Linux中/etc/passwd、/etc/shadow文件字段的含义以及用处

    今天本人学习到了两个个Linux中非常重要的文件,它们承载着Linux用户的相关信息,如果在账号方面出现一些密码相关的问题,就可以来找这两个文件查看和分析一番。

    他们分别是/etc/passwd和/etc/shadow两个文件,他们都存放于/etc目录中,都可以使用cat命令来查看其内容。

    /etc/passwd的内容类似于这样:

        root:x:0:0:root:/root:/bin/bash
        bin:x:1:1:bin:/bin:/sbin/nologin
        daemon:x:2:2:daemon:/sbin:/sbin/nologin
        adm:x:3:4:adm:/var/adm:/sbin/nologin
        lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
        sync:x:5:0:sync:/sbin:/bin/sync
        shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
        halt:x:7:0:halt:/sbin:/sbin/halt
        mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
        operator:x:11:0:operator:/root:/sbin/nologin
        games:x:12:100:games:/usr/games:/sbin/nologin
        ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
        nobody:x:99:99:Nobody:/:/sbin/nologin
        dbus:x:81:81:System message bus:/:/sbin/nologin
        polkitd:x:999:998:User for polkitd:/:/sbin/nologin
        avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
        avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin
        postfix:x:89:89::/var/spool/postfix:/sbin/nologin
        sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
        gentoo:x:1000:1002:Gentoo Distribution:/home/gentoo:/bin/bash

    其中每一条代表一个账户,每个条目有7个字段分别用(:)冒号分开,它们每一个字段都有自己的含义。下面我来具体描述下每个字段的含义。

        USERNAME:PASSWORD:UID:GID:COMMENT:HOME DIRECTORY:SHELL

    USERNAME:用户名

    PASSWORD:用户密码

    UID:用户识别码

        0:为系统管理员root

        1-499:系统用户(其中CentOS6是1-499,CentOS7是1-999)系统用户请一定保留出来,因为系统的一些进程用到的用户名的ID如果占用了,会造成一些错误,所以还请保留。

        1000-65535:为普通用户(暂时用这些也够了,其实2.6的核心已经支持2^32了)

    GID:用户组识别码

        不同的用户可以属于同一个组,享有该用户组共有的权限。

    COMMENT:账号描述

    HOME DIRECTORY:用户的家目录,一般创建的新用户的家目录都在/home/USERNAME同名的目录,这个目录也是可以修改和移动的。每一个用户的家目录都会从/etc/skel/中复制文件

    Shell:用户默认的shell,可以修改/etc/default/useradd文件来改变默认的shell,可用的shell可以在/etc/shells中查看。

   

    /etc/shadow

       root:$6$9HRSe8I3Sbgcigq7$WhKt.yxTsI.eC38Cks/lNkRExXN/xnuazSfHrcipg3L.vF9qo.U1b.QRGSbEkMvxtBSP0Vy1C7WybuSVUwMU4/:16801:0:99999:7:::
       bin:*:16231:0:99999:7:::
       daemon:*:16231:0:99999:7:::
       adm:*:16231:0:99999:7:::
        lp:*:16231:0:99999:7:::
       sync:*:16231:0:99999:7:::
       shutdown:*:16231:0:99999:7:::
       halt:*:16231:0:99999:7:::
       mail:*:16231:0:99999:7:::
       operator:*:16231:0:99999:7:::
       games:*:16231:0:99999:7:::
       ftp:*:16231:0:99999:7:::
       nobody:*:16231:0:99999:7:::
       dbus:!!:16801::::::
       polkitd:!!:16801::::::
       avahi:!!:16801::::::
       avahi-autoipd:!!:16801::::::
       postfix:!!:16801::::::
       sshd:!!:16801::::::
       gentoo:$6$uTTHTd9m$/pWKUhUvCdjvgRjivCUil8M8UUBKaFPTQgUQVGh4MZ1lDa7RPyeAZuvC0v.AcL5x5CEeXzBYe2bk4pVUgfw5/0:16811:0:99999:7:::

   九个字段的含义:账户名:密码:最近一次修改的日期:密码多久之内不能被修改:口令需要变更的天数:口令变更前的提醒天数:口令过期后的宽限时间:账号失效日期:保留字段        

    第一字段  帐户名称 (与/etc/passwd保持一致)

    第二字段  帐户口令(即密码, 加密过的所以是一串字符,如果是在密码栏的第一个字元为‘ * ’或者是‘ ! ’,表示这个帐号并不会被用来登入的意思,经过本人测试,如果将第一个字符修改成"*"此账号将无法登录)

    第三字段  最近一次修改的日期

    每四字段  密码多久之内不能被修改, 以天为单位

    第五字段  口令需要变更的天数 (出于安全考虑, 可以这样设置,强制用户多久换一次密码)

    第六字段  口令变更前的提醒天数(根据第五个字段, 前多少天提醒用户去修改口令)

    第七字段  口令过期后的宽限时间(即第五字段过期后还可以宽限的天数, 过了这个天数帐号就会默认为失效了)

    第八字段  帐号失效日期(帐号如果超出这个设置后就会失效, 通过用在收费服务中, 或者我们的后台任务当时, 任务完成帐号失效等)

    第九字段  保留字段, 目前无实际应用

    

    下面两个命令是这两个文件相关的,可以作为参考。

    pwconv
    根据/etc/passwd文件生成/etc/shadow。它把所有口令从/etc/passwd移到/etc/shadow中。
    pwunconv
    将/etc/shadow中的信息尽可能地恢复到/etc/passwd。

    

    像我们这种新手经常会碰到root密码忘记的问题,所以我借鉴了网上各位大神的处理方式,在这里分享出来。

     1、启动grub菜单,选择编辑选项启动。

    blob.png

    2 – 按键盘e键,来进入编辑界面

    blob.png

    3 – 找到Linux 16的那一行,将ro改为rw init=/sysroot/bin/sh

    blob.png

    4 – 现在按下 Control+x ,使用单用户模式启动

    blob.png

    5 – 现在,可以使用下面的命令访问系统

     chroot /sysroot    # 改变系统根目录(指定临时根目录)
     passwd root         # 修改root用户的密码
     touch /.autorelabel # 更新系统信息
     exit                # 退出
     reboot              # 重启系统

    好了,重启之后就可以用新设置的密码登录了,今天就写到这里,希望能够帮助到和我一样刚刚入门的新手。谢谢大家。

   

原创文章,作者:qiaojia596,如若转载,请注明出处:http://www.178linux.com/10956

(6)
qiaojia596qiaojia596
上一篇 2016-01-14
下一篇 2016-01-14

相关推荐

  • 权限解析

    一、文件权限        用户的创建的每个文件,都有自己特定的属性信息,比如文件类型,文件的权限,文件的所有者和所属组,以及文件的修改日期等属性组成。        文件的权限即是指文件本身赋予了用户什么样的权力,也就…

    2017-05-30
  • openssl、openssh

    openssl 传输层协议:TCP,UDP,SCTPport:进程地址,进程向内核注册使用某端口(独占) 同一主机上的进程间通信:IPC, message queue, shm, semerphor 不同主上的进程间通信:socket cip:port <– –> sip:port cip:55673 <&#8211…

    Linux干货 2017-05-31
  • shell脚本编程基础之二(if、case、for、while、until、continue、break语句使用)

    在shell脚本编程中,我们可以根据命令的状态结果,判断要不要执行下一步,但是有时候要判断的问题不止一个,甚至对问题本身都要做判断;同时问题的结果有时也不止一个,这时要借助简单的逻辑与和逻辑或,就显得很无力;要完成复杂的任务,需要借助一定的流程控制:顺序执行、选择执行、循环执行、同时在脚本执行过程中,有用户交互输入的需; if语句 case语句 for语句 …

    Linux干货 2016-08-21
  • web 服务进阶 httpd配置成https

    web服务进阶 自建CA/https详解 一、SSL与https 1、引言 我们网上购物、网上订票,以及使用支付宝支付过程中都会在网上直接输入账号和密码。这些信息都是非常重要的,如何才能在输入的过程中,不被别人看见和窃取,就需要对你输入的信息进行加密处理。 早期的两主机通信之间是没有加解密程序,后来就在传输层与应用层之间加了一个SSL库,完成加密解密功能。 …

    Linux干货 2016-12-11
  • 根分区伸缩实验

    众所周知LVM是Linux环境下对 磁盘进行管理的一种机制。用户在安装Linux操作系统时,难以分配合适的硬盘空间,当一个分区存放不下某个文件时,这个文件因为文件系统的限制,也不能 跨越多个分区来存放。而遇到出现某个分区耗尽时,只有使用调整分区大小的工具。随着LVM功能的出现,这些问题都迎刃而解,用户在无需停机的情况下可以方 便…

    Linux干货 2015-05-27
  • 马哥教育网络19期+第十三周课程练习

    1、建立samba共享,共享目录为/data,要求:(描述完整的过程)   1)共享名为shared,工作组为magedu;   2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;   3)添加s…

    Linux干货 2016-08-12