文档章节

Linux password 与 shadow

雨中人X
 雨中人X
发布于 2016/12/05 20:10
字数 858
阅读 18
收藏 1

Linux password 与 shadow

在早期的Linux系统中,用户名和密码是存放在同一个文件当中的就是/etc/passwd文件当中,但是这个文件对所有用户都是可读的,其他的恶意用户可以轻易的猜测出用户的密码。后来为了安全起见加入了/etc/shadow 文件。用户密码的相关信息就存储在/etc/shadow中,/etc/passwd 文件中只保存了用户的一些基本信息,并指出密码存在/etc/shadow中。

输入图片说明

passwd文件内容

输入图片说明

上面每一行都代表一个用户,每一行又通过[:]分为七个部分,下面就说说这七项都代表什么。

  1. 账号名称
  2. 原先用来保存密码的,现在密码都放在/etc/shadow中,所以这里显示x
  3. UID,也就是使用者ID。默认的系统管理员的UID为0,我们添加用户的时候最好使用1000以上的UID,1-1000范围的UID最好保留给系统用。
  4. GID,也就是群组ID
  5. 关于账号的一些说明信息(暂时可以忽略)
  6. 账号的家目录,家目录就是你登陆系统后默认的那个目录
  7. 账号使用的shell

shadow 文件

  忘了ubuntu中默认登陆的不开启root账户,而/etc/shadow文件只有root账户才能够访问,那怎么办呢,只好开启ubunt的root账户了,或者 sudo vi /etc/shadow即可,搞定之后shadow的内容如下面样式:

root:!:15324:0:99999:7:::
daemon:*:15259:0:99999:7:::
bin:*:15259:0:99999:7:::

这里也是由[:]来进行分割,但是这里一共分出来九个栏目,每个栏目的解释如下:

  1. 账户名称(密码需要与账户对应的嘛)
  2. 加密后的密码(总不能学CSDN放明文密码,是吧),如果这一栏的第一个字符为!或者*的话,说明这是一个不能登录的账户,从上面可以看出,ubuntu默认的就不启用root账户。
  3. 最近改动密码的日期(不是日期吗,咋是一堆数字,别急,这个是从1970年1月1日算起的总的天数)。那怎么才能知道今天距1970年1月1日有多少天呢?很简单,你改下密码,然后看下这个栏目中的数字是多少就可以了!
  4. 密码不可被变更的天数:设置了这个值,则表示从变更密码的日期算起,多少天内无法再次修改密码,如果是0的话,则没有限制
  5. 密码需要重新变更的天数:密码经常更换才能保证安全,为了提醒某些经常不更换密码的用户,可以设置一个天数,强制让用户更换密码,也就是说该用户的密码会在多少天后过期,如果为99999则没有限制
  6. 密码过期预警天数:如果在5中设置了密码需要重新变更的天数,则会在密码过期的前多少天进行提醒,提示用户其密码将在多少天后过期
  7. 密码过期的宽恕时间:如果在5中设置的日期过后,用户仍然没有修改密码,则该用户还可以继续使用的天数
  8. 账号失效日期,过了这个日期账号就不能用了
  9. 保留的

© 著作权归作者所有

共有 人打赏支持
雨中人X
粉丝 8
博文 57
码字总数 15326
作品 0
深圳
高级程序员
私信 提问
利用Linux Live CD更改esxi主机root密码

之前讨论过从vCenter中更改esxi主机密码的方法,但这个前提是esxi主机仍在vCenter中能正常运行。而有些情况下vCenter已不可用,这种方法就无法使用了。因此只能能通过另外两种方法1、安装光盘...

smallhorse
2018/10/30
0
0
Linux 关于/etc/login.defs文件

Linux 关于/etc/login.defs文件 2013年12月20日 10:21:21 不再去说匆前 阅读数:7069更多 个人分类: Linux man login.defs /etc/login.defs文件定义了与/etc/password和/etc/shadow配套的用...

linjin200
2018/12/04
0
0
[转]rhel 忘记root密码修改方法

一、进入单用户模式   1.使用Linux 系统启动软盘   如果你已创建了Linux 系统的启动软盘,而且设置计算机系统从软盘启动,当显示boot 提示符后输入:   boot: linux single   系统进...

mj4738
2012/07/30
0
0
Linux /etc/login.defs配置文件

login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shad...

技术小胖子
2017/11/08
0
0
passwd: Authentication token manipulation error

提示Authentication token manipulation error错误的原因是: 1、/etc/passwd 和/etc/shadow不同步 1、尝试修改密码,出现错误 passwd Changing password for user root. New UNIX password:......

wanYJ
2016/08/03
10
0

没有更多内容

加载失败,请刷新页面

加载更多

Nginx 配置 root目录、虚拟目录alias

Nginx是通过 alias 设置虚拟目录,在Nginx的配置中,alias目录和root目录是有区别的。 alias指定的目录是准确的,即location匹配访问的path目录下的文件直接是在alias目录下查找的; root指定...

Yue_Chen
22分钟前
1
0
Nginx的SSL

Nginx的SSL 当我们访问站点时,网址的前缀是https的就是启用了ssl SSL介绍:SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供...

李超小牛子
29分钟前
3
0
matlab-自控原理 roots 传递函数 零极点

  matlab : R2018a 64bit     OS : Windows 10 x64 typesetting : Markdown    blog : my.oschina.net/zhichengjiu    gitee : gitee.com/zhichengjiu   code clearclc% s^4+5*......

志成就
30分钟前
1
0
spring官网上下载历史版本的spring插件,springsource-tool-suite

spring官网下载地址(https://spring.io/tools/sts/all),历史版本地址(https://spring.io/tools/sts/legacy)。 注:历史版本下载的都是装好插件的eclipse,而非我们需要的插件 目前官网上提...

开源oschina
31分钟前
1
0
同一台服务器,mysql登录不了指定端口的问题

一台服务器上启动了两个mysql服务,端口分别是3306,3307 mysql -P3307 -uroot -p,输入密码,登录失败 输入3306的密码,登录成功,结果登到3306数据库上去了 查资料发现,不指定主机-h 的话,...

chdahuzi
31分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部