賬戶（/etc/passwd、/etc/shadow）與組（/etc/group、/etc/gshadow）文件解析

本文轉載自查看原文 2019-10-02 21:20 317 一點一滴

1. 賬戶信息文件

賬戶信息被保存在 /etc/passwd 文件中，通過命令 cat /etc/passwd 查看文件內容如下：

[root@192 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt

……中間部分省略……

postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false

文件以冒號為分隔符，第一列為賬戶名稱，第二列為密碼占位符（x表示該賬戶需要密碼才可以登錄，為空時，賬戶無須密碼即可登錄），第三列為賬戶UID，第四列為GID，第五列為賬戶附加基本信息，一般存儲賬戶名全稱、聯系方式等信息，第六列為賬戶家目錄位置，第七列為賬戶登錄Shell，/bin/bash為可登錄系統Shell，/sbin/nologin表示賬戶無法登錄系統。

2. 賬戶密碼文件

賬戶密碼信息被保存在 /etc/shadow 文件中，通過命令 cat /etc/shadow 查看文件內容如下：

[root@192 ~]# cat /etc/shadow
root:$6$GmklrLt5M4lqMzDM$KzCJR8T.Bk2Yov4CC20JTaxqb2WQ8A6/dsrgSXb2mKg.rpO1goxVZsk3msqiiuMFAXTrR20tOk.VXDe9KtlLV.::0:99999:7:::
bin:*:17632:0:99999:7:::
daemon:*:17632:0:99999:7:::
adm:*:17632:0:99999:7:::

……中間部分省略……

postfix:!!:18141::::::
chrony:!!:18141::::::
tss:!!:18152::::::
mysql:!!:18170::::::

文件以冒號為分隔符，第一列為賬戶名稱，第二列為密碼（賬戶未設置密碼時為!!，設置密碼后加密顯示，CentOS6默認采用SHA-512算法），第三列為上次修改密碼的時間距離1970年01月01日有多少天（依此推算最后一次修改密碼的日期），第四列為密碼最短有效天數（密碼至少使用多少天，0代表無限制），第五列為密碼最長有效天數（默認99999可以理解為永不過期），第六列為過期前的警告天數（默認過期前提前7天警告，但進入警告日期后仍可以使用舊密碼登錄系統），第七列為密碼過期后的寬限天數（密碼過期后，預留幾天給賬戶修改密碼，此時已無法使用舊密碼登錄系統），第八列為賬戶失效日期（從1970年01月01日起多少天后賬戶失效），第九列暫時保留未使用。

3. 組賬戶信息文件

組賬戶信息被保存在 /etc/group 文件中，通過命令 cat /etc/group 查看文件內容如下：

[root@192 ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:

……中間部分省略……

postdrop:x:90:
postfix:x:89:
chrony:x:996:
tss:x:59:
mysql:x:27:

文件以冒號為分隔符，第一列為組賬戶名稱，第二列為密碼占位符，第三列為GID，第四列為組成員信息（注意，這里僅顯示基本成員，附加成員不顯示）。

4. 組賬戶密碼文件

組賬戶密碼信息被保存在 /etc/gshadow 文件中，通過命令 cat /etc/gshadow 查看內容如下：

[root@192 ~]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::

……中間部分省略……

postdrop:!::
postfix:!::
chrony:!::
tss:!::
mysql:!::

文件以冒號為分隔符，第一列為組賬號名稱，第二列為組密碼（一般為組管理員密碼），第三列為組管理員，第四列為組成員（與/etc/group第四列相同）。

通過<gpasswd 組名>的方式可以為組設置密碼，通過<gpasswd -A 賬戶名稱組賬戶名稱>可以為組添加管理員。

gpasswd admin # 設置組密碼

gpasswd -A mail admin # 將mail賬戶設置為組admin的管理員

參考自，丁明一編著《Linux運維之道》

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 linux下鎖定關鍵文件/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab /etc/passwd、/etc/shadow、/etc/group詳解 /etc/passwd /etc/group /etc/shadow 文件的格式說明 linux用戶和組管理，/etc/passwd 、/etc/shadow和/etc/group 文件內容解釋 linux用戶和組管理，/etc/passwd 、/etc/shadow和/etc/group 文件內容解釋 Linux中/etc/passwd文件與/etc/shadow文件解析. 【Linux命令】id，usermod用戶管理命令（包括/etc/passwd、shadow、group、gshadow文件） linux中/etc/passwd文件與/etc/shadow文件解析 /etc/passwd和/etc/group文件詳解 linux 里 /etc/passwd 、/etc/shadow和/etc/group 文件內容解釋