擁有帳戶檔案

擁有帳戶檔案

1、除了上面列出的偽使用者外，還有許多標準的偽使用者，例如：audit, cron, mail, usenet等，它們也都各自為相關的程式和檔案所需要。

由於/etc/passwd檔案是所有使用者都可讀的，如果使用者的密碼太簡單或規律比較明顯的話，一臺普通的計算機就能夠很容易地將它破解，因此對安全性要求較高的Linux系統都把加密後的口令字分離出來，單獨存放在一個檔案中，這個檔案是/etc/shadow檔案。 有超級使用者才擁有該檔案讀許可權，這就保證了使用者密碼的安全性。

2、/etc/shadow中的記錄行與/etc/passwd中的一一對應，它由pwconv命令根據/etc/passwd中的資料自動產生

它的檔案格式與/etc/passwd類似，由若干個欄位組成，欄位之間用":"隔開。這些欄位是：

登入名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌

1. "登入名"是與/etc/passwd檔案中的登入名相一致的使用者賬號
2. "口令"欄位存放的是加密後的使用者口令字，長度為13個字元。如果為空，則對應使用者沒有口令，登入時不需要口令；如果含有不屬於集合 { ./0-9A-Za-z }中的字元，則對應的使用者不能登入。
3. "最後一次修改時間"表示的是從某個時刻起，到使用者最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCO Linux 中，這個時間起點是1970年1月1日。
4. "最小時間間隔"指的是兩次修改口令之間所需的最小天數。
5. "最大時間間隔"指的是口令保持有效的最大天數。
6. "警告時間"欄位表示的是從系統開始警告使用者到使用者密碼正式失效之間的天數。
7. "不活動時間"表示的是使用者沒有登入活動但賬號仍能保持有效的最大天數。
8. "失效時間"欄位給出的是一個絕對的天數，如果使用了這個欄位，那麼就給出相應賬號的生存期。期滿後，該賬號就不再是一個合法的賬號，也就不能再用來登入了。

下面是/etc/shadow的一個例子：

＃ cat /etc/shadow
root:Dnakfw28zf38w:8764:0:168:7:::daemon:*::0:0::::bin:*::0:0::::sys:*::0:0::::adm:*::0:0::::uucp:*::0:0::::nuucp:*::0:0::::auth:*::0:0::::cron:*::0:0::::listen:*::0:0::::lp:*::0:0::::sam:EkdiSECLWPdSa:9740:0:0::::

3、使用者組的所有資訊都存放在/etc/group檔案中。

將使用者分組是Linux 系統中對使用者進行管理及控制訪問許可權的一種手段。

每個使用者都屬於某個使用者組；一個組中可以有多個使用者，一個使用者也可以屬於不同的組。

當一個使用者同時是多個組中的成員時，在/etc/passwd檔案中記錄的是使用者所屬的主組，也就是登入時所屬的預設組，而其他組稱為附加組。

使用者要訪問屬於附加組的檔案時，必須首先使用newgrp命令使自己成為所要訪問的組中的成員。

使用者組的所有資訊都存放在/etc/group檔案中。此檔案的格式也類似於/etc/passwd檔案，由冒號(:)隔開若干個欄位，這些欄位有：

組名:口令:組標識號:組內使用者列表

1. "組名"是使用者組的名稱，由字母或數字構成。與/etc/passwd中的登入名一樣，組名不應重複。
2. "口令"欄位存放的是使用者組加密後的口令字。一般Linux 系統的使用者組都沒有口令，即這個欄位一般為空，或者是*。
3. "組標識號"與使用者標識號類似，也是一個整數，被系統內部用來標識組。
4. "組內使用者列表"是屬於這個組的所有使用者的列表/b]，不同使用者之間用逗號(,)分隔。這個使用者組可能是使用者的主組，也可能是附加組。

/etc/group檔案的一個例子如下：

root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam