root filesystem 補遺
/etc/passwd
第一行為﹕"root:x:0:0:root:/root:/bin/bash"﹐
這個就是密碼檔裡面的使用者 root 之設定啦。這個檔案裡面﹐每一個帳號都獨佔一行設定﹐格式相同﹐分別用 '﹕'來分隔﹕
1) 第一個詞是使用者名稱。
2) 然後是使用者密碼﹐它會經過加密、並存放到另外一個叫 shadow 的檔案裡面﹐所以您只能看到"x"(如果被修改成 " * "符號﹐就表是沒有分配密碼﹐但該帳號就不能用來登錄了)。
3) 然後是 user ID (UID)﹐如果是 0 的話﹐那就是 super user (root) 的帳號。
4) 然後是 group ID (GID)﹐root 群組的號碼是 0 。
5) 接下來的是一些使用者資料(可以省略)﹐例如使用者的姓名。
6) 再下來是使用者的家目錄(home directory)所在路徑。
7) 最後﹐是登錄時候要使用的 shell﹐預設是 /bin/bash。如果您不想使用者登錄進系統﹐但可以為它們提供某些服務﹐如 FTP 和 MAIL﹐那您可以將它們的 shell 修改為 /bin/ture、或 /bin/false、或 /dev/null。
/etc/shadow
這個檔案的格式和 passwd 有點類似﹐但其中的設定意思卻很不一樣﹕
1) 使用者帳號名稱﹐這點沒什麼分別。
2) 使用者密碼內容。您在這裡或許看到兩種密碼﹕" !! " 和一長串雜亂無章的字符。如果是兩個嘆號的話﹐表示這個帳號目前沒有密碼﹐也不能用來登錄﹐通常為一些系統帳號﹔如果是一長串字符﹐那是經過加密之後的密碼內容。還記得我們在安裝系統的時候﹐其中有個 Shadow Password 和 MD5 Password 的選項嗎﹖那就是了﹐這裡的密碼是經過 MD5 單向加密演算法處理過的﹐理論上是無法進行逆向破解的。在任何時候﹐您都不能直接在這個檔案上修改這裡的密碼。
3) 上次密碼修改的時間。這裡的單位是從 1970 年 1 月 1 號到最後修改日期的天數。
4) 密碼自上次修改後﹐要隔多少天才能再次修改。通常為 0 ﹐也就是沒有這個限制。
5) 密碼自上次修改後﹐要隔多少天必須再次修改。預設為 99999 天(還是無限﹖我不敢確定﹐也沒深入查證)。
6) 如果密碼有期限限制(參考倒數第 2 項設定)﹐要在過期前多少天向使用者送出警告信息。預設為 7 天。
7) 如果前設定為密碼必須要修改﹐而且到達規定期限之後仍未修改﹐要等多少天才自動關閉帳號。
8) 從 1970 年 1 月 1 日算起﹐到多少天後該帳號就會過期(忽略密碼是否仍有效)。
9) 系統保留﹐未用。
留言
張貼留言