news:*:15023:0:999997: uucp*:15023:099997: proxy:*:15023:0:999997 www-data:*:15023:0:999997: backup:*:15023:099997 list:*:15023:0:99999:7: irc:*:15023:0:99999:7: gnats:*:15023:0:99997 nobody:*:150230:9997 libuuid:!:15023:0:999997: syslog:*:15023:0:99997 mysq!:15023:0:99997 hd:*:15023:0:999997: zhaodongfeng: $6SUUOEeci2SjOM40b76bGjbezGf7zqDSyAoFN68GCvjRUtcB9 wUUZ7. wkPQol2NN8yubehoQhv4spkj Kp2JIrHCRjXSjOAkZ0: 15023: 0: 99999: 7 ftp:*:15031:0:99999 snmp:*:152450:999997 zhaodongfeng@ Teach Server S 说明如下。 第一字段:用户名(也被称为登录名),在/etc/ shadow中,用 户名和/etc/ passwd是相同的,这样就把 passwd和 shadow中用的用 户记录联系在一起,这个字段是非空的。 第二字段:密码(已被加密),如果是有些用户在这段是x,表 示这个用户不能登录到系统,这个字段是非空的 第三字段:上次修改口令的时间。这个时间是从1970年01月 01日算起到最近一次修改口令的时间间隔(天数)。 第四字段:两次修改口令间隔最少的天数,如果设置为0,则表 示禁用此功能。此项功能对于提高系统的安全性有重要的意义。其默 认值是通过/etc/ login.defs文件的 PASS MIN DAYS选项进行定义 第五字段:两次修改口令间隔最多的天数,也就是所谓的口令有 效期。此功能增强了操作系统用户管理口令的时效性,对于提高系统 的安全性有重要的意义。其默认值是通过/etc/ login.defs文件的 PASS MAX DAYS选项进行定义 第六字段:提前多少天警告用户口令将过期。当用户登录系统后, 系统登录程序提醒用户口令将要在多少天内作废。其默认值是通过 /etc/ login.defs文件的PASS_ WARN AGE选项进行定义。 6《Linux操作系统》讲稿/河南中医学院/阮晓龙/rx@hactcm.edu.cn
6 《Linux 操作系统》讲稿 / 河南中医学院 / 阮晓龙 / rxl@hactcm.edu.cn news:*:15023:0:99999:7::: uucp:*:15023:0:99999:7::: proxy:*:15023:0:99999:7::: www-data:*:15023:0:99999:7::: backup:*:15023:0:99999:7::: list:*:15023:0:99999:7::: irc:*:15023:0:99999:7::: gnats:*:15023:0:99999:7::: nobody:*:15023:0:99999:7::: libuuid:!:15023:0:99999:7::: syslog:*:15023:0:99999:7::: mysql:!:15023:0:99999:7::: sshd:*:15023:0:99999:7::: zhaodongfeng:$6$UU0Eeci2$jOM4Ob76bGjbezGf7zqDSyAoFN68GCvjRUtcB9 wUUz7.wkPQo12NN8yubeh0Qhv4spkjKp2JIrHCRjXsj0AkZ0:15023:0:99999:7::: ftp:*:15031:0:99999:7::: snmp:*:15245:0:99999:7::: zhaodongfeng@TeachServer:~$ 说明如下。 第一字段:用户名(也被称为登录名),在/etc/shadow 中,用 户名和/etc/passwd 是相同的,这样就把 passwd 和 shadow 中用的用 户记录联系在一起,这个字段是非空的。 第二字段:密码(已被加密),如果是有些用户在这段是 x,表 示这个用户不能登录到系统,这个字段是非空的。 第三字段:上次修改口令的时间。这个时间是从 1970 年 01 月 01 日算起到最近一次修改口令的时间间隔(天数)。 第四字段:两次修改口令间隔最少的天数,如果设置为 0,则表 示禁用此功能。此项功能对于提高系统的安全性有重要的意义。其默 认值是通过/etc/login.defs 文件的 PASS_MIN_DAYS 选项进行定义。 第五字段:两次修改口令间隔最多的天数,也就是所谓的口令有 效期。此功能增强了操作系统用户管理口令的时效性,对于提高系统 的安全性有重要的意义。其默认值是通过/etc/login.defs 文件的 PASS_MAX_DAYS 选项进行定义。 第六字段:提前多少天警告用户口令将过期。当用户登录系统后, 系统登录程序提醒用户口令将要在多少天内作废。其默认值是通过 /etc/login.defs 文件的 PASS_WARN_AGE 选项进行定义
第七字段:在口令过期之后多少天禁用此用户。此字段表示用 口令作废多少天后,系统会禁用此用户。用户禁用后,将无法登陆系 统且无法进行口令修改。 第八字段:用户过期日期。此字段指定了用户过期的天数(从 1970年的1月1日开始的天数),如果这个字段的值为空,帐号永远 不过期 第九字段:保留字段,目前为空,以备将来 Linux发展之用。 可以使用 man shadow命令来查看帮助,从而获得更为详尽的资 3. 3/etc/group (1)关于/etc/ group /etc/ group文件是用户组的配置文件,内容包括用户和用户组, 并且能显示出用户是归属哪个用户组或哪几个用户组。一个用户可以 归属一个或多个不同的用户组,同一用户组的用户之间具有相似的特 征 用户组在系统管理中为系统管理员提供了极大的方便,但安全性 方面也存在一定的问题。如某个用户对系统管理有重要的权限,那就 最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为 完全私有,从而确保不会因为用户组的权限继承特性造成其他用户也 越权得到管理权限。特别需要说明的是,root用户组通常不要把普 通用户加入进去,以防止普通用户拥有root权限。 (2)/etc/ group的详细说明 /etc/ group内容包括用户组( Group)、用户组口令、GID及该用 户组所包含的用户(User),每个用户组一条记录。 查看系统/etc/ group的文件内容,具体如下。 zhaodongfeng@ Teach Server: S cat /etc/group daemon: adm x: 4 zhaodongfeng tty: x: 5 disk x: 6 7|(am操作系统》讲稿/河南中医学院/阮晓龙/@phactcm.edu.cn
7 《Linux 操作系统》讲稿 / 河南中医学院 / 阮晓龙 / rxl@hactcm.edu.cn 第七字段:在口令过期之后多少天禁用此用户。此字段表示用户 口令作废多少天后,系统会禁用此用户。用户禁用后,将无法登陆系 统且无法进行口令修改。 第八字段:用户过期日期。此字段指定了用户过期的天数(从 1970 年的 1 月 1 日开始的天数),如果这个字段的值为空,帐号永远 不过期; 第九字段:保留字段,目前为空,以备将来 Linux 发展之用。 可以使用 man shadow 命令来查看帮助,从而获得更为详尽的资 料。 3.3/etc/group (1)关于/etc/group /etc/group文件是用户组的配置文件,内容包括用户和用户组, 并且能显示出用户是归属哪个用户组或哪几个用户组。一个用户可以 归属一个或多个不同的用户组,同一用户组的用户之间具有相似的特 征。 用户组在系统管理中为系统管理员提供了极大的方便,但安全性 方面也存在一定的问题。如某个用户对系统管理有重要的权限,那就 最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为 完全私有,从而确保不会因为用户组的权限继承特性造成其他用户也 越权得到管理权限。特别需要说明的是,root 用户组通常不要把普 通用户加入进去,以防止普通用户拥有 root 权限。 (2)/etc/group 的详细说明 /etc/group 内容包括用户组(Group)、用户组口令、GID 及该用 户组所包含的用户(User),每个用户组一条记录。 查看系统/etc/group 的文件内容,具体如下。 zhaodongfeng@TeachServer:~$ cat /etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:zhaodongfeng tty:x:5: disk:x:6: