1. /etc/passwd文件

　　

　　1.1 /etc/passwd文件內(nèi)容格式

　　　　用戶名: 密碼 : uid? : gid :用戶描述：主目錄：登陸shell

　　　　舉個例子：

　　　　

＃cat /etc/passwd //利用cat命令打開查看passwd內(nèi)容 root:x:0:0:Superuser:/: daemon:x:1:1:Systemdaemons:/etc: bin:x:2:2:Ownerofsystemcommands:/bin: sys:x:3:3:Ownerofsystemfiles:/usr/sys: adm:x:4:4:Systemaccounting:/usr/adm: uucp:x:5:5:UUCPadministrator:/usr/lib/uucp: auth:x:7:21:Authenticationadministrator:/tcb/files/auth: cron:x:9:16:Crondaemon:/usr/spool/cron: listen:x:37:4:Networkdaemon:/usr/net/nls: lp:x:71:18:Printeradministrator:/usr/spool/lp: sam:x:200:50:Samsan:/usr/sam:/bin/sh

用戶名：每個用戶的標(biāo)識字符串

密碼：這里的x表示是暗文顯示。如果是其他什么數(shù)字，就代表是密碼明文。

uid：每個用戶必須被分配一個userid,”0”為root保留ID.1-99為系統(tǒng)保留,分配給系統(tǒng)預(yù)定義帳號。Linux用戶可以分為3類：超級用戶（root??用戶標(biāo)識號是0）、管理用戶和普通用戶。

系統(tǒng)中有一類用戶稱為偽用戶（psuedo users），這些用戶在/etc/passwd文件中也占有一條記錄，但是不能登錄，因?yàn)樗鼈兊牡卿汼hell為空。
它們的存在主要是方便系統(tǒng)管理，滿足相應(yīng)的系統(tǒng)進(jìn)程對文件屬主的要求。

　　/etc/passwd文件中常見的偽用戶

偽? 用? 戶	含???? 義
bin	擁有可執(zhí)行的用戶命令文件
sys	擁有系統(tǒng)文件
adm	擁有帳戶文件
uucp	UUCP使用
lp	lp或lpd子系統(tǒng)使用
nobody	NFS使用

　　除了上面列出的偽用戶外，還有許多標(biāo)準(zhǔn)的偽用戶，例如：audit, cron, mail, usenet等，它們也都各自為相關(guān)的進(jìn)程和文件所需要。 gid :字段記錄的是用戶所屬的用戶組。它對應(yīng)著/etc/group文件中的一條記錄。

　　

用戶描述：字段記錄著用戶的一些個人情況，例如用戶的真實(shí)姓名、電話、地址等，這個字段并沒有什么實(shí)際的用途。

主目錄：用戶的起始工作目錄，它是用戶在登錄到系統(tǒng)之后所處的目錄。在大多數(shù)系統(tǒng)中，各用戶的主目錄都被組織在同一個特定的目錄下，而用戶主目錄的名稱就是該用戶的登錄名。各用戶對自己的主目錄有讀、寫、執(zhí)行（搜索）權(quán)限，其他用戶對此目錄的訪問權(quán)限則根據(jù)具體情況設(shè)置。

登陸shell：用戶登錄后，要啟動一個進(jìn)程，負(fù)責(zé)將用戶的操作傳給內(nèi)核，這個進(jìn)程是用戶登錄到系統(tǒng)后運(yùn)行的命令解釋器或某個特定的程序，即Shell。Shell是用戶與Linux系統(tǒng)之間的接口。Linux的Shell有許多種，每種都有不同的特點(diǎn)。常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。系統(tǒng)管理員可以根據(jù)系統(tǒng)情況和用戶習(xí)慣為用戶指定某個Shell。如果不指定Shell，那么系統(tǒng)使用sh為默認(rèn)的登錄Shell，即這個字段的值為/bin/sh。

若此處shell為：/sbin/nologin,則代表這個用戶不能登錄。這樣做的好處是，ftp用戶只能通過ftp登錄ftp服務(wù)器，而不能登錄到shell中。

2. /etc/shadow 文件內(nèi)容格式

　　Linux中?/etc/shadow文件中的記錄行與/etc/passwd中的一一對應(yīng)，它由 pwconv 命令根據(jù)/etc/passwd中的數(shù)據(jù)自動產(chǎn)生。它的文件格式與/etc/passwd類似，由若干個字段組成，字段之間用“:”隔開,文件的每行是8個冒號分割的9個域，格式如下：?

username:?passwd:?lastchg:?min:?max:?warn:?inactive:?expire:?flag?

登錄名:加密口令:最后一次修改時(shí)間:最小時(shí)間間隔:最大時(shí)間間隔:警告時(shí)間:不活動時(shí)間:失效時(shí)間:標(biāo)志

?

1）“登錄名”是與/etc/passwd文件中的登錄名相一致的用戶賬號 2）“口令”字段存放的是加密后的用戶口令字，長度為13個字符。如果為空，則對應(yīng)用戶沒有口令，登錄時(shí)不需要口令；如果含有不屬于集合{./0-9A-Za-z}中的字符，則對應(yīng)的用戶不能登錄。 3）“最后一次修改時(shí)間”表示的是從某個時(shí)刻起，到用戶最后一次修改口令時(shí)的天數(shù)。時(shí)間起點(diǎn)對不同的系統(tǒng)可能不一樣。例如在SCOLinux中，這個時(shí)間起點(diǎn)是1970年1月1日。 4）“最小時(shí)間間隔”指的是兩次修改口令之間所需的最小天數(shù)。 5）“最大時(shí)間間隔”指的是口令保持有效的最大天數(shù)。 6）“警告時(shí)間”字段表示的是從系統(tǒng)開始警告用戶到用戶密碼正式失效之間的天數(shù)。 7）“不活動時(shí)間”表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數(shù)。 8）“失效時(shí)間”字段給出的是一個絕對的天數(shù)，如果使用了這個字段，那么就給出相應(yīng)賬號的生存期。期滿后，該賬號就不再是一個合法的賬號，也就不能再用來登錄了。

?

?

?

?

?

?

?

　　

　　

轉(zhuǎn)載于:https://www.cnblogs.com/haore147/p/3619153.html

總結(jié)

以上是生活随笔為你收集整理的linux中/etc/passwd文件与/etc/shadow文件解析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。