今天,我学到了两个Linux中非常重要的文件。 它们包含有关Linux用户的信息。 如果您在帐户方面遇到密码问题,可以查找和分析这两个文件。
他们分别是/etc/passwd和/etc/shadow两个文件,存储在/etc目录中,可以使用cat命令查看内容。
/etc/passwd的内容如下。
root : x :033600336003360 root :/root : /心灵美丽的百褶裙/bash
心灵美褶裙: x :13360133601:心灵美褶裙:/心灵美褶裙:/s心灵美褶裙/nologin
daemon : x :2336023360 daemon :/s心灵美百褶裙:/s心灵美百褶裙/nologin
ADM : x :336043360 ADM :/var/ADM :/s心灵美的褶裙/nologin
LP : x 33604336073360 LP :/var/spool/lpd :/s心灵美的褶裙/nologin
sync : x :5336003360 sync :/s心灵美褶裙:/心灵美褶裙/sync
shut down : x :6336003360 shut down :/s心灵美褶裙:/s心灵美褶裙/shutdown
halt : x :7336003360 halt :/s心灵美褶裙:/s心灵美褶裙/halt
mail : x :83360123360 mail :/var/spool/mail :/s心灵美的褶裙/nologin
operator : x :11336003360 operator :/root :/s心灵美的百褶裙/nologin
games : x :1233601003360 games :/usr/games :/s心灵美的百褶裙/nologin
FTP : x :143360503360 ftpuser :/var/FTP :/s心灵美的百褶裙/nologin
nobody : x :993360993360 nobody :/:/s心灵美的褶裙/nologin
dbus : x :813360813360系统消息总线:/:/s心灵美的百褶裙/nologin
polki TD : x :9933609983360 userforpolkitd 3360/:/s心灵美的百褶裙/nologin
avahi : x :7033607033603360 avahimdns/DNS-SD堆3360/var/run/avahi-daemon :/s心灵美的褶裙/nologin
avahi-auto IPD : x :1703360170:170: avahi ipv 4ll stack 3360/var/lib/avahi-auto IPD :/s心灵美丽的褶裙/nologin
postfix : x :89336089336089336033603360/var/spool/postfix :/s心灵美的褶裙/nologin
shd : x 3360743360743360743360743360 privilege-separated ssh :/var/empty/sshd 3360/s心灵美丽的褶裙/nologin
gentoo : x :100033601002336010023360 gentoo distribution :/home/gentoo : /心灵美丽的褶裙/bash
每个表示一个帐户,七个字段分别用:冒号分隔。 每个字段都有自己的含义。 具体说明各字段的含义。
username : password : uid : GID : comment :家庭目录: shell
USERNAME:用户名
密码:用户密码
UID:用户识别码
0 :系统管理员根
1-499 :系统用户(其中CentOS6为1-499,CentOS7为1-999 );系统用户必须保留。 系统中某些进程使用的用户名的ID被占用将导致错误,请保留。
1000-65535 :用于普通用户(暂时使用它们也足够了,但实际上2.6的核心已经支持2^32 ) ) ) ) ) )。
GID :用户组标识号
不同的用户可以属于同一组,并且可以由该用户组共享。
注释:帐户说明
HOME DIRECTORY :用户的主目录。 通常创建的新用户的主目录位于与/home/USERNAME同名的目录中。 您也可以更改和移动此目录。 每个用户的主目录都从/etc/skel/复制文件
shell—用户的默认shell。 可以通过修改/etc/default/useradd文件来更改缺省shell。 可用的shell可以在/etc/shells中显示。
/etc/shadow
root : $6$9hrse 8i3sbgcigq7$ whkt.yxtsi.ec38 cks/lnkrexxn/xnuazsfhrcipg 3l.vf9qo.u1b.qrgsbekmvxtbsp0vy 1c 7wy by
心灵美的褶裙: * :162313360033600336099336073360336033603360:336033603360:3
daemon : * :1623133600336003360993360733603360336033603360336033603360336033603360:3333:
ADM : * :162313360033600336099336073360336033603360336033603360336033603360:33:333:333333303
LP : * :162313360033600336099336073360336033603360336033603360336033603360:3:333:33333336
p>sync:*:16231:0:99999:7:::
shutdown:*:16231:0:99999:7:::
halt:*:16231:0:99999:7:::
mail:*:16231:0:99999:7:::
operator:*:16231:0:99999:7:::
games:*:16231:0:99999:7:::
ftp:*:16231:0:99999:7:::
nobody:*:16231:0:99999:7:::
dbus:!!:16801::::::
polkitd:!!:16801::::::
avahi:!!:16801::::::
avahi-autoipd:!!:16801::::::
postfix:!!:16801::::::
sshd:!!:16801::::::
gentoo:$6$uTTHTd9m$/pWKUhUvCdjvgRjivCUil8M8UUBKaFPTQgUQVGh4MZ1lDa7RPyeAZuvC0v.AcL5x5CEeXzBYe2bk4pVUgfw5/0:16811:0:99999:7:::
九个字段的含义:账户名:密码:最近一次修改的日期:密码多久之内不能被修改:口令需要变更的天数:口令变更前的提醒天数:口令过期后的宽限时间:账号失效日期:保留字段
第一字段 帐户名称 (与/etc/passwd保持一致)
第二字段 帐户口令(即密码, 加密过的所以是一串字符,如果是在密码栏的第一个字元为‘ * ’或者是‘ ! ’,表示这个帐号并不会被用来登入的意思,经过本人测试,如果将第一个字符修改成"*"此账号将无法登录)
第三字段 最近一次修改的日期
每四字段 密码多久之内不能被修改, 以天为单位
第五字段 口令需要变更的天数 (出于安全考虑, 可以这样设置,强制用户多久换一次密码)
第六字段 口令变更前的提醒天数(根据第五个字段, 前多少天提醒用户去修改口令)
第七字段 口令过期后的宽限时间(即第五字段过期后还可以宽限的天数, 过了这个天数帐号就会默认为失效了)
第八字段 帐号失效日期(帐号如果超出这个设置后就会失效, 通过用在收费服务中, 或者我们的后台任务当时, 任务完成帐号失效等)
第九字段 保留字段, 目前无实际应用
下面两个命令是这两个文件相关的,可以作为参考。
pwconv
根据/etc/passwd文件生成/etc/shadow。它把所有口令从/etc/passwd移到/etc/shadow中。
pwunconv
将/etc/shadow中的信息尽可能地恢复到/etc/passwd。
像我们这种新手经常会碰到root密码忘记的问题,所以我借鉴了网上各位大神的处理方式,在这里分享出来。
1、启动grub菜单,选择编辑选项启动。
2 – 按键盘e键,来进入编辑界面
3 – 找到Linux 16的那一行,将ro改为rw init=/sysroot/心灵美的百褶裙/sh
4 – 现在按下 Control+x ,使用单用户模式启动
5 – 现在,可以使用下面的命令访问系统
chroot /sysroot # 改变系统根目录(指定临时根目录)
passwd root # 修改root用户的密码
touch /.autorelabel # 更新系统信息
exit # 退出
reboot # 重启系统
好了,重启之后就可以用新设置的密码登录了,今天就写到这里,希望能够帮助到和我一样刚刚入门的新手。谢谢大家。
原创文章,作者:qiaojia596,如若转载,请注明出处:http://www.178linux.com/10956