本节内容
一、/etc/passwd
1、介绍
/etc/passwd 存放账户信息:
$ cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin test:1000:1000:test,,,:/home/test:/bin/bash #分别对应: username:password:uid:gid:allname:homedir:shell 用户名:密码:用户ID:组ID:用户全名:主目录:登录shell
- 密码: 保存在/etc/shadow中,已经存入shadow的在passwd密码区用x表示,如果是“!”说明此用户不能用密码登录.
- UID:就是用户识别码(ID),当UID为0时说明其账号是管理员身份,1-499是保留给系统使用的主要是一些系统服务,500-65535是给一般用户的。
- GID:与/etc/group文件有关,就是用户初始化组的ID。
- 用户全名: 用户全名。
- 家目录:就是该用户的主目录。
- Shell:SHELL脚本。
2、/bin/false和/sbin/nologin
/bin/false是最严格的禁止login选项,一切服务都不能用,而/sbin/nologin只是不允许系统login,可以使用其他ftp等服务
如果想要用false在禁止login的同时允许ftp,则必须在/etc/shells里增加一行/bin/false
如果想要登录需要使用下列命令:sudo -u username -s /bin/bash
(1) /bin/false
当用户配置成/sbin/nologin时,如果再使用该用户ssh到linux操作系统,会提示
# useradd -s /sbin/nologin test # su - test Cannot execute /sbin/nologin: No such file or directory
(2) /sbin/nologin
当用户配置成/bin/false时,
不会有任何提示,用户切换不过去。ssh之后显示如下:# useradd -s /bin/false test # su - test # whoami root
二、/etc/shadow
/etc/passwd 存放账户信息:
$ sudo cat /etc/shadow |grep test test:$6$ZpWDF7FD$Zf.CwEOKvhtdIkYVGoVlhLP/fAGpd6xAAow.0IpoPGC0VwFCob4FZ4PF4.zKCcuJJuwOSDI/q5w7j2lAF90Cs/:17673:0:99999:7::: #分别对应: username:password:last_change:min_change:max_change:warm:failed_expire:expiration:reserved 账号名称:密码:最近更改密码的日期(from 1974-1-1):密码不可更改的天数:密码需要重新更改的天数:密码更改期限前的警告日期:密码过期的宽限时间:账号失效时间:保留
三、/etc/group
/etc/group 存放用户组信息:
$ sudo cat /etc/group root:x:0: test:!:1005:u01,u02,u03,cvsroot #分别对应: groupname:password:gid:members 组名:密码:组ID:成员
浙公网安备 33010602011771号