/etc/passwd和/etc/shadow是Linux中两个账号管理的重要文件
一、/etc/passwd
这个文件中每一行代表一个账号,有几行就代表系统中存在几个账号。有些账号是系统账号,是系统中必须要的,如bin,deamon等
文件中的内容像这样
用第一行中的内容进行说明(栏位间用冒号分隔)
1、账号名称
2、密码:这个栏位中的密码资料在/etc/shadow中
3、使用者识别码(UID): 对UID划分范围作几点说明
(1)0:当UID是0时,代表这个账号是系统管理员账号。若要使某账号为管理员账号,将该位改成0即可
(2)1~499:习惯上作为保留给系统使用的ID。一般来说,1~99会保留给系统预设的账号,另外100~499则保留给一些服务
使用
(3)500~65535:给一般使用者使用。目前的Linux核心(2.6.x及以上)已经可以支持到2^32-1这么大的UID号码
4、组号(GID):说明用户所在组的ID号
5、使用者说明栏:用来对账号进行说明
6、家目录:可以在这里对家目录的位置进行修改,预设的使用者家目录在/home/username中
7、命令解析器(shell)
二、/etc/shadow
文件中的内容如下
用第一行中的内容进行说明(栏位间用冒号分隔)
1、账号名称:在文件中的位置(行)需要与/etc/passwd中该账号的位置(行)对应
2、密码:经过加密,只会显示一些特殊符号;如果在密码栏的第一个字元为‘*’或‘!’,表示这个账号不会被用来登入
3、最近更动密码的日期:以天为单位,计算Linux日期的时间以1970年1月1日作为1
4、密码不可被更动的天数:例如,设置了这个栏位为6的话,表示在6天内不可以更改该账号的登入密码。
5、密码需要重新变更的天数:例如,设置了这个栏位为6的话,表示要在6天内更改该账号的登入密码,否则将不能用该账号登
入系统
6、密码需要变更的警告期限:例如,若该栏位设置为3,表示在密码到期之前的3天内警告用户修改密码。
7、密码过期后的宽限时间:在密码更改日期过后账号密码没有变更,允许在该期限内继续用本账号继续登入系统
8、账号失效日期:账号在此栏位规定的日期后,将无法再使用。这个栏位通常用在收费服务的系统中
9、保留栏位:为以后可能加入的新功能保留位置