账户(/etc/passwd、/etc/shadow)与组(/etc/group、/etc/gshadow)文件解析

1. 账户信息文件

账户信息被保存在 /etc/passwd 文件中,通过命令 cat /etc/passwd 查看文件内容如下:

[[email protected] ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt

……中间部分省略……

postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false

文件以冒号为分隔符,第一列为账户名称,第二列为密码占位符(x表示该账户需要密码才可以登录,为空时,账户无须密码即可登录),第三列为账户UID,第四列为GID,第五列为账户附加基本信息,一般存储账户名全称、联系方式等信息,第六列为账户家目录位置,第七列为账户登录Shell,/bin/bash为可登录系统Shell,/sbin/nologin表示账户无法登录系统。

2. 账户密码文件

账户密码信息被保存在 /etc/shadow 文件中,通过命令 cat /etc/shadow 查看文件内容如下:

[[email protected] ~]# cat /etc/shadow
root:$6$GmklrLt5M4lqMzDM$KzCJR8T.Bk2Yov4CC20JTaxqb2WQ8A6/dsrgSXb2mKg.rpO1goxVZsk3msqiiuMFAXTrR20tOk.VXDe9KtlLV.::0:99999:7:::
bin:*:17632:0:99999:7:::
daemon:*:17632:0:99999:7:::
adm:*:17632:0:99999:7:::

……中间部分省略……

postfix:!!:18141::::::
chrony:!!:18141::::::
tss:!!:18152::::::
mysql:!!:18170::::::

文件以冒号为分隔符,第一列为账户名称,第二列为密码(账户未设置密码时为!!,设置密码后加密显示,CentOS6默认采用SHA-512算法),第三列为上次修改密码的时间距离1970年01月01日有多少天(依此推算最后一次修改密码的日期),第四列为密码最短有效天数(密码至少使用多少天,0代表无限制),第五列为密码最长有效天数(默认99999可以理解为永不过期),第六列为过期前的警告天数(默认过期前提前7天警告,但进入警告日期后仍可以使用旧密码登录系统),第七列为密码过期后的宽限天数(密码过期后,预留几天给账户修改密码,此时已无法使用旧密码登录系统),第八列为账户失效日期(从1970年01月01日起多少天后账户失效),第九列暂时保留未使用。

3. 组账户信息文件

组账户信息被保存在 /etc/group 文件中,通过命令 cat /etc/group 查看文件内容如下:

[[email protected] ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:

……中间部分省略……

postdrop:x:90:
postfix:x:89:
chrony:x:996:
tss:x:59:
mysql:x:27:

文件以冒号为分隔符,第一列为组账户名称,第二列为密码占位符,第三列为GID,第四列为组成员信息(注意,这里仅显示基本成员,附加成员不显示)。

4. 组账户密码文件

组账户密码信息被保存在 /etc/gshadow 文件中,通过命令 cat /etc/gshadow 查看内容如下:

[[email protected] ~]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::

……中间部分省略……

postdrop:!::
postfix:!::
chrony:!::
tss:!::
mysql:!::

文件以冒号为分隔符,第一列为组账号名称,第二列为组密码(一般为组管理员密码),第三列为组管理员,第四列为组成员(与/etc/group第四列相同)。

通过<gpasswd 组名>的方式可以为组设置密码,通过<gpasswd -A 账户名称 组账户名称>可以为组添加管理员。

gpasswd admin      # 设置组密码

gpasswd -A mail admin     # 将mail账户设置为组admin的管理员

原文地址:https://www.cnblogs.com/opsprobe/p/11618517.html

时间: 2024-08-29 14:23:18

账户(/etc/passwd、/etc/shadow)与组(/etc/group、/etc/gshadow)文件解析的相关文章

详解/etc/passwd附shadow,group

要添加.管理用户,下面这三个文件是必须了解滴,嘿嘿 /etc/passwd 下图即/etc/passwd的部分内容 结构.组成一目了然:一个账号一行,每行由逗号分开的七个字段组成,它们分别表示: 登录名:密码:UID:GID:用户详细信息:主目录:SHELL 其中: 登录名:即用户名.它可以包含除冒号和换行符之外的任何字符,但一般不超过32字符(当使用NIS时,登录名长度被限制在8个字符以内):它是区分大小写的. 对于个人用户来说,取个什么样的名就随您的便啦,你的地盘听你的! 不过对于系统管理员

关于Ubuntu中passwd、shadow、group等文件

在Ubuntu系统中,/etc目录下,有三个文件:passwd shadow group,可能我们已经在用了,但是没有注意到其详细. 这三个配置文件用于系统帐号管理,都是文本文件,可用vi等文本编辑器打开./etc/passwd用于存放用户帐号信息,/etc/shadow 用于存放每个用户加密的密码,/etc/group用于存放用户的组信息. 1. /etc/passwd /etc/passwd文件的内容如下: root:x:0:0:root:/root:/bin/bashdaemon:x:1:

有关/etc/passwd,/etc/shadow,/etc/group,以及用户管理与查看用户信息的命令知识总结

/etc/passwd文件 passwd文件存放的是用户相关的信息,包含有用户名,密码,属主uid,属组gid,注释相关,家目录,用户所用的shell root:x:0:0:root:/root:/bin/bash 有7个字段,每个字段代表的是:1.用户名2.密码,用一个X表示,其以加密的形式存放在/etc/shadow下3.属主id4.属组id5.对用户进行的注释信息,以便日后查看6.用户家目录7.用户所用的shell,有一类用户是不登录的,也就是说,根本用不上shell    daemon:

【转载】/etc/passwd &amp; /etc/shadow 详解

转载自:http://blog.csdn.net/snlying/article/details/6130468 1,passwd文件passwd文件存放在/etc目录下.这个文件存放着所有用户帐号的信息,包括用户名和密码,因此,它对系统来说是至关重要的.可以使用如下命令查看该文件:cat/etc/passwdPasswd文件由许多条记录组成,每条记录占一行,记录了一个用户帐号的所有信息.每条记录由7个字段组成,字段间用冒号“:”隔开,其格式如下:username:password:User I

1-2_基本概念_用户和组&amp;目录、链接及文件

用户 系统的每个用户都拥有唯一的登录名(用户名)和与之相对应的整数型用户ID(UID).系统密码文件/etc/passwd为每个用户都定义有一行记录,除了上述两项信息外,该记录还包含如下信息: 1.组ID:用户所属第一个组的整数型组ID 2.主目录:用户登录后所居于的初始目录 3.登录shell:执行以解释用户命令的程序名称. 该记录还能以加密形式保存用户密码.然而,出于安全考虑,用户密码往往存储于单独的shadow密码文件中,仅供特权用户阅读. 组 出于管理目的,尤其是为了控制对文件和其他资源

Kafka消费组(consumer group)

一直以来都想写一点关于kafka consumer的东西,特别是关于新版consumer的中文资料很少.最近Kafka社区邮件组已经在讨论是否应该正式使用新版本consumer替换老版本,笔者也觉得时机成熟了,于是写下这篇文章讨论并总结一下新版本consumer的些许设计理念,希望能把consumer这点事说清楚,从而对广大使用者有所帮助. 在开始之前,我想花一点时间先来明确一些概念和术语,这会极大地方便我们下面的讨论.另外请原谅这文章有点长,毕竟要讨论的东西很多,虽然已然删除了很多太过细节的东

用户信息文件/etc/passwd,影子文件/etc/shadow,组信息文件/etc/group,组密码文件/etc/gshadow

/etc/passwd man 5 passwd查看配置文件信息 account:password:UID:GID:GECOS:directory:shell 帐号:密码:用户ID:组ID:一般的信息:目录:shell root:x:0:0:root:/root:/bin/bash xiongjiawei:x:1000:1000:xiongjiawei:/home/xiongjiawei:/bin/bash UID:0 超级用户,1-499 系统用户(伪用户),500-65535 普通用户 把普

/etc/passwd和/etc/shadow文件解析

一,/etc/passwd 1,在讲用户管理前先来看看/etc/passwd文件. [[email protected]~]# more /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin 2,现在来慢慢解释每个字段含义.原文可以参考#man

解释Linux中passwd与shadow文件

passwd文件: 文件所在路径:vi /etc/passwd 打开文件出现一梭子这个,现在来解释一下这些每部分代表的意思 文件中内容每行都是一样的,以'' : ''进行分隔,以下为对应关系: =>username : password : UID : GID : content :  catalogue : shell <1>   :      <2>       :<3> :  <4> :     <5>    :       <