man-pages/zh_TW/man5/passwd.5.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD><TITLE>Man page of PASSWD</TITLE>
</HEAD><BODY>
<H1>PASSWD</H1>
Section: File formats (5)<BR>Updated: January 5, 1998<BR><A HREF="#index">Index</A>
<A HREF="/cgi-bin/man/man2html">Return to Main Contents</A><HR>

<A NAME="lbAB">&nbsp;</A>
<H2>NAME 名稱</H2>

passwd - 密碼檔案
<A NAME="lbAC">&nbsp;</A>
<H2>描述</H2>

<B>Passwd</B>

是個純文字檔, 它包含了一個系統帳戶列表,
給出每個帳戶一些有用的信息，比如使用者 ID,組 ID, 家目錄, shell,等.
通常它也包含了每個使用者經過加密的密碼.
它通常應該是可讀的（許多命令，工具程式，像
<B><A HREF="/cgi-bin/man/man2html?1+ls">ls</A></B>(1)

用它做使用者 Id 到使用者名稱的映射）,但是只允許超級使用者有寫方式權限.
<P>

在過去美好的日子裏，這種一般的讀許可沒有什麼大問題.
每個人都能讀到加密了的密碼，因為硬體太慢以至於不能解開一個
精選的密碼，另外，這基本假定是為友好的使用團體使用的.
現在，許多人運行一些版本的影子密碼套件，它們在
<I>/etc/passwd</I>

的密碼域裏是 *，而不再是加密的口令，
加密的口令放在
<I>/etc/shadow</I>

中，那個檔案只有超級使用者能讀．
<P>

不管是否使用了影子密碼，許多系統管理員使用一個星號在加密的密碼字段
以確保使用者不能鑒別他（她）自己的密碼. (見下面的注意)
<P>

如果你建立了一個新的登入，首先放個星號在密碼字段,
然後使用
<B><A HREF="/cgi-bin/man/man2html?1+passwd">passwd</A></B>(1)

設置它.
<P>

（密碼檔案）裏每行一條記錄，並且每行有這樣的格式：
<P>
<DL COMPACT><DT id="1"><DD>
account:password:UID:GID:GECOS:directory:shell
（帳號:密碼:使用者ID:組ID:一般的信息:目錄:shell）
</DL>

<P>
字段描述如下:
<P>
<DL COMPACT><DT id="2"><DD>
<DL COMPACT>
<DT id="3"><I>account</I>

<DD>
使用者在系統中的名字，它不能包含大寫字母.
<DT id="4"><I>password</I>

<DD>
加密的使用者密碼，或者星號。
<DT id="5"><I>UID</I>

<DD>
使用者 ID 數。
<DT id="6"><I>GID</I>

<DD>
使用者的主要組 ID 數。
<DT id="7"><I>GECOS</I>

<DD>
這字段是可選的，通常為了存放信息目的而設的．
通常，它包含了使用者的全名. GECOS 意思是通用電氣綜合作業系統（General Electric
Comprehensive Operating System）, 當 GE 的大型系統部分割售賣給 Honeywell
時它被改為 GCOS. Dennis Ritchie 作過報告：&quot;有時我們發送印刷品或批道作業到
GCOS機器時，gcos 字段打斷了 $IDENT 卡的信息，不太美觀。&quot;（譯者：我想是太長吧） 
<DT id="8"><I>directory</I>

<DD>
使用者的 $HOME 目錄.
<DT id="9"><I>shell</I>

<DD>
登入時運行的程式（如果空的，使用
<B>/bin/sh</B>).

如果設為不存在的執行（程式），使用者不能通過
<B><A HREF="/cgi-bin/man/man2html?1+login">login</A></B>(1)

登入.
</DL>
</DL>

<A NAME="lbAD">&nbsp;</A>
<H2>注意</H2>

如果你想建立使用者組，他們的 GID 必須相等並且一定是在
<I>/etc/group</I>的一條記錄, 要不然組就不存在．
<P>

如果加密密碼設成星號，使用者將不能用
<B><A HREF="/cgi-bin/man/man2html?1+login">login</A></B>(1)

來登入, 但依然可以用
<B><A HREF="/cgi-bin/man/man2html?1+rlogin">rlogin</A></B>(1)

登入, 通過
<B><A HREF="/cgi-bin/man/man2html?1+rsh">rsh</A></B>(1)

或者
<B><A HREF="/cgi-bin/man/man2html?1+cron">cron</A></B>(1)

或者
<B><A HREF="/cgi-bin/man/man2html?1+at">at</A></B>(1)

或者 mail 過濾器等程式運行已有的進程和開始新的等.
試圖通過簡單改變 shell 字段鎖住一個使用者結果是一樣的，
而且還附上了使用
<B><A HREF="/cgi-bin/man/man2html?1+su">su</A>(1) </B>

的權限．
<A NAME="lbAE">&nbsp;</A>
<H2>相關檔案</H2>

<I>/etc/passwd</I>

<A NAME="lbAF">&nbsp;</A>
<H2>又見</H2>

<B><A HREF="/cgi-bin/man/man2html?1+passwd">passwd</A></B>(1),

<B><A HREF="/cgi-bin/man/man2html?1+login">login</A></B>(1),

<B><A HREF="/cgi-bin/man/man2html?1+su">su</A></B>(1),

<B><A HREF="/cgi-bin/man/man2html?5+group">group</A></B>(5),

<B><A HREF="/cgi-bin/man/man2html?5+shadow">shadow</A></B>(5)

<BR>

<A NAME="lbAG">&nbsp;</A>
<H2>[中文版維護人]</H2>

<B>Scorpio &lt;<A HREF="mailto:rawk@chinese.com">rawk@chinese.com</A>&gt;</B>

<A NAME="lbAH">&nbsp;</A>
<H2>[中文版最新更新]</H2>

<B>2000/11/26</B>

<A NAME="lbAI">&nbsp;</A>
<H2>《中國linux論壇man手冊頁翻譯計劃》:</H2>

<B><A HREF="http://cmpp.linuxforum.net">http://cmpp.linuxforum.net</A></B>

<P>

<HR>
<A NAME="index">&nbsp;</A><H2>Index</H2>
<DL>
<DT id="10"><A HREF="#lbAB">NAME 名稱</A><DD>
<DT id="11"><A HREF="#lbAC">描述</A><DD>
<DT id="12"><A HREF="#lbAD">注意</A><DD>
<DT id="13"><A HREF="#lbAE">相關檔案</A><DD>
<DT id="14"><A HREF="#lbAF">又見</A><DD>
<DT id="15"><A HREF="#lbAG">[中文版維護人]</A><DD>
<DT id="16"><A HREF="#lbAH">[中文版最新更新]</A><DD>
<DT id="17"><A HREF="#lbAI">《中國linux論壇man手冊頁翻譯計劃》:</A><DD>
</DL>
<HR>
This document was created by
<A HREF="/cgi-bin/man/man2html">man2html</A>,
using the manual pages.<BR>
Time: 00:06:25 GMT, March 31, 2021
</BODY>
</HTML>