户组(Group)、用户组口令、GID及该用户组所包含的用户(User),每个用户组一条记录;格式如下:
group_name:passwd:GID:user_list
在/etc/group 中的每条记录分四个字段:
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名
例:
root:x:0:root,linuxsir 注:用户组root,x是密码段,表示没有设置密码,GID是0,root用户组下包括root、linuxsir以及GID为0的其它用户(可以通过/etc/passwd查看)
一份/etc/group配置文件
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
disk::6:root,adm,haldaemon,morph
lp::7:lp
mem::8:
kmem::9:
wheel::10:root,morph
floppy::11:root,haldaemon,morph
mail::12:mail,morph
uucp::14:uucp
man::15:man
console::17:morph
audio::18:morph
cdrom::19:haldaemon,morph
dialout::20:root
tape::26:root
video::27:root,morph
cdrw::80:haldaemon,morph
usb::85:haldaemon,morph
users::100:games
nofiles:x:200:
smmsp:x:209:smmsp
portage::250:portage,morph
utmp:x:406:
nogroup::65533:
nobody::65534:
sshd:x:22:
messagebus:x:407:
haldaemon:x:408:haldaemon,morph
plugdev:x:409:haldaemon,morph
morph:x:1000:
ldap:x:439:
dhcp:x:1001:
privoxy:x:1002:
tor:x:1003:
ftp:x:21:
postgres:x:70:
vboxusers:x:1004:morph
lighttpd:x:1005:
gorg:x:1006:
vmware:x:1007:morph
这个文件限制用户的权限,如果需要相应的程序就加入到什么组里面.
修改/etc/shadow文件即可
/etc/shadow文件
第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;
第二字段:密码(已被加密),这个字段是非空的;
第三字段:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数),您可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;
第四字段:两次修改口令间隔最少的天数;如果这个字段的值为空,帐号永久可用;
第五字段:两次修改口令间隔最多的天数;如果这个字段的值为空,帐号永久可用;
第六字段:提前多少天警告用户口令将过期;如果这个字段的值为空,帐号永久可用;
第七字段:在口令过期之后多少天禁用此用户;如果这个字段的值为空,帐号永久可用;
第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
第九字段:保留字段,目前为空,以备将来发展之用;
阅读(904) | 评论(0) | 转发(0) |