//与用户相关的配置文件：/etc/passwd:  #用户的配置文件， 保存用户账户的基本信息

/etc/shadow  #用户影子口令文件

一、用户帐号文件——passwd

1.“/etc/passwd”文件是UNIX安全的关键文件之一。该文件用于用户登录时效验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户组ID(GID)、用户信息、用户主目录及登录后使用的shell。

2.“/etc/passwd”文件的每一行保存一个用户的资料，而用户数据按域以冒号“ ：”分隔。格式如下

username:password:uid:gid:userinfo:home:shell

各个域的含义如下所示

“/etc/passwd”文件中域的含义

域

含义

username

登录名

password

加密的用户口令

uid

用户ID

gid

用户组ID

userinfo

用户信息

home

分配给用户的主目录

shell

用户登录后将执行的shell(若为空格则默认为“/bin/sh”)

下面是一个实际用户的例子。

user1:x:500:500: user1:/home/user1:/bin/bash

那么该用户的基本信息如下所示。

1.登录名：user1。

2.加密的口令表示：x。

3.UID：500。

4.GID：500。

5.用户信息：user1.

6.用户主目录：“/home/user1”。

7.登录后执行的shell：“/bin/bash”。

//任何拥有0值UID的用户都具有root用户访问权限。

二、用户影子文件——shadow

1.针对恶意用户取得“/etc/passwd”文件，linux系统目前广泛采用“shadow(影子)文件”机制，将加密的口令转移到“/etc/shadow”文件里。“/etc/shadow文件”只为root超级用户可读，而相应的“/etc/passwd”

文件的密文域显示为一个“x”，从而最大限度地减少了密文泄露的机会。

2.和“/etc/passwd”类似，“/etc/shadow”文件中每条记录用冒号“：”分隔，形成9个域，格式如下：

username:password:lastchg:min:max:warn:inactive:expire:flag

各个域含义如下所示：

“/etc/shadow”文件中域的含义

域

含义

username

用户登陆名

password

加密的用户口令

lastchg

表示从1970年1月1日期到上次修改口令所经过的天数

min

表示俩次修改口令之间至少经过的天数

max

表示口令还会有效的最大天数，如果是99999则表示永不过期

warn

表示口令失效前多少天内系统向用户发出警告

inactive

表示禁止登录前用户名还有效的天数

expire

表示用户被禁止登录的时间

flag

保留域

//有域未被定义以：表示

三、用户帐号文件——group和gshadow

1.“/etc/passwd”文件包含在每个用户组ID(GID)，在“/etc/passwd”文件中寻找同组用户较费时。“/etc/grop”文件包含关于用户组信息，“/etc/grop”提供了一个比较快捷的寻找途径。

2.在“/etc/passwd”中每个GID在“/etc/grop”中都应该有相应的项列出用户组和其他的用户。

2.“/etc/group”文件记录格式如下所示：

group_name:group_password:group_id:group_members

标签：文件,passwd,用户组,用户,口令,etc,linux,shadow

来源： https://www.cnblogs.com/hwz5201314/p/13938885.html