Linux系统下用户和用户配置文件解析

帐户名：是否有加密口令：用户ID：组ID：帐户全名或描述：登录目录：登录shell

如上面列出的root用户在此文件中所对应的行为：

root：x：0：0：root：/root：/bin/bash

它表示root帐户的是有密码的（以x表示,没有x的表示没有设置密码）,用户ID和组ID号均为“0”（内置帐户的用户ID和组ID均小于500,而新建的帐户用户ID和组ID均等于或大于500）,帐户全名为root,所用的登录shell有为/bin/bash.

/etc/passwd文件对系统的所有用户都是可读的,这样的好处是每个用户都可以知道系统上有哪些用户,但缺点是其他用户的口令容易受到攻击（尤其当口令较简单时）.在像红帽子和红旗等品牌Linux中均使用影子口令格式,将用户的口令存储在另一个文件/etc/shadow中,该文件只有根用户root可读,因而大大提高了安全性.如下所示：

root：$1$qnvzih07$LKCr9gldeq1ajos5tuLPH.：13670：0：99999：7：：：

bin：*：13670：0：99999：7：：：

daemon：*：13670：0：99999：7：：：

adm：*：13670：0：99999：7：：：

lp：*：13670：0：99999：7：：：

sync：*：13670：0：99999：7：：：

shutdown：*：13670：0：99999：7：：：

halt：*：13670：0：99999：7：：：

mail：*：13670：0：99999：7：：：

news：*：13670：0：99999：7：：：

uucp：*：13670：0：99999：7：：：

operator：*：13670：0：99999：7：：：

games：*：13670：0：99999：7：：：

gopher：*：13670：0：99999：7：：：

ftp：*：13670：0：99999：7：：：

nobody：*：13670：0：99999：7：：：

dbus：！！：13670：0：99999：7：：：

vcsa：！！：13670：0：99999：7：：：

rpm：！！：13670：0：99999：7：：：

haldaemon：！！：13670：0：99999：7：：：

netdump：！！：13670：0：99999：7：：：

nscd：！！：13670：0：99999：7：：：

sshd：！！：13670：0：99999：7：：：

rpc：！！：13670：0：99999：7：：：

rpcuser：！！：13670：0：99999：7：：：

nfsnobody：！！：13670：0：99999：7：：：

mailnull：！！：13670：0：99999：7：：：

smmsp：！！：13670：0：99999：7：：：

pcap：！！：13670：0：99999：7：：：

apache：！！：13670：0：99999：7：：：

squid：！！：13670：0：99999：7：：：

webalizer：！！：13670：0：99999：7：：：

xfs：！！：13670：0：99999：7：：：

ntp：！！：13670：0：99999：7：：：

gdm：！！：13670：0：99999：7：：：

htt：！！：13670：0：99999：7：：：

winda：$1$EzhNNTg6$Zgh0TrLsnuAnWOdb2w1ut.：13670：0：99999：7：：：

cyrus：！！：13670：：：：：：

named：！！：13670：：：：：：

pegasus：！！：13670：：：：：：

alice：$1$vw2uWRMJ$l20TPyj1M3L8x2uqUN/wn.：13670：0：99999：7：：：

exim：！！：13670：：：：：：

postfix：！！：13670：：：：：：

mailman：！！：13670：：：：：：

amanda：！！：13670：：：：：：

同样,在这个文件中,也是每个用户对应一行,并且用冒号分成九个部分（Linux系统中称为“域”）.每一行的格式如下：

用户登录名

用户加密后的口令

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!