對Ubuntu 10.04這三個與用戶登錄的文件會的理解。
/etc/passwd、/etc/shadow和/etc/group這三個配置文件用於系統帳號管理,都是文本文件,可用vim等文本編輯器打開。/etc/passwd用於存放用戶帳號信息,/etc/shadow 用於存放每個用戶加密的密碼,/etc/group用於存放用戶的組信息。
一、/etc/passwd
sudo vim /etc/passwd
內容是:
root:x:0:0:root:/root:/bin/bash
xiaoxiaozi:x:1000:1000:xiaoxiaozi,,,:/home/xiaoxiaozi:/bin/bash
每一行代表一個賬號,是的,有幾十個賬號,雖然賬號很多,但是你要知道,有很多賬號本來就是系統中必須的,稱為系統賬號。例如:bin和nobody其實都是系統賬號。這些賬號是系統正常運行所需要的,沒事不要輕易折騰他們。格式由分號分隔的字串組成,它的格式如下:
username:password:uid:gid:allname:homedir:shell
各域對應的中文說明如下:
用戶名:密碼:用戶ID:組ID:用戶全名:主目錄:登錄shell
以上面的結果為例,解釋一下:
用戶名稱:不解釋吧。
密碼:以前Linux的密碼直接存在該文件中,現在都存在/etc/shadow中了,存入後者的就用x表示,如果是“!”說明此用戶不能用密碼登錄。這也是為什麼剛裝好UBUNTU時不能用ROOT賬號登錄的根本原因。
UID:就是用戶識別碼(ID),當UID為0時說明其賬號是管理員身份,1~499是保留給系統使用的主要是一些系統服務,不過你用了也沒有關系。500~65535是給一般用戶的。
GID:與/etc/group文件有關,就是用戶初始化組的ID。
用戶信息說明欄:沒啥用,就是解釋這個用戶的,我感覺還是重復一下用戶名
家目錄:就是該用戶的“主文件夾”,一般看我的xiaoxiaozi的家目錄就是/home/xiaoxiaozi
Shell:SHELL腳本,看,現在一般默認都是BASH,可見其流行程序。
二、/etc/shadow
sudo vi /etc/shadow
Unix系統最初是用明文保存密碼的,後來由於安全的考慮,采用crypt()算法加密密碼並存放在/etc/passwd文件。現在,由於計算機處理能力的提高,使密碼破解變得越來越容易。/etc/passwd文件是所有合法用戶都可訪問的,大家都可互相看到密碼的加密字符串,這給系統帶來很大的安全威脅。現代的Unix系統使用影子密碼系統,它把密碼從/etc/pa sswd文件中分離出來,真正的密碼保存在/etc/shadow文件中,shadow文件只能由超級用戶訪問。這樣入侵者就不能獲得加密密碼串,用於破解。www.linuxidc.com使用shadow密碼文件後,/etc/passwd文件中所有帳戶的password域的內容為"x",如果password域的內容為"*",則該帳號被停用。內容為:
root:!:14402:0:99999:7:::
xiaoxiaozi:$6$9Dm1F/MTo$rLKI4LJEZ1m1k63zzK9M3FoNdZRUTB1pbN3Igibbo9fo.
W4EQl74J7oa1c3ogmDbmJQHdV2toEMXX7taEU0/.0:14402:0:99999:7:::
格式為:
username:password:last_change:min_change:max_change:warm:failed_expire:expiration:reserved
各個字段的含義看下面的解釋:
賬號名稱:我們都不傻,肯定知道密碼一定要與賬號對應,所以這裡的第一個字段就是賬號名,很正常的。
密碼:這是真正的密碼,不過是經過加密的啊。一般高人還是可以破解出來的,所以,這裡我把我的密碼改了幾個字符,呵呵。如果密碼欄第一個字符為*或者!,表示這個號不會用來登錄。
最近更改密碼的日期:這裡至於為啥會是14402這種怪異的數字。那是因為其是以1970年1月1日做為第1天,然後順次相加。
密碼不可更改的天數:即,你不想讓某個用戶頻繁更改密碼就可以把這個設成10000。
密碼需要重新更改的天數:和上面的一樣,有點繞,就是你的密碼在多少天內必須得改了。
密碼更改期限前的警告日期:比如說你將上一欄設為了20天,然後這個設為了5天,那麼在還有5天就到20天的時候(真啰嗦),系統會自動提示“小子,還有5天啦,你必須得修改你的密碼了,否則你就登錄不了了”
密碼過期的寬限時間:這個嘛,是人都有忘和懶的時候,就是你密碼都過期了(到了必須更改的日子你還沒改)然後你把本項設為10,那麼在過期後的10天內你還可以用原密碼登錄。但是是否還有提示我就不清楚了,理論上是應該有的。
賬號失效時間:這個不用說了吧?我們用WP的,在空間商那裡空間都是有到期時間的,就是這個東西控制的。
保留:這個就是說還沒想好放啥呢。不過先占個位置,也許以後要拉點啥呢?
三、/etc/group
sudo vim /etc/group
將用戶分組是Linux系統中對用戶進行管理及控制訪問權限的一種手段。每個用戶都屬於某個用戶組;一個組中可以有多個用戶,一個用戶也可以屬於不同的組。當一個用戶同時是多個組中的成員時,在/etc/passwd文件中記錄的是用戶所屬的主組,也就是登錄時所屬的默認組,而其他組稱為附加組。
用戶要訪問屬於附加組的文件時,必須首先使用newgrp命令使自己成為所要訪問的組中的成員。用戶組的所有信息都存放在/etc/group文件中。文件內容如下,只列舉一部分
root:x:0:
deamon:x:1
bin:x:2
dialout:x:20:wangchang
......
這個文件的格式是:
groupname:password:gid:members
關於組格式的說明,其實上面也講了相關,一般passwd是x,表示密碼是存入/etc/shadow裡面的,後面的members表示的是組內的成員,而GID,你可以把它看成一個標志,應該和etc/passwd裡面一致哈。
之後可以涉及具體的GID,以及相關的進程知識,這裡PS一個。
忘記密碼後如何恢復,看了上面的說明,相信你已經大概明白了,live CD啟動以後,修改shadow以及passwd裡面的密碼選項,刪除相應的字段就好。
