Linux etc password 檔案詳解

root2:x:0:0::/home/root2:/bin/bash

[使用者名稱]：[密碼]：[uid]：[gid]：[身份描述]：[主目錄]：[登入shell]

其中：⒈[使用者名稱]是passwd檔案裡各記錄行唯一的有"唯一性"要求的域。也就是說每一行的第乙個區域的內容都不能相同，其它區域就無所謂了。

⒉[密碼]區域在以前，儲存著乙個經過不可逆的雜湊演算法進行des加密的13位字元，但不包括單引號和冒號。這13位字元中，前兩位是金鑰，在加密的時候隨機生成的。由於這個字串不包括單引號，所以以前有一種不修改密碼又禁止使用者登入的方式就是在密碼前面加乙個單引號。值得注意的是，現在由於使用了 shadow口令，在密碼區域只有乙個x字元。

⒊[uid]雖然是系統用來標誌檔案歸屬，確定各種許可權的標誌，但這個區域的內容並不要求唯一的。比較常見而又與安全問題相關的乙個例子是有多個 uid和gid均為0的使用者帳號。注意到在該檔案最後一行還有乙個uid和gid為0的使用者imnotroot，雖然它聲稱自己不是root，但是它卻有和root完全相同的許可權，因為系統並非根據[使用者名稱]，而是根據uid和gid來分使用者的權力的。所以，這種情況無疑為系統埋下了安全的炸彈。但是，當 imnorroot做鎖定螢幕等操作的時候，如果它的密碼和root的不一樣，它將無法解鎖，因為系統只是查到第乙個uid為0的使用者(自然是root) 後，就不在往下查詢了——它當uid也是唯一的。

⒋[gid]使用者預設的組id，這個id可以在檔案/etc/group里查到對應的組名。

⒌[身份描述]：就是使用者的身份說明，預設的是無任何說明，可人工新增。

⒍[主目錄]：使用者的主目錄，可以使用前面介紹的命令修改。

⒎[登入shell]：使用者登入時系統提供的shell，請參考前面的有關內容。

《注意》：[uid]和[gid]小於500的一般都是系統自己保留，不做普通使用者和組的標識的，所以新增加的使用者和組一般都是uid和gid大於500的

**：**於:

root2:x:0:0::/home/root2:/bin/bash

[使用者名稱]：[密碼]：[uid]：[gid]：[身份描述]：[主目錄]：[登入shell]

其中：⒈[使用者名稱]是passwd檔案裡各記錄行唯一的有"唯一性"要求的域。也就是說每一行的第乙個區域的內容都不能相同，其它區域就無所謂了。

⒋[gid]使用者預設的組id，這個id可以在檔案/etc/group里查到對應的組名。

⒌[身份描述]：就是使用者的身份說明，預設的是無任何說明，可人工新增。

⒍[主目錄]：使用者的主目錄，可以使用前面介紹的命令修改。

⒎[登入shell]：使用者登入時系統提供的shell，請參考前面的有關內容。

《注意》：[uid]和[gid]小於500的一般都是系統自己保留，不做普通使用者和組的標識的，所以新增加的使用者和組一般都是uid和gid大於500的

**：

Linux etc password 檔案詳解

Git的gitattributes檔案詳解

Pandas read csv讀取檔案函式詳解

linux yum的配置檔案 repo檔案詳解

Linux etc password 檔案詳解

Git的gitattributes檔案詳解

Pandas read csv讀取檔案函式詳解

linux yum的配置檔案 repo檔案詳解

相關推薦