/etc/shadow，/etc/passwd，/etc/shadow，/etc/passwd文件的內容解釋

本文轉載自查看原文 2016-03-14 11:42 4150 linux相關知識

1.1 /etc/passwd文件內容格式

該目錄存儲的是操作系統用戶信息,該文件為所有用戶可見

　　　　用戶名: 密碼 : uid : gid :用戶描述：主目錄：登陸shell

　　　　舉個例子：

可以看出/etc/passwd文件存放的是用戶的信息,由6個分號組成的7個信息,解釋如下

用戶名：每個用戶的標識字符串

密碼：這里的x表示是暗文顯示。如果是其他什么數字，就代表是密碼明文。

uid：每個用戶必須被分配一個userid,”0”為root保留ID.1-99為系統保留,分配給系統預定義帳號。Linux用戶可以分為3類：超級用戶（root 用戶標識號是0）、管理用戶和普通用戶。

系統中有一類用戶稱為偽用戶（psuedo users），這些用戶在/etc/passwd文件中也占有一條記錄，但是不能登錄，因為它們的登錄Shell為空。
它們的存在主要是方便系統管理，滿足相應的系統進程對文件屬主的要求。

　　/etc/passwd文件中常見的偽用戶

偽用戶	含義
bin	擁有可執行的用戶命令文件
sys	擁有系統文件
adm	擁有帳戶文件
uucp	UUCP使用
lp	lp或lpd子系統使用
nobody	NFS使用

　　除了上面列出的偽用戶外，還有許多標准的偽用戶，例如：audit, cron, mail, usenet等，它們也都各自為相關的進程和文件所需要。

gid :字段記錄的是用戶所屬的用戶組。它對應着/etc/group文件中的一條記錄。

用戶描述：字段記錄着用戶的一些個人情況，例如用戶的真實姓名、電話、地址等，這個字段並沒有什么實際的用途。

主目錄：用戶的起始工作目錄，它是用戶在登錄到系統之后所處的目錄。在大多數系統中，各用戶的主目錄都被組織在同一個特定的目錄下，而用戶主目錄的名稱就是該用戶的登錄名。各用戶對自己的主目錄有讀、寫、執行（搜索）權限，其他用戶對此目錄的訪問權限則根據具體情況設置。

登陸shell：用戶登錄后，要啟動一個進程，負責將用戶的操作傳給內核，這個進程是用戶登錄到系統后運行的命令解釋器或某個特定的程序，即Shell。Shell是用戶與Linux系統之間的接口。Linux的Shell有許多種，每種都有不同的特點。常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。系統管理員可以根據系統情況和用戶習慣為用戶指定某個Shell。如果不指定Shell，那么系統使用sh為默認的登錄Shell，即這個字段的值為/bin/sh。

若此處shell為：/sbin/nologin,則代表這個用戶不能登錄。這樣做的好處是，ftp用戶只能通過ftp登錄ftp服務器，而不能登錄到shell中。

1.2

2. /etc/shadow 文件內容格式

　　Linux中 /etc/shadow文件中的記錄行與/etc/passwd中的一一對應，它由 pwconv 命令根據/etc/passwd中的數據自動產生。它的文件格式與/etc/passwd類似，由若干個字段組成，字段之間用“:”隔開,文件的每行是8個冒號分割的9個域，格式如下：

username: passwd: lastchg: min: max: warn: inactive: expire: flag

登錄名:加密口令:最后一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標志

 
                “登錄名”是與/etc/passwd文件中的登錄名相一致的用戶賬號 
               
                “口令”字段存放的是加密后的用戶口令字，長度為13個字符。如果為空，則對應用戶沒有口令，登錄時不需要口令；如果含有不屬於集合{./0-9A-Za-z}中的字符，則對應的用戶不能登錄。 
               
                “最后一次修改時間”表示的是從某個時刻起，到用戶最后一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCOLinux中，這個時間起點是1970年1月1日。 
               
                “最小時間間隔”指的是兩次修改口令之間所需的最小天數。 
               
                “最大時間間隔”指的是口令保持有效的最大天數。 
               
                “警告時間”字段表示的是從系統開始警告用戶到用戶密碼正式失效之間的天數。 
               
                “不活動時間”表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數。 
               
                “失效時間”字段給出的是一個絕對的天數，如果使用了這個字段，那么就給出相應賬號的生存期。期滿后，該賬號就不再是一個合法的賬號，也就不能再用來登錄了。 
               
                ” 保留條目“,目前沒用

1.3 /etc/passwd文件的內容格式

/etc/group 存儲有關本地用戶組的信息，將用戶分組是Linux系統中對用戶進行管理及控制訪問權限的一種手段。每個用戶都屬於某個用戶組；一個組中可以有多個用戶，一個用戶也可以屬於不同的組。當一個用戶同時是多個組中的成員時，在/etc/passwd文件中記錄的是用戶所屬的主組，也就是登錄時所屬的默認組，而其他組稱為附加組。

用戶要訪問屬於附加組的文件時，必須首先使用newgrp命令使自己成為所要訪問的組中的成員。用戶組的所有信息都存放在/etc/group文件中。

1）groupname GID到名稱的一種映射，組名
2）password 保存密碼的位置
3）GID 組ID
4）user 組成員

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 linux中/etc/passwd文件與/etc/shadow文件解析 linux中/etc/passwd和/etc/shadow文件說明 Linux中/etc下面passwd和shadow文件介紹非常詳細的/etc/passwd解釋 /etc/passwd和/etc/shadow文件中的每個字段的參數含義詳解【Linux命令】id，usermod用戶管理命令（包括/etc/passwd、shadow、group、gshadow文件）無法修改 /etc/passwd 內容 /etc/login.defs 文件內容及其解釋 linux /etc/shadow文件詳解 Linux下 /etc/shadow內容詳解