华南俳烁实业有限公司

擁有帳戶文件

1、除了上面列出的偽用戶外，還有許多標(biāo)準(zhǔn)的偽用戶，例如：audit, cron, mail, usenet等，它們也都各自為相關(guān)的進(jìn)程和文件所需要。

由于/etc/passwd文件是所有用戶都可讀的，如果用戶的密碼太簡單或規(guī)律比較明顯的話，一臺(tái)普通的計(jì)算機(jī)就能夠很容易地將它破解，因此對安全性要求較高的Linux系統(tǒng)都把加密后的口令字分離出來，單獨(dú)存放在一個(gè)文件中，這個(gè)文件是/etc/shadow文件。有超級(jí)用戶才擁有該文件讀權(quán)限，這就保證了用戶密碼的安全性。

2、/etc/shadow中的記錄行與/etc/passwd中的一一對應(yīng)，它由pwconv命令根據(jù)/etc/passwd中的數(shù)據(jù)自動(dòng)產(chǎn)生

它的文件格式與/etc/passwd類似，由若干個(gè)字段組成，字段之間用":"隔開。這些字段是：

登錄名:加密口令:最后一次修改時(shí)間:最小時(shí)間間隔:最大時(shí)間間隔:警告時(shí)間:不活動(dòng)時(shí)間:失效時(shí)間:標(biāo)志

1. "登錄名"是與/etc/passwd文件中的登錄名相一致的用戶賬號(hào)
2. "口令"字段存放的是加密后的用戶口令字，長度為13個(gè)字符。如果為空，則對應(yīng)用戶沒有口令，登錄時(shí)不需要口令；如果含有不屬于集合 { ./0-9A-Za-z }中的字符，則對應(yīng)的用戶不能登錄。
3. "最后一次修改時(shí)間"表示的是從某個(gè)時(shí)刻起，到用戶最后一次修改口令時(shí)的天數(shù)。時(shí)間起點(diǎn)對不同的系統(tǒng)可能不一樣。例如在SCO Linux 中，這個(gè)時(shí)間起點(diǎn)是1970年1月1日。
4. "最小時(shí)間間隔"指的是兩次修改口令之間所需的最小天數(shù)。
5. "最大時(shí)間間隔"指的是口令保持有效的最大天數(shù)。
6. "警告時(shí)間"字段表示的是從系統(tǒng)開始警告用戶到用戶密碼正式失效之間的天數(shù)。
7. "不活動(dòng)時(shí)間"表示的是用戶沒有登錄活動(dòng)但賬號(hào)仍能保持有效的最大天數(shù)。
8. "失效時(shí)間"字段給出的是一個(gè)絕對的天數(shù)，如果使用了這個(gè)字段，那么就給出相應(yīng)賬號(hào)的生存期。期滿后，該賬號(hào)就不再是一個(gè)合法的賬號(hào)，也就不能再用來登錄了。

下面是/etc/shadow的一個(gè)例子：

＃ cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::

3、用戶組的所有信息都存放在/etc/group文件中。

將用戶分組是Linux 系統(tǒng)中對用戶進(jìn)行管理及控制訪問權(quán)限的一種手段。

每個(gè)用戶都屬于某個(gè)用戶組；一個(gè)組中可以有多個(gè)用戶，一個(gè)用戶也可以屬于不同的組。

當(dāng)一個(gè)用戶同時(shí)是多個(gè)組中的成員時(shí)，在/etc/passwd文件中記錄的是用戶所屬的主組，也就是登錄時(shí)所屬的默認(rèn)組，而其他組稱為附加組。

用戶要訪問屬于附加組的文件時(shí)，必須首先使用newgrp命令使自己成為所要訪問的組中的成員。

用戶組的所有信息都存放在/etc/group文件中。此文件的格式也類似于/etc/passwd文件，由冒號(hào)(:)隔開若干個(gè)字段，這些字段有：

組名:口令:組標(biāo)識(shí)號(hào):組內(nèi)用戶列表

1. "組名"是用戶組的名稱，由字母或數(shù)字構(gòu)成。與/etc/passwd中的登錄名一樣，組名不應(yīng)重復(fù)。
2. "口令"字段存放的是用戶組加密后的口令字。一般Linux 系統(tǒng)的用戶組都沒有口令，即這個(gè)字段一般為空，或者是*。
3. "組標(biāo)識(shí)號(hào)"與用戶標(biāo)識(shí)號(hào)類似，也是一個(gè)整數(shù)，被系統(tǒng)內(nèi)部用來標(biāo)識(shí)組。
4. "組內(nèi)用戶列表"是屬于這個(gè)組的所有用戶的列表/b]，不同用戶之間用逗號(hào)(,)分隔。這個(gè)用戶組可能是用戶的主組，也可能是附加組。

/etc/group文件的一個(gè)例子如下：

root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam