NET START HERE

研究C/C++、网络/通信/协议编程、网络安全、软件安全

日志

关于我

IT心雪

又一个计算机技术爱好者

文章分类

linux之用户、/etc/passwd和/etc/shadow文件

2011-06-25 11:03:12| 分类： linux入门 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

linux用户和/etc/passwd文件

passwd文件是以行为单位的配置文件，每行定义系统上的一个用户，行内分为字段，字段之间由一个冒号隔开。这些字段依次为：

用户名：密码：用户ID：主要组ID：GECOS：主目录：登录shell

字段解释：

用户名：就是一个用户名，登录时候用的

密码：在旧的UNIX系统上，这个字段含有用户的加密密码，为了安全性，现在的linux均显示为x或*号

用户ID：linux内核用于识别用户的一个整数ID

主要组ID：linux内核用于识别用户主要组的一个整数ID

GECOS：用户全名，安装linux时如果不输入全名，则显示为跟用户名一样，如果输入，则显示为全名（不可用于登录）

主目录：用户登录时，他的登录Shell将使用这个目录作为当前工作目录

登录Shell：用户登录时的默认Shell，在redhat 企业版中，登录shell通常是/bin/bash

一个/etc/passwd文件中的典型几行数据

root:x:0:0:root:/root:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin

tomcat:x:91:91:Apache Tomcat:/usr/share/tomcat6:/bin/sh

说明：第2个字段用户加密后的密码在现代linux中不显示的，显示为"x"或"*"号

如需了解passwd详细信息，可运行 man 5 passwd 命令来查看

linux用户密码和/etc/shadow文件

以前用户的加密都是被保存在/etc/passwd文件中的第2个字段中，并且每个用户都可以读取，随着计算机性能的发展，暴力破解变得相对比较容易，因此，现在linux采用一种“影子密码”，用户的密码被保存在专门的/etc/shadow文件中，其权限不允许普通用户查看，root用户可以查看，了解详细信息可执行man 5 shadow。

/etc/shadow 文件信息存储结构，字段依次为

用户名：加密密码：上次更改密码的时间：最小更改密码间隔：密码有效期限：密码过期提示时间：密码锁定期：账户有效期：保留字段

/etc/shadow文件中几行数据

root:$6$DgEqy0v1u0STl/ML$lmRzdT/Ad6PoNmahItTnvc1NwoBlvSLEriBDXyE4rhTGpFHweMTe/GkW5bSsAsVQjMLrsDAY5X.jr8NsE1Ekh1:15148:0:99999:7:::
lzgonline:$6$2ji/.tNs9lWLcAQu$dCsR22xAxHj6q9rDSE1w14KeflWmvS5.RDD2ro11/H55TIkM69ghyPZgazi.egaTuQhIWWgLPZMvcuSKb3vFs/:15148:0:99999:7:::
apache:!!:15148::::::

用户使用passwd命令更改密码时，如果不是root用户，则passwd不接受任何参数和选项，即用户只能更改自己的密码。

3种类型的用户

普通用户：普通用户是使用系统真实用户人群。普通用户通常把/bin/bash作为登录Shell和/home的子目录作为主目录。一般情况下，普通用户只在自己的主目录和系统范围内的临时目录里（如/tmp和/var/tmp）创建文件。在redhat企业版linux中，普通用户的用户ID数通常大于500.

root用户：用户ID为0的用户，也被称为超级用户，root用户在系统上拥有完全权限，可以修改和删除任何文件，可以运行任何命令，可以取消任何进程。root用户负责增加和保留其他用户、配置硬件、添加系统软件。虽然root用户可以在系统上的任何地方创建文件，但它也通常使用/root作为主目录

系统用户：大多数linux系统保留一系列低UID值用户作为系统用户，系统用户不代表人，而代表系统的组成部分。例如，运行Apache网络服务器的进程经常作为用户apache（见上面的passwd文件中apache用户信息）来运行。系统用户一般没有登录Shell，因为它不代表实际登录的用户。同样，系统用户的主目录很少在/home中，而通常在属于相关应用的系统目录中。例如，用户apache的主目录是/var/www。在redhat企业版linux中，系统用户的UID值范围在1-499之间。

操作中常用linux命令

ps -aux //检查进程用户ID

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1 0.0 0.1   2824 1408 ?        Ss   22:27   0:01 /sbin/init
root         2 0.0 0.0      0     0 ?        S    22:27   0:00 [kthreadd]
root         3 0.0 0.0      0     0 ?        S    22:27   0:00 [migration/0]
root         4 0.0 0.0      0     0 ?        S    22:27   0:00 [ksoftirqd/0]

ls -l //根据用户名列出目录所有者

[root@lzgonline lzgonline]# ls -l
总用量 36
drwxrwxr-x. 2 lzgonline lzgonline 4096 6月 23 22:50 coding
drwxr-xr-x. 2 lzgonline lzgonline 4096 6月 23 22:03 公共的
drwxr-xr-x. 2 lzgonline lzgonline 4096 6月 23 22:03 模板
drwxr-xr-x. 2 lzgonline lzgonline 4096 6月 23 22:03 视频

ls -ln //根据用户ID列出目录所有者

[root@lzgonline lzgonline]# ls -ln
总用量 36
drwxrwxr-x. 2 500 500 4096 6月 23 22:50 coding
drwxr-xr-x. 2 500 500 4096 6月 23 22:03 公共的
drwxr-xr-x. 2 500 500 4096 6月 23 22:03 模板
drwxr-xr-x. 2 500 500 4096 6月 23 22:03 视频
drwxr-xr-x. 2 500 500 4096 6月 23 22:03 图片

说明：linux内核不保存拥有文件的用户的用户名，保存的是用户ID，每次ls命令运行时，必须在/etc/passwd文件中查找用户名与用户ID映射，然后把用户名对应到内核所提供的用户ID上。

评论这张

转发至微博

阅读(3494)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_095071092082089069086082087095085081089065083084085068081',
              blogTitle:'linux之用户、/etc/passwd和/etc/shadow文件',
              blogAbstract:'  <DIV style=\"LINE-HEIGHT: 1.7; FONT-FAMILY: arial; COLOR: #000000; FONT-SIZE: 14px;\"\>  <DIV\><STRONG\>linux用户和/etc/passwd文件</STRONG\></DIV\>  <DIV\>passwd文件是以行为单位的配置文件，每行定义系统上的一个用户，行内分为字段，字段之间由一个冒号隔开。这些字段依次为：</DIV\>  <DIV style=\"COLOR: rgb(136,0,0);\"\>用户名：密码：用户ID：主要组ID：GECOS：主目录：登录shell</DIV\>  <DIV style=\"COLOR: rgb(136,0,0);\"\><FONT color=\"#993300\"\>字段解释：</FONT\></DIV\>  <DIV style=\"COLOR: rgb(136,0,0);\"\><FONT color=\"#000000\"\><FONT color=\"#800000\"\>用户名：</FONT\>就是一个用户名，登录时候用的</FONT\></DIV\>  <DIV style=\"COLOR: rgb(136,0,0);\"\><FONT color=\"#000000\"\><FONT color=\"#800000\"\>密码：</FONT\>在旧的UNIX系统上，这个字段含有用户的加密密码，为了安全性，现在的linux均显示为x或*号</FONT\></DIV\>  <DIV style=\"COLOR: rgb(136,0,0);\"\><FONT color=\"#000000\"\></FONT\></DIV\></DIV\>',
              blogTag:'linux',
              blogUrl:'blog/static/178272375201152511312662',
              isPublished:1,
              istop:false,
              type:1,
              modifyTime:1308986534468,
              publishTime:1308970992662,
              permalink:'blog/static/178272375201152511312662',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'又一个计算机技术爱好者',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/178272375201152511312662">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

NET START HERE

导航

日志

linux之用户、/etc/passwd和/etc/shadow文件

历史上的今天

最近读者

热度

评论

页脚