Linux账号管理(一)
第一部分/etc/passwd和/etc/shadow
每个Linux用户会有2个ID,一个是UID、一个是GID。可以在/etc/passwd和/etc/group中找到,首先需要对这2个文件内容有一个基本的了解。
一、etc/passwd文件结构:
首先,该文件的每一行就代表一个用户,有几行就有几个用户。下面是我的Ubuntu系统的2个用户(作为例子)。
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
可以发现每个段组用:来分割,共有7个段组,每个段组的详细说明如下:
root用户的七个段组如下:
1.root
2.x
3.0
4.0
5.root
6./root
7./bin/bash
1.账户名称:就是用户名root。
2.密码:为了安全起见,用户的密码存到了文件/etc/shadow中了,所以这块就放了x。
3.UID:如果是0的话,就代表管理员。0,管理员;1~499,系统账号;500以上,可登入普通账号。
4.GID:与/etc/group关联,/etc/group与/etc/passwd类似,用来规范组名。
5.用户信息说明栏:即root,该段组没有太大用处。
6.用户主目录:/root。可以修改这个段组来修改某个用户的登陆后的默认主目录。
7.Shell:/bin/bash。用户登入系统后就会取得一个Shell来与系统癿核心沟通以进行用户的操作任务。
二、etc/shadow文件结构:
还举这2个用户为例子:
root:$6$saLz27XC$G0LlxvL9/9cSC0zcsBBGvdnhHYB.6p1U3Z76ZhoXOuLOhFSFox/6z/k9fBKWLXgWgnOZiOqFk9FgJeGP3YEBE1:16285:0:99999:7:::
daemon:*:16273:0:99999:7:::
可以发现每个段组用:来分割,共有9个段组,每个段组的详细说明如下:
1.root
2.$6$saLz27XC$G0LlxvL9/9cSC0zcsBBGvdnhHYB.6p1U3Z76ZhoXOuLOhFSFox/6z/k9fBKWLXgWgnOZiOqFk9FgJeGP3YEBE1
3.16285
4.0
5.99999
6.7
7.
8.
9.
1.账户名称:root。这个用户名要与/etc/passwd第一个段组一致。
2.密码:这个密码是加密过的。
3.最近密码更改日期:16285。以1970年1月1日作为1而累加的日期。
4.密码不可以被更改的天数:0。
5.密码需要重新变更的天数:9999.
6.密码需要变更期限前的警告天数:7.如果密码需要强制变更,则在变更天数(上个段组设定的)前的7天提出警告。
7.密码过期后的账号宽限时间:空。
8.账号失效日期:空。
9.保留的,无任何意义。
三、/etc/group与/etc/gshadow
举root和daemon2个组为例子:
root:x:0:
daemon:x:1:
可以发现每个段组用:来分割,共有4个段组,每个段组的详细说明如下:
1.root
2.x
3.0
4.
1.组名:root
2.群组密码:和passwd类似,组群的密码记录到/etc/gshadow中了,这里只写了个x。
3.GID:群组ID,是/etc/passwd的第4个段组。
4.此群组支持的账号名称。也就是表征有哪些用户加入了这个群组。