passwd文件说明

/etc/passwd文件记录了Linux所有用户的信息，是系统的关键文件之一。

 文件格式内容如上图。

文件中的条目以“:”为分隔符，各个字段记录的信息依次为：

第一个字段：记录用户名

第二个字段：值x表示该用户的密码参照/etc/shadow文件

第三个字段：记录用户的ID。root用户的id是0，这个比较特殊，代表root这个超级管理员。root名字可以修改（不建议改），但是代表特殊账户id的0值不能改

第四个字段：记录用户的组ID。

第五个字段：记录用户一般信息，如真实姓名。可以认为是个备注字段。

第六个字段：记录用户家目录，例如用户root的家目录是/root

第七个字段：记录用户的SHELL，例如root用户使用的是bash，有些用户不允许登录使用nologin。

/etc/passwd的默认权限是0644，属猪是root。如果该文件的权限和属主发生了变化，可能表示发生了异常时间，要引起注意。

shadow文件说明

Linux所有用户的密码记录在/etc/shadow文件中。

该字段以“:”为分割符号。

 第一个字段：记录用户名

第二个字段：是一个符合字段，以“$”作为分割符号，第一个子字段是散列算法，图中6代表使用SHA512.这个算法是由配置文件/etc/login.defs中的ENCRYPT_METHOD SHA512 配置项定义。

第二个子字段是散列算法使用的盐（salt），在该实例中使用的是“aZUHbm5”。第三个子字段是散列值。

 

第三个字段：代表自1970年1月1日后的第几天需要修改密码。

第四个字段：0代表密码可以随时修改

第五个字段：99999代表用户的密码可以长期不修改。

第六个字段：代表该用户过期前第几天收到通知。（每天提醒）

第七个字段：密码过期后多少天会被禁用。如果为空，代表密码过期后立即禁用。

第八个字段：代表该用户子1970年1月1日后第几天被禁用。如果为空，代表未被禁用。

第九个字段：备用字段。