几乎所有的类Unix操作系统的口令文件的格式都雷同,Linux亦不例外。口令安全是Linux操作系统的传统安全问题之一。
传统口令与影子口令
/etc/passwd是存放用户的基本信息的口令文件。该口令文件的每一行都包含由6个冒号分隔的7个域:
username: passwd: uid: gid: comments: directory: shell
以上从左到右7个域分别叙述如下:
username:是用户登陆使用的名字。
passwd:是口令密文域。密文是加密过的口令。如果口令经过shadow则口令密文域只显示一个x,通常,口令都应该经过shadow以确保安全。如果口令密文域显示为*,则表明该用户名有效但不能登陆。如果口令密文域为空则表明该用户登陆不需要口令。
uid:系统用于唯一标识用户名的数字,uid系统是这样分配的:
0 超级用户
1~10 守护程序和伪用户
11~99 系统保留用户
100~ 正常用户
gid:表示用户所在默认组号。由/etc/group文件决定。
...[ 查看全文 ]