linux的“etc”目錄下存放著用戶信息。etc目錄用來存放系統(tǒng)主要的配置文件,例如用戶的賬號密碼等文件;該目錄下的passwd文件是系統(tǒng)用戶配置文件,存儲了系統(tǒng)中所有用戶的基本信息,而shadow文件存儲了系統(tǒng)中用戶的密碼信息。
本教程操作環(huán)境:linux5.9.8系統(tǒng)、Dell G3電腦。
linux的“etc”目錄下存放著用戶信息。
Linux etc是用來存放系統(tǒng)主要的配置文件,例如用戶的賬號密碼文件、各種服務(wù)的起始文件等,一般來說這個目錄下的各文件屬性是可以讓一般用戶進行查閱的,但是只有root才有權(quán)利進行修改。
etc目錄下存放用戶信息的文件
1、/etc/passwd 文件
/etc/passwd 文件,是系統(tǒng)用戶配置文件,存儲了系統(tǒng)中所有用戶的基本信息,并且所有用戶都可以對此文件執(zhí)行讀操作。
我們借助 vim 命令查看一下此文件,看看到底包含哪些內(nèi)容,執(zhí)行命令如下:
[root@localhost?~]#?vi?/etc/passwd #查看一下文件內(nèi)容 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin ...省略部分輸出...
可以看到,/etc/passwd 文件中的內(nèi)容非常規(guī)律,每行記錄對應(yīng)一個用戶。
讀者可能會問,Linux 系統(tǒng)中默認怎么會有這么多的用戶?這些用戶中的絕大多數(shù)是系統(tǒng)或服務(wù)正常運行所必需的用戶,這種用戶通常稱為系統(tǒng)用戶或偽用戶。系統(tǒng)用戶無法用來登錄系統(tǒng),但也不能刪除,因為一旦刪除,依賴這些用戶運行的服務(wù)或程序就不能正常執(zhí)行,會導(dǎo)致系統(tǒng)問題。
不僅如此,每行用戶信息都以 “:” 作為分隔符,劃分為 7 個字段,每個字段所表示的含義如下:
用戶名:密碼:UID(用戶ID):GID(組ID):描述性信息:主目錄:默認Shell
2、/etc/shadow 文件
/etc/shadow 文件,用于存儲 Linux 系統(tǒng)中用戶的密碼信息,又稱為“影子文件”。
由于/etc/passwd文件允許所有用戶讀取,易導(dǎo)致用戶密碼泄露,因此 Linux 系統(tǒng)將用戶的密碼信息從 /etc/passwd 文件中分離出來,并單獨放到了此文件中。
/etc/shadow 文件只有 root 用戶擁有讀權(quán)限,其他用戶沒有任何權(quán)限,這樣就保證了用戶密碼的安全性。
注意,如果這個文件的權(quán)限發(fā)生了改變,則需要注意是否是惡意攻擊。
介紹此文件之前,我們先打開看看,執(zhí)行如下命令:
[root@localhost?~]#vim?/etc/shadow root:?$6$9w5Td6lg $bgpsy3olsq9WwWvS5Sst2W3ZiJpuCGDY.4w4MRk3ob/i85fl38RH15wzVoom?ff9isV1?PzdcXmixzhnMVhMxbvO:15775:0:99999:7::: bin:*:15513:0:99999:7::: daemon:*:15513:0:99999:7::: …省略部分輸出…
同 /etc/passwd 文件一樣,文件中每行代表一個用戶,同樣使用 “:” 作為分隔符,不同之處在于,每行用戶信息被劃分為 9 個字段。每個字段的含義如下:
用戶名:加密密碼:最后一次修改時間:最小修改時間間隔:密碼有效期:密碼需要變更前的警告天數(shù):密碼過期后的寬限時間:賬號失效時間:保留字段
3、/ect/group 文件
/ect/group 文件是用戶組配置文件,即用戶組的所有信息都存放在此文件中。
此文件是記錄組 ID(GID)和組名相對應(yīng)的文件。前面講過,etc/passwd 文件中每行用戶信息的第四個字段記錄的是用戶的初始組 ID,那么,此 GID 的組名到底是什么呢?就要從 /etc/group 文件中查找。
/etc/group 文件的內(nèi)容可以通過 Vim 看到:
[root@localhost?~]#vim?/etc/group root:x:0: bin:x:1:bin,daemon daemon:x:2:bin,daemon …省略部分輸出… lamp:x:502:
可以看到,此文件中每一行各代表一個用戶組。在前面章節(jié)中,我們曾創(chuàng)建 lamp 用戶,系統(tǒng)默認生成一個 lamp 用戶組,在此可以看到,此用戶組的 GID 為 502,目前它僅作為 lamp 用戶的初始組。
各用戶組中,還是以 “:” 作為字段之間的分隔符,分為 4 個字段,每個字段對應(yīng)的含義為:
組名:密碼:GID:該用戶組中的用戶列表
4、/etc/gshadow 文件
/etc/gshadow 文件:存儲組用戶的密碼信息
我們借助 Vim 命令查看一下此文件中的內(nèi)容:
[root@localhost?~]#vim?/etc/gshadow root::: bin:::bin,?daemon daemon:::bin,?daemon ...省略部分輸出... lamp:!::
文件中,每行代表一個組用戶的密碼信息,各行信息用 “:” 作為分隔符分為 4 個字段,每個字段的含義如下:
組名:加密密碼:組管理員:組附加用戶列表
相關(guān)推薦:《Linux視頻教程》
