\etc\shadow文件中存放 etcshadow文件权限

LINUX中创建一个用户后系统会在哪些配置文件中作记录

主要是2个配置文件：/etc/passwd 账户信息/etc/shadow 密码/etc/group 组信息

\etc\shadow文件中存放 etcshadow文件权限

etcshadow文件中存放 etcshadow文件权限

/etc/passwd中有用户记录；/etc/shadow中有用户记录，这个其实字段 4 密码将被允许修改之前的天数（0 表示“可在任何时间修改”）是/etc/passwd的加密文件；/etc/group中有相关组的记录；/home中建立对应的目录。

好像有5到6个配置文件！如果你要完全要么便是两个用户环境不一样;删除这个账户的话就要在这几个文件中！

/etc/password/home/ 用户名

linux用户密码存放在哪个文件

第六字段： 提前多少天用户口令将过期；当用户登录系统后，系统登录程序提醒用户口令将要作废；如果是系统默认值，是在添加用户时由/etc/login.defs文件定义中获取，在PASS_WARN_AGE 中定义；

/etc/shadow目录，，不过都是十六进制的，

字段 9 保留供将来使用

如果查看/etc/shadow文件存放的特殊帐号信息如下：

每一行给一个特殊帐户定义密码信息，每个字段用 : 隔开。

字段 1 定义与这个 shadow 条目相关联的特殊用户帐户。

字段 2 包含一个加密的密码。

字段 3 自 1/1/1970 起，密码被修改的天数

字段 5 系统将强制用户修改为新密码之前的天数（1 表示“永远都不能修改”）

字段 6 密码过期之前，用户将被过期的天数（-1 表示“没有”）

字段 7 密码过期之后，系统自动禁用帐户的天数（-1 表示“永远不会禁用”）

字段 8 该帐户被禁用的天数（-1 表示“该帐户被启用”）

Linux系统中/etc/shadow和/etc/gshadow这两个文件的作用：

设置成什么都不影响安全的，/etc/passwd下存的是用户名，所属组，用户ID等信息，/etc/shadow目录下存的是用户的密码，但是这些密码都是系统经过加密算法得出来的，你看不到真正的密码。别人看不见你的密码。所以不用担心这两个文件权限的问题

1、/etc/shadow是本机用户密码文件。

2、/etc/gshadow /etc/gshadow是/etc/group的加密资讯文件，比如用户组（Group）管理密码就是存放在这个文件。

/etc/gshadow和/etc/group是互补的两个文件；对于大型，针对很多用户和组，定制一些关系linux普通用户修改密码（设置简单密码）结构比较复杂的权限模型，设置用户组密码是极有必要的。

比如我们不想让一些非用户组成员拥有用户组的权限和特性，这时我们可以通过密码验证的方式来让某些用户临时拥有一些用户组特性，这时就要用到用户组密码。

linux怎么查看用户名及密码？

linux中/etc是配置文件的目录。

首先我们得知道，在linux系统中，用户名被存放在了/etc/passwd这个文件中；密码存放在/etc/shadow中。知道这两条重要的信息，那么后面的事情就简单很多了。

name:!!:13675:0:99999:7:::

然后输入超级用户的登陆密码，紧接着，我们需要查看/etc/shadow中对应用户的密码：

linux中/etc/passwd 与/etc/shadow文件权限设置多少最安全

CREATE_HOME yes 指定在创建用户时，是否同时创建用户主目录，yes 表示创建，no 则不创建，默认是 yes。

个人以为，除文件属主外不要赋予其他用户可写的权限。密码虽然加密，可是一6、在输入ls -l /etc/passwd /etc/shadow可以看查密码的权限。旦可写，那可就禁不住有人乱改内容。 如果默认权限是744的，我觉得就不用改了，毕竟不清楚是不是还有什么应用 需要读取文件内容，毕竟还有和root同组的用户嘛。

2021-09-16--Linux-shadow文件

11. /etc/shadow ： 在安装了影子 (shadow) 口令软件的系统上的影子口令文件。影子口令文件将 /etc/passwd 文件中的加密口令移动到 /etc/shadow 中，而后者只对超级用户 (root) 可读。这使破译口令更困难，以此增加系统的安全性。

1）/etc/shadow 概说；

可以使用cat、more、less以及vim等命令查看或者修改，如下图所示：

/etc/shadow文件是/etc/passwd 的影子文件，这个文件并不由/etc/passwd 而产生的，这两个文件是应该是对应互补的；shadow内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息，比如用户的有效期限等；这个文件只有root权限可以读取和作，权限如下：

-r-------- 1 root root 1.5K 10月 16 09:49 /etc/shadow

/etc/shadow 的权限不能随便改为其它用户可读，这样做是危险的。如果您发现这个文件的权限变成了其它用户组或用户可读了，要进行检查，以防系统安全问题的发生；

如果我们以普通用户查看这个文件时，应该什么也查看不到，提示是权限不够：

[beinan@localhost ~]$ more /etc/shadow

/etc/shadow: 权限不够

2）/etc/shadow 的内容分析；

/etc/shadow 文件的内容包括9个段位，每个段位之间用:号分割；我们以如下的例子说明；

beinan:$1$VE.Mq2Xf$2c9Qi7EQ9JP8GKF8gH7PB1:13072:0:99999:7:::

linuxsir:$1$IPDvUhXP$8R6J/VtPXvLyXxhLWPrnt/:13072:0:99999:7::13108:

字段： 用户名（也被称为登录名），在/etc/shadow中，用户名和/etc/passwd 是相同的，这样就把passwd 和shadow中用的用户记录联系在一起；这个字段是非空的；

第二字段： 密码（已被加密），如果是有些用户在这段是x，表示这个用户不能登录到系统；这个字段是非空的；

第三字段： 上次修改口令的时间；这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔（天数），您可以通过passwd 来修改用户的密码，然后查看/etc/shadow中此字段的变化；

第四字段： 两次修改口令间隔最少的天数；如果设置为0,则禁用此功能；也就是说用户必须经过多少天才能修改其口令；此项功能用处不是太大；默认值是通过/etc/login.defs文件定义中获取，PASS_MIN_DAYS 中有定义；

第七字段： 在口令过期之后多少天禁用此用户；此字段表示用户口令作废多少天后，系统会禁用此用户，也就是说系统会不能再让此用户登录，也不会提示用户过期，是完全禁用；

第八字段： 用户过期日期；此字段指定了用户作废的天数（从1970年的1月1日开始的天数），如果这个字段的值为空，帐号可用；

第九字段： 保留字段，目前为空，以备将来Linux发展之用；

linux中存放用户账号的文件是什么

是/etc/login.defs。

存储帐号的文件：/etc/passwd

存储密码的文件：/etc/shadow普通用户是不能查看密码的，所以只能用root来查看密码。

指令名称 ： chmod 使用权限 ： 所有使用者 使用方式 ： chmod [-cfvR] [--] [--version] mode file...

linux中/etc/passwd 与/etc/shadow文件权限设置多少最安全

soot

个人以为，除文件属主外不要赋予其他用户可写的权限。密码虽然加密，可是一旦可写，那可就禁不住有人1. /var/catman ： 包括了格式化过的帮助 (man) 页。帮助页的源文件一般存在 /usr/man/catman 中；有些 man 页可能有预格式化的版本，存在 /usr/man/cat 中。而其他的 man 页在次看时都需要格式化，格式化完的版本存在 /var/man 中，这样其他人再看相同的页时就无须等待格式化了。 (/var/catman 经常被清除，就像清除临时目录一样。 )乱改内容。 如果默认权限是744的，我觉得就不用改了，毕竟不清楚是不是还有什么应用 需要读取文件内容，毕竟还有和root同组的用户嘛。

linux cat/etc/passwd该文件找不到

第五字段： 两次修改口令间隔最多的天数；这个能增强管理用户口令的时效性，应该说在增强了系统的安全性；如果是系统默认值，是在添加用户时由/etc/login.defs文件定义中获取，在PASS_MAX_DAYS 中定义；

现在的Unix/Linux系统中，口令不再直接保存在passwd如果我们要查看某个用户的密码，我们得先登陆为超级用户才可查看：文件中，通常将passwd文件中的口令字段使用一个“x”来代替，将/etc /shadow作为真正的口令文件，用于保存包括个人口令在内的数据。

通常在Linux系统中，用户的关键信息被存放在系统的/etc/passwd文件中，系统的每一个合法用户账号对应于该文件中的一行记录。这行记录定义了每个用户账号的属性。