/etc/security/passwd 文件
用途
包含密码信息。
描述
/etc/security/passwd 文件是一个 ASCII 文件,其中包含带有密码信息的节。 每个节都由后跟 : (冒号) 的用户名标识,并且包含格式为 属性=值。 的属性 每个属性都以一个新行字符结束,每个节都以一个额外的新行字符结束。
每个节都可以具有以下属性:
| 属性 | 定义 |
|---|---|
| 密码 | 指定加密密码。 系统将对使用 密码 命令或 普达德姆 命令创建的密码进行加密。 如果密码为空,那么用户将没有密码。 如果该密码为 * (星号) ,那么用户无法登录。 该值是一个字符串。 缺省值为 *。 |
| lastupdate | 指定自上次更改密码的 1 (1970 年 1 月 1 日 00:00:00 GMT) 以来的时间 (以秒计)。 如果密码老化 ( 米纳热 属性或 马克斯 属性) 已生效,那么 上次更新 属性将在时间限制到期时强制更改密码。 (请参阅 /etc/security/user 文件以获取有关密码老化的信息。) 密码 和 普达德姆 命令通常会在更改密码时设置此属性。 该值是一个十进制整数,可使用 时间 子例程转换为文本字符串。 |
| 标志 | 指定由 登录, 密码和 苏 命令所应用的限制。 该值是以逗号分隔的属性列表。 标志 属性可以保留为空白,也可以是下列其中一个或多个值:
|
当 密码 或 普达德姆 命令更新密码时,该命令会添加 密码 和 上次更新 属性的值,如果用于更改其他用户的密码,那么会添加 标志 ADMCHG 属性的值。
对此文件的访问应通过为此目的定义的系统命令和子例程进行。 在未来发行版中可能不支持其他访问权。 用户可以使用 密码 命令来更新自己的密码,管理员可以使用 普达德姆 命令来设置密码和密码标志,并且 root 用户可以使用 密码 命令来设置其他用户的密码。
请参阅 "文件" 部分以获取有关存储用户和组的属性和其他信息的信息。
虽然每个用户名都必须在 /etc/passwd 文件中,但不必在 /etc/security/passwd 文件中列出每个用户名。 如果在 /etc/security/user 文件中如此定义认证属性 auth1 和 auth2 ,那么用户可以使用另一个用户的认证名称。 例如,用户 tom 的认证属性可以允许该用户将 /etc/security/passwd 文件中的条目用于用户 carol 进行认证。
安全性
访问控制: 此文件应该仅向 root 用户授予读 (r) 和写 (w) 访问权。
审计事件:
| 事件 | 信息 |
|---|---|
| _PASSWD_READ | 文件名 |
| _PASSWD_WRITE | 文件名 |
示例
以下行指示 /etc/security/passwd 文件中的密码信息仅可供 root 用户使用,该用户在更新指定用户的密码时没有任何限制:
flags = ADMIN,NOCHECK 用户的典型节中的以下行示例smith如下所示:
smith:
password = MGURSj.F056Dj
lastupdate = 623078865
flags = ADMIN,NOCHECK 该password行显示加密密码。 该lastupdate行显示自上次更改密码以来经过的时间 (以秒计)。 该flags行显示两个标志: 管理 标志指示信息仅可供 root 用户使用,而 不检查 标志指示 root 用户对更新指定用户的密码没有任何限制。
文件
| 项 | 描述 |
|---|---|
| /etc/security/passwd | 指定文件路径。 |
| /etc/passwd | 包含基本用户属性。 |
| /etc/security/user | 包含用户的扩展属性。 |
| /etc/security/login.cfg | 包含登录和用户认证的配置信息。 |