Linux下/etc/passwd 和/etc/shadow详解
时间: 2023-09-20 11:07:02 浏览: 232
在Linux系统中,`/etc/passwd` 和 `/etc/shadow` 是两个重要的文件,用于存储用户账户信息和密码哈希值。我会分别对它们进行详细解释。
1. `/etc/passwd` 文件:
`/etc/passwd` 是一个文本文件,包含了系统中所有用户账户的基本信息。每一行对应一个用户账户,字段之间使用冒号(:)进行分隔,例如:
```
username:password:UID:GID:gecos:home_dir:shell
```
- `username`:用户账户的登录名。
- `password`:用户账户的密码哈希值(现在已经被移至 `/etc/shadow` 文件中)。
- `UID`:用户账户的唯一标识符。
- `GID`:用户账户所属的主要组标识符。
- `gecos`:用户账户的一些额外信息,如全名、电话等(可以为空)。
- `home_dir`:用户账户的主目录。
- `shell`:用户账户的默认Shell程序。
注意:现在 `/etc/passwd` 中的 `password` 字段已经被 'x' 或者 '*' 取代,实际的密码哈希值被移至 `/etc/shadow` 文件中。
2. `/etc/shadow` 文件:
`/etc/shadow` 是一个只有 root 用户可读的文件,用于存储用户账户的密码哈希值和一些其他安全相关的信息。每一个用户账户的信息占用一行,由冒号(:)分隔,如下所示:
```
username:password:lastchg:min:max:warn:inactive:expire:disable
```
- `username`:用户账户的登录名。
- `password`:用户账户的密码哈希值。
- `lastchg`:上次修改密码的日期(从1970年1月1日开始算起的天数)。
- `min`:两次修改密码之间所需的最小天数。
- `max`:密码有效期的最大天数。
- `warn`:提前多少天给用户发出密码过期警告。
- `inactive`:密码过期后多少天用户账户被禁用。
- `expire`:用户账户被禁用的日期(从1970年1月1日开始算起的天数)。
- `disable`:用户账户是否被禁用。
`/etc/shadow` 文件中的密码哈希值通常是经过加密且不可逆的,用于验证用户输入的密码是否正确。
总结:`/etc/passwd` 文件存储了用户账户的基本信息,而 `/etc/shadow` 文件存储了用户账户的密码哈希值和其他安全相关的信息。这样通过将密码哈希值存储在 `/etc/shadow` 中,能够增加系统的安全性。
阅读全文