linux(rh7)下/etc/shadow文件分析
2016-05-30 23:48
363 查看
接上文说到其实/etc/passwd文件里的占位符其实并没有保存到真实密码,真正的内容其实在/etc/shadow中。还是直接来上文件内容:
依旧可以看出来每段内容都是由冒号隔开的,语法还是很相似的嘛。 还是拿我自己来开刀:
1) wupanhua, 用户名这次来一个完整的英文名(User ID),这并没有什么可以过多解释的。
2)一长串的字符,这个其实就是加密过后的密码,加密方式在你使用useradd这个命令就会调用一个默认创建用户方式的文件,里面就说明了加密方式,在文章最后说明);
3)16702,密码最近修改时间,有编程经验的就知道这个时间是从1970年01月01号晚上12点开始计算的一个长整型数天(day)为单位。
4)0, 这个字段表示的是多少天之后才能修改密码。参数也是一个长整型的数;如果是0的话,表示密码可以随意修改。
5)9999, 密码过期时间,简单的说就是到了过了这么多天就一定要修改密码。(9999天,活都活不了那么长,当然说的是系统估计活不了那么长时间);
6)7, 密码更改还剩七天进行提示;
7)一个寂寞的空位:密码宽限天数,顾名思义就是段4时间到了,还能宽限多少天。
8)还是一个寂寞的空位:
9)又是一个寂寞的空位: 什么都不干, 只是一个保留位,说不定什么时候就有用了。
补充:
1) 我们先来看看我们使用useradd的时候为什么系统就能在指定位置帮我们创建好家目录,邮箱还有模板文件。
文件路径是/etc/default/useradd 啥都不说了,上code什么都明白:
GROUP=100 :gid=100,表示可创建普通组
INACTIVE=-1 :是否启用帐号过期停权,-1表示不启用;宽限天数,0及以下数皆为无效数字
EXPIRE= :帐号终止日期,不设置表示不启用;帐号失效日期(如:20160531)
2) 还有一个加密方式在哪里呢?
/etc/login.defs
关于一加密方式,账号限制时间,等等都在这个文件里面。
(生活需要快起来,学习需要慢下来)
root:$6$xS2jsfCQ$DyCVVfqDrPxf2q53XGj5ee1CRsy570bhRv.2AMdiuXF42AiI/wXkzP58ZJ2ajzu8oRg.BvY44n2Gstp4TO1fI.:16735:0:99999:7::: bin:*:16231:0:99999:7::: daemon:*:16231:0:99999:7::: adm:*:16231:0:99999:7::: lp:*:16231:0:99999:7::: sync:*:16231:0:99999:7::: shutdown:*:16231:0:99999:7::: halt:*:16231:0:99999:7::: mail:*:16231:0:99999:7::: operator:*:16231:0:99999:7::: games:*:16231:0:99999:7::: ftp:*:16231:0:99999:7::: nobody:*:16231:0:99999:7::: dbus:!!:16395:::::: polkitd:!!:16395:::::: avahi:!!:16395:::::: avahi-autoipd:!!:16395:::::: libstoragemgmt:!!:16395:::::: ntp:!!:16395:::::: abrt:!!:16395:::::: postfix:!!:16395:::::: sshd:!!:16395:::::: chrony:!!:16395:::::: nscd:!!:16395:::::: tcpdump:!!:16395:::::: wupanhua:$6$hvfFVzzW$7Z9MQqScwAXNRGJNMobusq.cFiRSsDHj4yoVUkCEvu/bZ918fP8lcGz2rcCq9aVmPeYFLAGsGDFA6iTShHSCA.:16702:0:99999:7:::
依旧可以看出来每段内容都是由冒号隔开的,语法还是很相似的嘛。 还是拿我自己来开刀:
wupanhua:$6$hvfFVzzW$7Z9MQqScwAXNRGJNMobusq.cFiRSsDHj4yoVUkCEvu/bZ918fP8lcGz2rcCq9aVmPeYFLAGsGDFA6iTShHSCA.:16702:0:99999:7:::
1) wupanhua, 用户名这次来一个完整的英文名(User ID),这并没有什么可以过多解释的。
2)一长串的字符,这个其实就是加密过后的密码,加密方式在你使用useradd这个命令就会调用一个默认创建用户方式的文件,里面就说明了加密方式,在文章最后说明);
3)16702,密码最近修改时间,有编程经验的就知道这个时间是从1970年01月01号晚上12点开始计算的一个长整型数天(day)为单位。
4)0, 这个字段表示的是多少天之后才能修改密码。参数也是一个长整型的数;如果是0的话,表示密码可以随意修改。
5)9999, 密码过期时间,简单的说就是到了过了这么多天就一定要修改密码。(9999天,活都活不了那么长,当然说的是系统估计活不了那么长时间);
6)7, 密码更改还剩七天进行提示;
7)一个寂寞的空位:密码宽限天数,顾名思义就是段4时间到了,还能宽限多少天。
8)还是一个寂寞的空位:
9)又是一个寂寞的空位: 什么都不干, 只是一个保留位,说不定什么时候就有用了。
补充:
1) 我们先来看看我们使用useradd的时候为什么系统就能在指定位置帮我们创建好家目录,邮箱还有模板文件。
文件路径是/etc/default/useradd 啥都不说了,上code什么都明白:
# useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes
GROUP=100 :gid=100,表示可创建普通组
INACTIVE=-1 :是否启用帐号过期停权,-1表示不启用;宽限天数,0及以下数皆为无效数字
EXPIRE= :帐号终止日期,不设置表示不启用;帐号失效日期(如:20160531)
2) 还有一个加密方式在哪里呢?
/etc/login.defs
关于一加密方式,账号限制时间,等等都在这个文件里面。
(生活需要快起来,学习需要慢下来)
相关文章推荐
- Linux中的task_struct
- linux高性能服务器编程之poll
- linux学习1 Linux系统介绍和RHEL7.2操作系统的安装
- linux下的进程控制块task_struct详解
- 常用的Linux命令
- linux高性能服务器编程之epoll
- [置顶] 一周时间Linux学习心得
- ArchLinux 下 VirtualBox 增强设置
- 【linux】ls常用参数
- linux 文件目录,及其作用
- Linux:用户与权限
- linux 静态库,makefile
- 3.linux下环境变量含义、设置、生效
- eclipse配置maven -centos系统
- centos配置maven环境
- Install ArchlinuxARM and Setup
- centos6.5 搭建RTSP流媒体服务器(Darwin Streaming Server)
- install Archlinux
- Centos 6.5 Zabbix HA
- Centos 7 安装 KVM