6.
用户信息说明栏
:
这个字段基本上并没有什么重要用途,只是用来½释这个账号的意义而已!不过,如果您提供使用
finger
的
功能时,
这个字段可以提供很多的讯息呢!本章后面的
chfn
指令会来½释这里的说明。
7.
家目录
:
这是用户的家目录,以上面为例,
root
的家目录在
/root
,所以当
root
登入之后,就会立刻跑到
/root
目
录里头啦!呵呵!
如果你有个账号的使用空间特别的大,你想要½该账号的家目录移动到其他的硬盘去该
怎么作?
没有错!可以在这个字段½行修改呦!默认的用户家目录在
/home/yourIDname
8.
Shell
:
我们在
第十章
BASH
提到很多次,当用户登入系统后就会取得一个
Shell
来与系统的核心沟通以½行用户
的操作任务。那为何预设
shell
会使用
bash
呢?就是在这个字段指定的啰!
这里比½需要注意的是,有
一个
shell
可以用来替代成让账号无法取得
shell
环境的登入动作!那就是
/sbin/nologin
这个东西!这也
可以用来制作纯
pop
邮件账号者的数据呢!
.
/etc/shadow
文件
½构
我们知道很多程序的运作都与权限有关,而权限与
UID/GID
有关!因此各程序当然需要读取
/etc/passwd
来了½不同账号的权限。
因此
/etc/passwd
的权限需设定为
-rw-r--r--
这样的情况
,
虽
然早期的密码也有加密过,但却放置到
/etc/passwd
的第二个字段上!这样一来很容易被有心人士所
窃取的,
加密过的密码也能够透过暴力破½法去
trial and error (
试误
)
找出来!
因为这样的关系,所以后来发展出½密码移动到
/etc/shadow
这个文件分隔开来的技术,
而且还加
入很多的密码限制参数在
/etc/shadow
里头呢!在这里,我们先来了½一下这个文件的构造吧!
鸟
哥的
/etc/shadow
文件有点像这样:
[root@study ~]#
head
-
n 4 /etc/shadow
root:$6$wtbCCce/PxMeE5wm$KE2IfSJr.YLP7Rcai6oa/T7KFhO...:16559:0:99999:7:::
<==
底下
说
明用
bin:*:16372:0:99999:7:::
daemon:*:16372:0:99999:7:::
adm:*:16372:0:99999:7:::
基本上,
shadow
同样以『
:
』作为分隔符,如果数一数,会发现共有九个字段啊,这九个字段的用
途是这样的:
1.
账号名称
:
由于密码也需要与账号对应啊~因此,这个文件的第一栏就是账号,必须要与
/etc/passwd
相同才行!
2.
密码
:
这个字段内的数据才是真正的密码,而且是
经过编码的密码
(
加密
)
啦!
你只会看到有一些特殊符号的字
母就是了!需要特别留意的是,虽然这些加密过的密码很难被½出来,
但是『很难』不等于『不会』,所
以,这个文件的预设权限是『
-rw-------
』或者是『
----------
』,亦即只有
root
才可以读写就是了!你得随时
注意,不要不小心更动了这个文件的权限呢!
另外,由于各种密码编码的技术不一样,因此不同的编码系统会造成这个字段的长度不相同。
举例来说,
旧式的
DES, MD5
编码系统产生的密码长度就与目前惯用的
SHA
不同
(
注
2
)
!
SHA
的密码长度明显的比
