Linux用户密码信息存储目录,Linux用户目录
Linux用户信息常用目录
用户信息
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
账户名:密码:UID:GID(基本组):(可选)描述:家目录绝对路径:账户默认使用的shell
[1] 账户名。改名使用命令usermod -l
[2] 密码,该字段已启用。账户密码在/etc/shadow文件配置
[3] UID,账户的唯一标识。影响该字段值的命令包括:useradd -u、usermod -u
[4] GID,初始群组的唯一标识,关联/etc/group文件的第3个字段。该群组为账户默认的有效群组(有效群组可以使用newgrp命令进行切换)。影响该字段值的命令包括:useradd -g、usermod -g
[5] 描述。影响该字段值的命令包括:useradd -c、usermod -c
[6] 家目录绝对路径。影响该字段值的命令包括:useradd -d、usermod -d
[7] shell,账户默认启用的shell,当为/sbin/nologin时账户无法登录。账户能使用的shell可以用命令chsh -l查询(查询结果为/etc/shells文件的内容)。影响该字段值的命令包括:useradd -s、usermod -s
用户密码文件
cat /etc/shadow
root:$6$Uc.zq37xACFf0Qbe$YkwPcERWTatlAU2QSzzsbZefhXIP76RjKKnj/1Ckg/o6vb35Bu7FUQ.C6towtkGmajs7B4BKt1URxFm3DGO7A.:16526:0:99999:7:::
账户名:加密,机密后的密文:创建日期:密码创建之后需要多少天才可以更改:密码创建多少天之后过期:密码过期前多少天开始向用户发送警告信息:密码过期后还能宽限多少天:失效日期:保留字段
[1] 账户名,关联/etc/passwd文件的第1个字段
[2] 密码,加密后的密文,加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定,此处为SHA512。影响该字段值的命令包括:usermod -L(前置!!冻结)、usermod -U(解冻)、passwd -l(冻结)、passwd -u(解冻)、
[3] 创建日期,上图显示的是一个数字,该数字表示自1970-01-01以来所经历的天数。影响该字段值的命令包括:chage -d
[4] 密码创建之后需经历多少天才能再次修改,0表示无此限制。影响该字段值的命令包括:passwd -n、chage -m
[5] 密码创建多少天之后就过期,99999天约等于99999/365年,好几百年意味着密码不会过期。影响该字段值的命令包括:passwd -x、chage -M
[6] 密码过期前多少天开始向用户发送警告信息。影响该字段值的命令包括:passwd -w、chage -W
[7] 密码过期后还能宽限多少天,在此时间段内用户还可以登录和修改密码,过了这个时间段用户就不能够登录了。影响该字段值的命令包括:useradd -f、usermod -f、passwd -i、chage -I
[8] 失效日期,一个数字,该数字表示自1970-01-01以来所经历的天数。过了这一天用户的密码就失效,无论是否过期均不可再登录。影响该字段值的命令包括:useradd -e、usermod -e、chage -E
用户组文件
[root@ default]# cat /etc/group
root:x:0:
群组名:密码:GID:帐号名列表
对于加密的密码进行解释:
第一位
$1=MD5加密
$2a=Blowfish
$5=SHA-256
$6=SHA-512
第二位
$Uc.zq37xACFf0Qbe=随着加密产生的字段,给密码加些杂质用来保证同样的密码产生不同的字符
第三位
$YkwPcERWTatlAU2QSzzsbZefhXIP76RjKKnj/1Ckg/o6vb35Bu7FUQ.C6towtkGmajs7B4BKt1URxFm3DGO7A.=加密后的密文
若是两个叹号,则表示用户为锁定用户
[1] 群组名。改名使用命令:groupmod -n
[2] 密码,已启用,群组密码在/etc/gshadow文件中配置
[3] GID,群组唯一标识,由/etc/passwd文件中的第4个字段关联,作为对应账户的初始群组。影响该字段值的命令包括:groupadd -g、groupmod -g
[4] 帐号名列表,以逗号隔开。这些帐号可以主动切换为该群组的成员,如上图用户mophee(初始群组为mophee)可使用newgrp命令将其生效群组切换为mysql或mail。影响该字段值的命令包括:useradd -G、usermod -[a]G
组密码存放文件
[root@oracle default]# cat /etc/gshadow
root:::
群组名:密码:群组管理员:群组成员
[1] 群组名,与/etc/group中的群组名对应
[2] 密码,加密后的密文,使用命令gpasswd group_name可设置群组密码,使用gpasswd -r group_name删除密码
[3] 群组管理员,使用命令gpasswd -A user1,。。。 group_name 可设置群组的管理员。注:群组管理员可以为群组成员设置密码
[4] 群组成员,该字段与/etc/group的第4个字段相同且同步更改,除了使用useradd -G、usermod -G命令维护外,还可使用gpasswd -[adM]进行维护。影响该字段值的命令包括:useradd -G、usermod -[a]G
加密方法
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对出现,一个私钥一个公钥
单向加密(又叫散列加密):主要是提取特征码,做数据校验用
加密特性
1、雪崩效应:初始条件的微小改变,会导致结果巨大变化
2、定长输出:输出总是一样长
(麻省理工)MD5:信息摘要5,定长128位
(美国国家标准委员会)SHA1:安全的哈希算法
创建用户默认文件
[root@oracle default]# cat useradd
# useradd defaults file
GROUP=100 预设群组ID
HOME=/home 家目录
INACTIVE=-1 非活动期限(相当于宽限期)-1代表不限制
EXPIRE= 用户密码失效时间(格式为年-月-日)
SHELL=/bin/bash 默认shell
SKEL=/etc/skel 创建家目录是参考的初始内容,即创建家目录时会将该目录下的内容复制一份到家目录中
CREATE_MAIL_SPOOL=yes 是否创建对应的mailbox目录,yes/no,yes时会在/var/spool/mail/目录下创建与帐号名同名的目录用于存储该账户的邮件
设置用户限制文件
[root@oracle default]# cat /etc/login.defs
#
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.
#
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail 邮件目录的基准目录,一般为/var/spool/mail
#MAIL_FILE .mail
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999 自密码创建之日起到过期的天数,影响/etc/shadow的第5个字段
PASS_MIN_DAYS 0 密码创建之后不允许更改的天数,影响/etc/shadow的第4个字段
PASS_MIN_LEN 5 设置密码允许的最短长度,已启用,由pam模块取代该功能
PASS_WARN_AGE 7 密码过期之前开始发送警告信息的天数,影响/etc/shadow的第6个字段
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500 小于该数字值的UID均为系统帐号,默认设为500。使用useradd且未添加-r选项时添加的账户UID均大于此值
UID_MAX 60000 系统支持最大的UID值
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500 与UID_MIN功能类似,影响的是GID
GID_MAX 60000 与UID_MAX功能类似,影响的是GID
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes 默认是否创建家目录,yes/no
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077 家目录默认权限的反码,即该值为077时,家目录的权限为700
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes 设置在使用userdel命令删除账户时,如果其初始群组下没有其它成员账户,是否将群组也删除。yes/no
# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512 加密算法,如SHA512
本文永久更新链接地址:
Linux用户密码信息存储目录,Linux用户目录相关推荐
- linux下用户名怎么修改密码,LINUX用户名密码忘记怎么修改用户密码
1.LINUX是做什么的? Linux服务器是设计出来进行业务处理应用的,在网络和计算机系统当中有广泛的应用,可以提供数据库管理和网络服务等内容,是一种性能非常高的和开源的服务器,在我国的计算机系统的 ...
- linux设置用户密码、查看linux用户信息、root用户管理普通用户(passwd命令使用)
1 切换root用户和给root用户设置密码 1.1 切换到root用户 1.使用su 命令 或 su root命令切换到root用户的时候报错:su: Authentication failure ...
- linux修改密码提示unix,linux中普通用户批改密码出现(passwd:Authentication token manipulation error)...
linux中普通用户修改密码出现(passwd:Authentication token manipulation error) 如果在linux中,不管是root用户还是普通用户登录后,修改自己的密 ...
- linux修改密码最短生存时间,Linux基础命令---修改用户密码
passwd 更改用户密码,超级用户可以修改所有用户密码,普通用户只能修改自己的密码.这个任务是通过调用LinuxPAM和LibuserAPI来完成的.本质上,它使用LinuxPAM将自己初始化为一个 ...
- 鸟哥linux视频教程密码,[鸟哥linux视频教程整理]04_01_Linux用户管理命令详解
一.用户管理: 1. 添加用户:useradd [option] USERNAME -u:UID -g:GID(基本组) -G:GID,..(附加组) -c:"COMMENT" - ...
- linux用户密码修改规则,linux怎么设置密码规则
准备工作: 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力. Debian.Ubuntu 或 Linux Mint 系统上: $ sudo apt-get ins ...
- Linux常用命令(中)、时间日期类、date 显示当前时间、ntpdate命令、cal 查看日历、useradd 添加新用户、passwd 设置用户密码、id 查看用户是否存在
文章目录 1.3 时间日期类 1.3.1 date 显示当前时间 1.3.2 date 显示非当前时间 1.3.3 date 设置系统时间 1.3.4ntpdate命令 ntpdate常用服务器 国内 ...
- 更改日期为英文_如何在 Linux 上检查所有用户密码到期日期 | Linux 中国
如果你很少使用自己的帐户,那么可能由于密码过期而被锁定.在许多情况下,这可能会在无需密码登录的服务帐户中发生,因为没人会注意到它. -- Magesh Maruthamuthu(作者) 如果你在 Li ...
- linux重置密码的方法和用户切换
由于好久没有用本地的vmware了,本地虚拟机的密码都忘光了,这个不常遇见的问题碰到了,百度了一下解决了 学习源头:https://www.cnblogs.com/lippor/p/5537931.h ...
最新文章
- 使用C++的Socket实现从客户端到服务端,服务端到客户端传输文件
- matlab蚁群算法 路径规划,基于蚁群算法的机器人路径规划MATLAB源码
- 被墙怎么搭建安卓开发环境
- python 均方误差_一个很随意的Python智能优化库,一个文件就是一个库-- PySwarm
- PureMVC在Unity游戏开发中的应用
- Android中的savedInstanceState
- Flask学习笔记01:安装Flask模块与入门案例
- 【英语学习】【Daily English】U15 Culture L03 How will that help me to fit in
- Javascript 随机验证码
- android8.0 苹果,外媒:看完Android8.0 这次是谷歌抄苹果
- ASP.NET中 Repeater 的使用前台绑定
- 【软件加密】python制作一个超强的加密软件
- CS 61A Spring 2019 HW02 学习笔记
- SCC4-设置系统是否可编辑状态(后台配置)
- STM32CubeMX新建工程+基本IO配置过程
- python提取pdf文字,python 提取pdf文字
- 简谐振动的能量与合成(大学物理笔记)
- 字符串,列表,元组,及综合训练
- Windows 11 家庭版、专业版、企业版、教育版、SE 版之间的区别
- NPE:记一次脑残NPE的排查过程
热门文章
- Service系统服务(二):补充应用技巧、软连接与硬连接、man手册、zip备份、vim效率操作、自定义yum软件仓库、发布及测试yum仓库、编译安装软件包...
- php sql统计数量,DedeCMS用SQL语句去重并统计数量
- 盘古开源:分布式存储如何打通Web2.0和Web3.0的存储鸿沟?
- 丁晓钟怎么样_六级答案_丁晓钟:如何从各个角度学习四六级阅读理解?_沪江英语...
- FAST-LIO:A Fast Robust LiDAR-inertial Odometry Package by Tightly-Coupled Iterated Kalman Filter论文翻译
- Flutter Android 序列号
- mysql落地方案_平台落地方案.doc
- android 多态按钮,PM撸代码之Android【武侠篇:封装、继承、多态】
- nio.charset.UnsupportedCharsetException 解决
- 电镀废水回收钯金的工作原理