/etc/passwd文件包括Linux账号信息,示例如下:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
具体格式
用户名:口令:UID用户标识号:GID缺省组标识号:注释:用户缺省目录:命令解释器
可以看到示例中“口令”字段均为x,安全起见这里不可能给出用户口令明文。那么,用户登录的口令信息保存在哪里呢?/etc/shadow文件就是解决这个问题的,该文件用于存储用户密码信息的文件目录,也被称为“影子文件”。该目录只有root用户拥有读权限,其他用户不能直接查看或修改该目录下的文件。shadow文件示例如下:
root:$6$uBrGVOpZ3t50Dnuv$JmAKIv0U0PRsNfLlosSOFgROI5nEbLlYJp55TJLVJUh3A7T0lB2Ws0j.HdDlD6P/CXSlPBccvsbtrQ9zRe4sO.::0:99999:7:::
bin:*:19326:0:99999:7:::
daemon:*:19326:0:99999:7:::
adm:*:19326:0:99999:7:::
具体格式
用户名:(hash算法、salt值)口令密文:最后一次修改时间:最小修改时间间隔:密钥有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
另外,如果口令密文字段显示的为*,则表示该账号无法使用;为!!表示该账号不使用口令方法登录;为空则表示无口令。