在用户登录系统时侯,用到最首要的文档就是/etc/passwd、/etc/shadow 两个文档。 介绍之前,我们可以查看这两个文档的根基情形:$ ls -ld ./passwd -rw-r——r—— 1 root root 509 Sep 8 23:14 ./passwd
5 `1 ?% ?- f( ^6 d3 {, [8 G: A $ ls -ld ./shadow -rw—— 1 root root 287 Sep 8 23:56 ./shadow用户登录简单流程:用户在login中输入用户名和密码,系统首先会在/etc/passwd文件中查找用户名,如不美观文件琅缦慊有该用户名,则返回未登录状况;如不美观有该用户,从文件中篡夺用户UID、GID、用户家目录和shell.然后到/etc/shadow文件中核对该账户的密码是否与该文件中记实相匹配,匹配登录成功,用户转到shell输入下;否则转到未登录状况。从膳缦沔可以看到/etc/shadow文件通俗用户是不成读的,只有root有读写权限,而且文件拥有者为root,文件所属用户组为root,这种权限设置首要就是为了保障记实有账号信息的文件平安,不能等闲被人看到。
X# {" U+ a) T" k7 U! u 下面来细心看一下这两个文件内容(部门内容省略):$ vim ./passwd……
; G! \* e9 d. M root:x:0:0:root:/root:/bin/bash huang:x:1000:1000::/home/huang:/bin/bash……5 N& E' i0 _, t/ J E) Y
可以清楚的看到,每一段对应着一个用户,而每个用户对应着7个字段,下面分袂介绍每个字段的具体寄义:第一字段: huang 用户名第二字段: x 暗示用户密码存放在文件/etc/shadow里第三字段: 1000 用户huang的UID第四字段: 1000 暗示用户huang所属的用户组ID为1000第五字段: 空 这个字段为用户信息声名栏,并没有很主要的用途第六字段: /home/huang 用户huang的家目录,用户存放的文件和软件的设置装备摆设的处所第七字段: /bin/bash 暗示用户huang使用的shell为bash,在/bin目录下从膳缦沔7个字段的内容来剖析一下root这一行:用户名为:root,密码存放在/etc/shadow文件琅缦沔,用户UID和组GID都为0,用户声名信息栏为root,家目录为/root,使用的shell为/bin/bash.. U$ |) C0 b. `* C7 r" }) ~- _, o
下面我们再来看此吐矣闽很主要的文件:/etc/shadow.为了保障系统的平安,这个文件默认权限:root读写,其他用户不成读。是以要查看该文件,必需得把权限晋升到root级别。
: K- s# w7 j W$ U- H9 c( t. Q $ sudo vim ./shadow root::15097::::::bin:x:14871::::::dbus:!:15097:0:99999:7:::huang::15225:0:99999:7:::avahi:!:15106::::::hal:!:15106:0:99999:7:::test:!:15225:0:99999:7:::从膳缦沔看到,每一行都有9个字段,跟诠释/etc/passwd文件一样,来诠释这个文件每个字段的具体寄义:第一字段: huang 用户名第二字段: 空 密码字段,因为这台电脑为我小我电脑,我生成就是个懒人,所以我把密码给删失踪了,每次输入用户名再加ENTER键就OK了,纯粹图简单而已。可是如不美观是处事器或者多人使用的电脑就不能这样搞了,切记!- L4 Z4 U! ~, A% r
第三字段: 15225 记实的是比来改削密码的时刻。呃? 是真是假阿? 咋看上去这明明是数字,怎么会是时刻呢?诠释一下,这是已经划定了的,这个数字代表的是从1970年1月1日(作为1)算起到我比来改削密码的天数,如不美观巨匠有闲情可以算。& k& H4 k( J5 M" r$ d3 Z5 e
第四字段: 0 暗示在若干好多河汉才能改削密码,意思就是说,在这个刻日内,用户是不能自己改削密码地。主若是给那些吃饱没处发泄的那些儿郎,闲的闷骚,没事把密码一再的悔改来悔改去,悔改来悔改去。- L$ H' H, w0 J
第五字段: 99999 暗示账号过时的时刻,99999暗示该账号在我有生有之年有是有不会过时的,你懂的!
! T- O" s; Y( }2 t8 m; H; E 第六字段: 7 暗示账号在过时7天之前就会给出通知第七字段: 空 暗示账号失踪效宽限时刻,意思就是说,用户在账号密码过时之后,在该字段的天数之内还能且则的等录,如不美观跨越了这个天数,还没有改削密码,往后就别等了!. @- b6 t" B, Z B4 s- H
第八字段: 空 账号的失踪效日期,这个字段在有些收费处事中使用,像什么姑且账号啊。名目跟第三个字段一样,都是从1970年1月1日(为第1天)算起到终止的时刻总共的天数。6 Z8 I5 m8 ?5 U; H8 {+ u
第九字段: 空 该字段为保留字段,可能在某年某月某日新界说了某个新用途,俺此刻就不得而知了。$ {1 z9 u2 S+ d6 N
填补:在正常情形下第二个字段长短空的,而是一串看起来是毫无纪律的字服串,一般情形下是将用户密码经MD5措置后的摘要值,这个比直接存储用户密码要平安一些,可是这也不是绝对的平安,而且并不是所有的都是经不美观MD5措置的,有些是用其他加密算法,其平安性素质膳缦慊有若干好多提高。当然,系统是许可用户自己更改算法的。 |
发表于 2012-8-4 12:07:07
