20.3.8
ホワイト学習日記3:の/ etc /渡され、/ etc / shadowファイルの内容分析
理解/ etc / passwdと/ etc / shadow
問題は、通常のシステムのログを記録することができない場合、2つのLinuxファイルシステムは、これらのシステムの中で最も重要な文書、情報及びユーザとグループの関連ファイルです。
/ etc / passwdファイル:
[root@mling ~]# cat /etc/passwd | head
root: x:0:0:root:/root:/bin/bash
bin: x:1:1:bin:/bin:/sbin/nologin
daemon: x:2:2:daemon:/sbin:/sbin/nologin
adm: x:3:4:adm:/var/adm:/sbin/nologin
lp: x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync: x:5:0:sync:/sbin:/bin/sync
shutdown: x:6:0:shutdown:/sbin:/sbin/shutdown
halt: x:7:0:halt:/sbin:/sbin/halt
mail: x:8:12:mail:/var/spool/mail:/sbin/nologin
operator: x:11:0:operator:/root:/sbin/nologin
ヘッドは、10行の先頭に表示されています。|パイプライン演算子は、出力コマンドの前の役割は、後続のコマンドを入力します。
して/ etc / passwdファイルの内容7つのパーツ:からなる
ルート:X-:0:0:ルート:/ルート:/ binに/ bashのは
、ユーザー、パスワード、UID、GID、情報(コメント)、ホームディレクトリ、スクリプト
最初のフィールドはユーザ名でユーザアカウントを表す文字列である(例えば、ユーザ名ルートが行1です)。ユーザー名
の文字は(最初の場所には表示されません)大文字と小文字、数字、マイナス記号することができ、またはポイントアンダースコア、他の文字は正当ではありません。
ユーザー名がポイントに現れることができますが、しかし、特に最初の場所で、お勧めできません。また、マイナス記号を簡単に構築するには、使用することは推奨されていない
混乱に。
2番目のフィールドは、アカウントのパスワードに格納されます。なぜここでは、このに保存されている初期のUnixシステムのパスワードが本当に?xと
したが、セキュリティ上の理由から、それは/ ETE /代わりに、ここで一つだけのxに影に保存されます。
3番目のフィールドは、この数はまた、UIDとしても知られているユーザ識別番号を表す数です。このデジタルシステムで識別することで
、ユーザーの身元を。ここでは、テストユーザーのuidを変更することができることを意味0の根は、その後、システムは検討する、0です
同じアカウントのルートおよびテストを。UID 0から65,535までの範囲(実際4294967294をサポートすることができる)、
0は、スーパーユーザ(root)の識別番号である、7 1000〜CentOSの共通のユーザ識別番号が始まります。私たちは、カスタムビルドする場合は
、通常のユーザーを設定し、アカウントのID番号が1000に等しいより以上であることがわかります。
最初の4つのフィールドはまた、GIDと呼ばれるグループ識別番号を示す番号です。記録/ ET /グループにこのフィールド相当する、
実際には、/ etc / groupと/ etc / passwdの実質的に類似しています。
ノートの最初の5つのフィールドは本当の意味を持ちません。通常、このような名前、電話番号、など、ユーザーのプロパティの一部を記録し
たアドレスとオンそう。私たちははchfnコマンドを使用してこの情報を変更することができます。
ユーザのホームディレクトリのための6番目のフィールドは、ユーザがログインすると、彼らはこのディレクトリにあります。rootのホームディレクトリ/ルートで、通常の
ユーザのホームディレクトリだったの/ home /ユーザ名、ユーザのホームディレクトリには、カスタマイズ可能です。例えば、一般的なユーザーの確立
testlは、限り、そのユーザーの/ etc / passwdファイルをワード線なければならないとして、/データディレクトリにtest1というのホームディレクトリを取得する
セグメントに/データに変更します。
ユーザのシェルのための最終的なフィールド。ユーザがログインした後、ユーザー発行されたコマンドが内を通過するため、プロセスを開始するため
のシェルである核、。SH、CSH、kshのはさまざまです。tcshの場合、 bashの、などのLinuxのシェルは、レッドHatCentOSはシェルがある一方、
bashの。チェックイン/ etc / passwdファイル、/ binに/ bashのに加えて、フィールドには、多くのがある/ sbinに/ nologinに、アカウントが許可されていませ表す
ログオンします。あなたはログインして許可していないアカウントを設定する場合は、/ sbinに/ nologinに、デフォルトは/ binに/ bashのにフィールドを置くことができます。
/ etc / shadowファイル:
/ etc / shadowファイルおよび/ etc / passwwd同様に、合計9部からなります。
[root@mling ~]# cat /etc/shadow | head -n 3
root:$6$/xwi7fpYcJnJtq9G$VKu3p6i4NM7Bcc6MrRZZPWw0gM9DxbSQD7yIreTPMTSvB5U56nQBIwRi0xaf6JCaYJOOIbSIPstuyfOHWKAbq.::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
1ユーザー名、ユーザー・パスワード2、3、4、5日数パスワードの有効期限クールダウンパスワードを、パスワードを変更する変更するには、前回
6のパスワードの有効期限の警告は、7が故障期間、ライフサイクル8、9つの、予約無意味アカウント
最初のフィールドはユーザ名であり、/ etc / passwdファイルに対応します。
2番目のフィールドは、ユーザーのパスワードで、そのアカウントのパスワードはtrueです。パスワードは暗号化されているが、一部のハッカーが解読することができました。そのため、ファイル属性が000に設定されていますが、rootアカウントにアクセスまたは変更することができます。このファイルは、次の例のコマンドを表示するには、コマンドls -1許可を使用します。
[root@mling ~]# ls -l /etc/shadow
----------. 1 root root 585 Mar 8 15:51 /etc/shadow
3番目のフィールドは、最後のパスワード変更日付から計算するための拠点として1970年1月1日のパスワードと最後の日付を変更するには、この番号。例えば、パスワードが最後に変更された日付が2012年1月1日であった、値は365 *(2012から1970)+(2012から1970)/ 4 + 1 = 15341です。それは閏年であれば366日を持っています。
4番目のフィールドはパスワードを変更することがあまりにも才能が、デフォルトでは制限されないこと、0です。
5番目のフィールドは、パスワードの有効期限が切れるまでの日数で、あなたは日数がパスワードを変更する必要があります。例えば、ここでは30に設定されている、あなたはあなたのパスワードを変更する30日を持って、そうでない場合、あなたがシステムにログインすることはできません。デフォルトを変更する必要はありませんとして99999を理解することができるです。
パスワードの有効期限が切れる前に警告期間として6番目のフィールド。この値が7に設定されている場合は、パスワードの有効期限が切れたとき、その後、7日後に、システムは、自分のパスワードが7日に失効することをユーザーに思い出させ、警告を発行します。
最初の7つのフィールドに無効なアカウントの期限です。この値が3に設定されている場合、パスワードの有効期限が切れていますが、それが期限切れになる前に、ユーザーがパスワードを変更しない場合、別の3日間、このアカウントはロックされていること、失敗します。
最初の8つのフィールドには、ライフサイクルのアカウントです。最初の3つのフィールドでは、このいずれかをカウントから何日期間1970年1月1日に基づいています。これは、アカウントの有効期限が没収された後のアカウントは、8の前に使用することができ、意味を表します。
最後のフィールドは予約済みとして使用され、それは意味がありません。
