close
帳號登入檔 -- /etc/passwd
密碼登入檔 -- /etc/shadow
以下將說明這兩個檔案格式內容簡介
/etc/passwd 檔內容說明
| root: | x: | 0: | 0: | root: | /root: | /bin/bash |
| (1) 帳號 名稱 | (2) 使用者 密碼 | (3) 使用者 辨識碼 | (4) 群組 辨識碼 | (5) 使用者 資訊 | (6) 使用者 家目錄 | (7) 使用者 環境 |
欄位說明
| 編號 | 欄位名稱 | 說明 |
| 1 | 帳號名稱 | 此欄為帳號名稱 |
| 2 | 使用者密碼 | 因密碼已經改存到 /etc/shadow 檔內並只限制 root 才能存取, 所以在此則以 X 來表示。 |
| 3 | 使用者辨識碼 ( User ID ) | 系統使用 UID 來判別使用者,所以每一個使用者有唯一的號碼。 編號 0 為 root 的 UID,編號 1~499 為系統保留的 UID,一般自行新增的使用者都從編號 500 開始。 |
| 4 | 群組辨識碼 (Group ID) | 每一個帳號都有某一群組,而每一個群組都有一個唯一的 GID 碼給系統辨識使用。 |
| 5 | 使用者相關資訊 | 記錄使用者、電話與地址等資料,這可自行加入或保留空白。 |
| 6 | 使用者家目錄 | 每個使用者的家目錄,預設目錄名稱與使用者帳號相同,以方便管理者識別。 |
| 7 | 使用者環境 | 就是使用者在文字模式下的環境,負責解釋使用者所輸入的指令,讓系統得以了解使用者要做什麼事。預設使用 bash。 |
/etc/shadow 檔內容說明
| root: | $a12ajf3: | 12735: | 99999: | 7: | : | : | : | : |
| (1) | (2) | (3) | (4) | (5) | (6) | (7) | (8) | (9) |
欄位說明
| 編號 | 欄位名稱 | 說明 |
| 1 | 帳號名稱 | 此欄為帳號名稱 |
| 2 | 使用者密碼 | 此欄看起來好像是一堆亂碼,其實這是經 MD5 編碼後的使用者密碼,若該帳號密碼被取消了,則此欄為空白。 |
| 3 | 密碼最後 變更時間 | 更改過密碼後,系統會記錄最後變更時間。此處是從西元1970年01月01日算起的天數。例如 12735 代表已經過了 12735 天。 |
| 4 | 密碼變更兩次 之間間隔天數 | 系統管理者可以限制使用者更改密碼的頻率。若此欄為 10 則代表更動後至少需間隔 10 天後才能再次修改密碼 |
| 5 | 密碼變更距離 下次一定要 修改密碼天數 | 為了安全起見,管理者也能要求使用者每隔幾天就需要再更換密碼。輸入 80 代表距上次更改密碼 80 天後使用者必須在換一個新的密碼。預設為 99999 天,代表可終身不用改密碼。 |
| 6 | 距離密碼變更 日期前多少天 開始警告使用者 | 管理者可以設定在密碼逾期前幾天,系統就自動發出警告,提醒使用者更換密碼。若此欄為 7 代表系統在密碼逾期前 7 天會發出警告,空白表示系統不會警告使用者密碼逾期。 |
| 7 | 超過密碼變更 日期後多少天 該帳號就停權 | 未避免使用者遲遲不肯更換密碼,管理者可以設定逾期的期限,超過期限後,系統就會自動把該帳號停權,不准登入。若設為 15 則代表密碼逾期後再過 15 天,該帳號將被停止使用。空白表示沒有期限限制,即使逾期也不會被停權。 |
| 8 | 帳號的使用期限 | 每個帳號都可以設定使用期限,超過期限後帳號便無法繼續使用。此處以西元 1970年01月01日起開始算天數。空白表示沒有限制。 |
| 9 | 保留欄位 |
全站熱搜
留言列表
Linux 基本區 (6)