/etc/passwd&/etc/shadow文件分析
2024-08-21 09:51:42
/etc/passwd
该目录存储的是操作系统用户信息,该文件为所有用户可见。
给linux系统添加一个帐号:
useradd -g mysql -d /home/test -m test(:新建一个用户test, 属于mysql组,开始目录是/home/test)
该目录存储的是操作系统用户信息,该文件为所有用户可见。
给linux系统添加一个帐号:
useradd -g mysql -d /home/test -m test(:新建一个用户test, 属于mysql组,开始目录是/home/test)
然后进入 /etc/passwd,可以看到如下信息,在最后一行可以看到刚加的用户的信息。如下
test:x:504:501::/home/test:/bin/bash
可以看出/etc/passwd文件存放的是用户的信息,由6个分号组成的7个信息,解释如下
(1):用户名。
(2):密码(已经加密)
(3):UID(用户标识),操作系统自己用的
(4):GID组标识。
(5):用户全名或本地帐号
(6):开始目录
(7):登录使用的Shell,就是对登录命令进行解析的工具。
(1):用户名。
(2):密码(已经加密)
(3):UID(用户标识),操作系统自己用的
(4):GID组标识。
(5):用户全名或本地帐号
(6):开始目录
(7):登录使用的Shell,就是对登录命令进行解析的工具。
/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生
root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172
test:$1$hKjqUA40$OelB9h3UKOgnttKgmRpFr/:14316:0:99999:7:::
可以发现,共有9个栏目
(1):帐号名称
(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用
来登录)
(3):上次修改密码的日期
(4):密码不可被变更的天数
(5):密码需要被重新变更的天数(99999表示不需要变更)
(6):密码变更前提前几天警告
(7):帐号失效日期
(8):帐号取消日期
(9):保留条目,目前没用
(1):帐号名称
(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用
来登录)
(3):上次修改密码的日期
(4):密码不可被变更的天数
(5):密码需要被重新变更的天数(99999表示不需要变更)
(6):密码变更前提前几天警告
(7):帐号失效日期
(8):帐号取消日期
(9):保留条目,目前没用
手动添加用户hive,基本组hive(5000),附加组mygroup
编辑/etc/group 添加hive
编辑/etc/passwd hive:x:5000:5000:Hive:/home/hive:/bin/bash
编辑/etc/shadow hive:!!:15765:0:9999
chown -R hive.hive /home/hive
chmod -R go= /home/hive
openssl passwd -1 -salt '112345678'生成加密密码
之后替换/etc/shadow hive中的!!
最新文章
- 前端:js
- java基础之集合框架
- 遍历寻找json中的重复数据
- linux下面的查找命令
- mysql 权限控制具体解释
- c++对象内存布局的理解
- Vold工作流程分析学习
- SparkSQL——用之惜之
- C++中 引用&;与取地址&;的区别
- c/c++ 数组和指针
- 【XSY2693】景中人 区间DP
- .Net Core Nlog日志记录到MySql
- mac crontab调用python时出现ImportError: No module named XXX的问题
- 刘志梅201771010115.《面向对象程序设计(java)》第三周学习总结
- System.Collections.Generic 源码阅读总结
- python(42):进制转换
- Spring Boot war包&;jar包对比
- COLLATE CHINESE_PRC_CI_AS_WS 的含义
- Java并发编程:深入剖析ThreadLocal (总结)
- 转:攻击JavaWeb应用[3]-SQL注入