首页 > 系统相关 >在Linux中,`/etc/passwd` 和 `/etc/shadow` 文件分别有什么作用?

在Linux中,`/etc/passwd` 和 `/etc/shadow` 文件分别有什么作用?

时间:2024-03-24 11:13:29浏览次数:21  
标签:文件 密码 passwd 用户 etc Linux shadow

在Linux系统中,/etc/passwd/etc/shadow 文件是用于存储系统用户账户信息的关键配置文件,它们各自扮演不同的角色,共同管理系统的用户身份验证和密码安全性。

  1. /etc/passwd 文件:

    • 作用

      • 存储了系统中的每个用户的基本信息,包括用户名、用户ID(UID)、组ID(GID)、用户信息描述(GECOS)、用户的主目录以及登录shell。
      • 提供了一个用户账号数据库,系统服务和应用程序可以根据这个文件来识别用户,并关联到他们的主目录和默认shell环境。
      • 虽然名为“passwd”,但实际上在这个文件中并不直接存放密码信息,而是指向另一个地方,现代系统中是一个占位符(通常是x),真正的密码存储在 /etc/shadow 文件中。
    • 文件格式

      • 每行代表一个用户账户,字段间以冒号 (:) 分隔,格式如下:

        username:password_hash:UID:GID:GECOS:home_directory:login_shell
        
  2. /etc/shadow 文件:

    • 作用

      • 专门用来存储用户的加密密码信息,增强了系统的安全性,因为普通用户无法查看或修改这个文件的内容,只有root用户才有权限。
      • 包含了密码相关设置,如密码的加密散列值、最近更改密码的日期、密码需要多久之后才能更改、密码过期警告期限、密码过期后的宽限天数、账户过期时间等。
    • 文件格式

      • 同样,每行对应一个用户,与 /etc/passwd 中的用户一一对应,字段同样以冒号分割,格式大致如下:

        username:password_hash:last_change:min:max:warn:inactive:expire:reserved
        

        其中,password_hash 是经过加密处理的实际密码,其他字段则对应密码策略参数。

综上所述:通过这种方式,Linux系统将敏感的密码信息与公开可读的用户信息分开,既方便了系统管理,又提高了密码的安全保护级别。当用户尝试登录时,系统会结合这两个文件来验证用户的身份及密码的有效性。

标签:文件,密码,passwd,用户,etc,Linux,shadow
From: https://www.cnblogs.com/huangjiabobk/p/18092171

相关文章

  • 在Linux中,如何在Linux下移动、复制和删除文件或目录?
    在Linux系统中,移动、复制和删除文件或目录的操作主要通过命令行工具完成,以下是具体命令和用法:1.移动文件或目录(mv)移动单个文件:mvoldfilenewfile此命令会将文件oldfile改名为newfile,相当于在同一个目录内重命名文件。如果你想将文件移动到另一个目录中:mvoldfile/pa......
  • 在Linux中,如何查看当前工作目录?
    在Linux中,你可以使用多种命令来查看当前工作目录,即你当前所在的文件夹路径。以下是最常用的方法:使用pwd命令:pwd是“printworkingdirectory”的缩写,它用于显示当前工作目录的完整路径。在终端中输入pwd并回车,即可看到当前所在的目录路径。$pwd/home/username/current_di......
  • 在Linux中,如何查看系统上运行的进程?
    在Linux中查看系统上运行的进程有多种命令和工具可用,以下是一些常见的方法:1.ps命令查看当前终端下运行的进程:ps显示所有进程:ps-e显示所有进程的完整信息(包括父进程ID、启动时间、CPU和内存使用等):ps-ef显示所有进程并按照用户和CPU使用排序:ps-aux2.t......
  • Linux C编程一站式学习 part2: C语言本质
    LinuxC编程一站式学习(akaedu.github.io)22.Makefile基础1.基本规则欲更新目标,必须首先更新它的所有条件;所有条件中只要有一个条件被更新了,目标也必须随之被更新。“更新”:执行一遍规则中的命令列表,命令列表中的每条命令必须以一个Tab开头对于Makefile中的每个以Tab开头......
  • Linux操作系统的简单终端(Terminal)命令
    ls:列出当前目录下的文件和文件夹。你可以使用ls-l来查看详细信息,或者使用ls-a来显示包括隐藏文件在内的所有文件。cd:用于切换目录。例如,cdDocuments会进入Documents文件夹。你还可以使用cd..来返回上一级目录,或者使用cd~来回到你的主目录。pwd:显示当前所在的目录路径。chm......
  • linux命令详解——uniq,wc,tr
     uniquniq可以对查看内容去重但在我们使用时会发现,uniq的去重逻辑是,当遇到连续多行内容相同时,去除重复行,而对间隔重复内容,无法实现去重功能这里想到可以将sort与uniq结合使用,先对文件内容进行排序,将相同内容行紧邻,然后再使用uniq去重(使用管道符将一个命令的结果作为另一个......
  • LeetCode 1778. Shortest Path in a Hidden Grid
    原题链接在这里:https://leetcode.com/problems/shortest-path-in-a-hidden-grid/description/题目:Thisisan interactiveproblem.Thereisarobotinahiddengrid,andyouaretryingtogetitfromitsstartingcelltothetargetcellinthisgrid.Thegridiso......
  • 【Linux网络】ip route 命令
    1.iproute命令1.1ip查看已有路由iproutelist#列出默认路由表,和下面这句结果相同iprouteshowtablemain结果(以Ubuntu为例):zx@ubuntu:~/Desktop/codes/muduo/build/release-cpp11/bin$ifconfigens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mt......
  • Linux系统之jq工具的基本使用
    Linux系统之jq工具的基本使用一、jq工具介绍1.jq工具简介2.jq工具的特点二、jq工具的安装1.yum安装jq2.二进制安装jq三、jq命令的使用帮助1.查询jq命令帮助信息2.jq命令的选项解释四、jq命令的基本使用1.显示json文件的所有的key2.显示key对应的值3.查询json......
  • Linux环境下使用Eclipse Paho C 实现(MQTT Client)同步模式发布和订阅Message
    目录概述1同步模式和异步模式1.1同步模式1.2异步模式2下载和安装paho.mqtt.c3同步方式发布和订阅消息功能实现3.1MQTTClient参数配置3.2初始化MQTTClient3.3发布消息功能3.4订阅消息功能3.5解析订阅的信息4编译和测试4.1编译代码4.2运行5验证MQ......