《linunx实例大全》学习——/etc/passwd文件

一、介绍

/etc/passwd文件存储用户相关信息，包括用户名、密码、主目录位置等。root用户对该文件有读写权限，普通用户只有读权限。Linux2.0以上版本将用户基本信息和密码分开存储，密码放在了/etc/shadow文件中，原来存放密码的位置用x来标志。

信息格式：Username:encypted password:UID:GID:full name:home directory:login shell

(可以使用vipw直接编辑/etc/passwd文件，功能上相当于 vi /etc/passwd,但比vi更更安全，用vipw编辑时会自动对该文件加锁，编辑结束后自动解锁）

UID:用户在系统中的唯一标识，当多个用户名对应同一个UID时，系统将他们视为同一用户。取值范围：（0~65535）。0~499系统自己保留，0由root用户占用。

full name:个人信息描述，可以为空，记录用户的姓名，电话，地址等，用“,”分隔。

home directory:登录目录，用户登录系统后的默认目录，一般在/home下，root用户的默认登录目录是/root。

login shell:用户以文本方式登录系统后需要启动一个shell进程。shell是用户和linux内核之间的接口程序，负责将用户的操作传递给内核，所以shell也被成为命令解释器。无论普通用户还是root用户，登录系统都会进入该字段指定的命令解释器状态下，用户的每个命令都将被这个命令解释器翻译执行。该字段也可以被指定为一个特定的程序，此时用户登录后只能执行改程序，程序结束后，用户自动退出系统。

/etc/shadow文件

shadow passwords 技术，影子密码，将加密的口令放到了另一个文件/etc/shadow文件中，只有root用户可以读取该文件。

存储信息格式：Username : Encypted password : Number of days : Minimum password life : Maximum password life : Waring period : Disable account : Account expiration : Reserved

Number of days:从1970年到上次修改密码的天数。

Minimum password life:密码必须连续使用的天数。即在设定的天数内，密码不能被修改。

Maximum password life : 密码有效期。在设定的天数后，密码必须要修改。

Waring period : 密码失效前，提前告警的天数。

Disable account ： 从密码过期到彻底停用的天数。

Account expiration : 账号失效日期。

Reserved： 保留字段。

pwconv 命令：创建影子文件