Linux中/etc/passwd 和 /etc/shadows 详解

时间 2019-12-11

原文原文链接

linux操做系统上的用户若是须要登陆主机，当其输入用户名和密码以后：java

首先在/etc/passwd文件中查找是否有你的帐号，若是没有没法登陆，若是有的话将该用户的UID和GID读出来，此外将此用户的shell设置也一并读出。
而后根据UID到/etc/shadow文件中去寻找相应用户的密码，若是匹配一致
进入shell控制的阶段。

下面咱们详细解释这两个文件：linux

　一：/etc/passwd 　　

root@kali:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
test:x:1000:1000::/home/test:/bin/sh

字段之间用 :分开.shell

字段	含义
1	用户名
2	用户的密码原来直接存储在第二字段，可是为了安全，最后专门有了/etc/shadow文件，如今默认用x替代
3	用户的uid,通常状况下root为0，1-499默认为系统帐号，有的更大些到1000，500-65535为用户的可登陆帐号，有的系统从1000开始。
4	用户的gid,linux的用户都会有两个ID,一个是用户uid，一个是用户组id，在咱们登陆的时候，输入用户名和密码，其实会先到/etc/passwd查看是否有你输入的帐号或者用户名，有的话将该帐号与对应的UID和GID(在/etc/group中)读出来。而后读出主文件夹与shell的设置，而后再去检验密码是否正确，正确的话正常登陆。
5	用户的帐号说明解释
6	用户的家目录文件夹
7	用户使用的shell，若是换成/sbin/nologin/就是默认没有登陆环境的。

　二：/etc/shadow

root@kali:~# cat /etc/shadow
root:$6$DUiJ86eR$qR8rjOj3wK0niIGnFxatv/hw5/198D8kIVYa.RjxvdWgZMrPSrVU4tcio0G/vRvVoGY5AYOKziVo9kFVIgnYS1:17631:0:99999:7:::
daemon:*:17557:0:99999:7:::
bin:*:17557:0:99999:7:::
sys:*:17557:0:99999:7:::
sync:*:17557:0:99999:7:::
games:*:17557:0:99999:7:::
man:*:17557:0:99999:7:::

字段	含义
1	用户名
2	用户的密码加密字段
3	密码已经使用的日期（从1970-01-01开始，为何？由于unix1969年发布雏形，基于当时对系统的考虑，就这样了）
4	密码最少多少天以后能够修改（例子中是3天以后，也就是修改一次3天以后才能再次修改）
5	密码多少天以后必须修改（例子中99999就是代表能够一直不用修改密码）
6	密码修改以前几天提醒我修改（例子中是7天以前）
7	要是没有修改延长几天（例子中延长3天）
8	不管怎样到这个时间过时（例子中的时间从1970-01-01算）
9	保留字段，目前无含义

转载自：https://blog.csdn.net/yangbodong22011/article/details/50753906安全