码迷,mamicode.com
首页 > 系统相关 > 详细

《Linux学习并不难》用户管理(3):/etc/shadow文件详细介绍

时间:2018-04-25 11:29:00      阅读:43      评论:0      收藏:0      [点我收藏+]

标签:Linux   用户   shadow   

9.3  《Linux学习并不难》用户管理(3):/etc/shadow文件详细介绍

/etc/shadow文件是/etc/passwd的影子文件,这两个文件应该是对应互补的。/etc/shadow文件的内容包括用户被加密的密码以及其它/etc/passwd文件不能包括的信息,比如用户账户的有效期限等。

/etc/shadow文件只有root用可以读取和操作,文件的权限不能随便更改为其它用户可读,这样做是非常危险的。如果发现这个文件的权限变成了其它组群或用户可读了,要进行检查,以防系统安全问题的发生。

/etc/shadow文件的内容包括9个段位,每个段位之间用“:”分隔,下面是/etc/shadow文件的部分内容。

root:$6$FHFK5Ioc8/E6ItOo$.0f9noBjJD/uBi2umPHYbsNOxjPnaCANkFHcRkgkYHTM83qIumF7n1ISKItrwF8fkngV3Mt9GhPe/kwD6YXDm0::0:99999:7:::

bin:*:16579:0:99999:7:::

daemon:*:16579:0:99999:7:::

adm:*:16579:0:99999:7:::

lp:*:16579:0:99999:7:::

sync:*:16579:0:99999:7:::

........................省略

oprofile:!!:16789::::::

tcpdump:!!:16789::::::

zhangsan:$6$Sn23SOzQaGrAqLqx$4fKpeHRrN9Y2z20RJ2coigB07fsGOEQEqtoSUQEhcpjPC73K0QIkvGb6rp1zXN39zPCRx85iAguSp48GWMleL0::0:99999:7:::

表中所示为/etc/shadow文件中各段位的含义。

段位

含义

用户名

这里的用户名和/etc/passwd文件中的用户名是相同的

加密密码

密码已经加密,如果有些用户在这里显示的是“!!”,则表示这个用户还没有设置密码,不能登录到系统

用户最后一次更改密码的日期

197011日算起到最后一次修改密码的时间间隔天数

密码允许更换前的天数

如果设置为0,则禁用此功能。该段位是指用户可以更改密码的天数

密码需要更换的天数

如果设置为0,则禁用此功能。该段位是指用户必须更改密码的天数

密码更换前警告的天数

用户登录系统后,系统登录程序提醒用户密码将要过期

账户被取消激活前的天数

表示用户密码过期多少天后,系统会禁用此用户,也就是说系统会不让此用户登录,也不会提示用户过期,是完全禁用的

用户账户过期日期

指定用户账户禁用的天数(从1970年的11日开始到账户被禁用的天数),如果这个字段的值为空,账户永久可用

保留字段

目前为空,以备将来Linux系统发展时使用

 

 

本文节选自Linux学习并不难》教材,这是一本最实用的、理论实践并重的Linux入门教材。

 


《Linux学习并不难》用户管理(3):/etc/shadow文件详细介绍

标签:Linux   用户   shadow   

原文地址:http://blog.51cto.com/10923902/2107590

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!