Linux账号管理(一)

第一部分/etc/passwd和/etc/shadow

每个Linux用户会有2个ID,一个是UID、一个是GID。可以在/etc/passwd和/etc/group中找到,首先需要对这2个文件内容有一个基本的了解。

一、etc/passwd文件结构:

首先,该文件的每一行就代表一个用户,有几行就有几个用户。下面是我的Ubuntu系统的2个用户(作为例子)。

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

可以发现每个段组用:来分割,共有7个段组,每个段组的详细说明如下:

root用户的七个段组如下:

1.root

2.x

3.0

4.0

5.root

6./root

7./bin/bash

1.账户名称:就是用户名root。

2.密码:为了安全起见,用户的密码存到了文件/etc/shadow中了,所以这块就放了x。

3.UID:如果是0的话,就代表管理员。0,管理员;1~499,系统账号;500以上,可登入普通账号。

4.GID:与/etc/group关联,/etc/group与/etc/passwd类似,用来规范组名。

5.用户信息说明栏:即root,该段组没有太大用处。

6.用户主目录:/root。可以修改这个段组来修改某个用户的登陆后的默认主目录。

7.Shell:/bin/bash。用户登入系统后就会取得一个Shell来与系统癿核心沟通以进行用户的操作任务。

二、etc/shadow文件结构:

还举这2个用户为例子:

root:$6$saLz27XC$G0LlxvL9/9cSC0zcsBBGvdnhHYB.6p1U3Z76ZhoXOuLOhFSFox/6z/k9fBKWLXgWgnOZiOqFk9FgJeGP3YEBE1:16285:0:99999:7:::

daemon:*:16273:0:99999:7:::

可以发现每个段组用:来分割,共有9个段组,每个段组的详细说明如下:

1.root

2.$6$saLz27XC$G0LlxvL9/9cSC0zcsBBGvdnhHYB.6p1U3Z76ZhoXOuLOhFSFox/6z/k9fBKWLXgWgnOZiOqFk9FgJeGP3YEBE1

3.16285

4.0

5.99999

6.7

7.

8.

9.

1.账户名称:root。这个用户名要与/etc/passwd第一个段组一致。

2.密码:这个密码是加密过的。

3.最近密码更改日期:16285。以1970年1月1日作为1而累加的日期。

4.密码不可以被更改的天数:0。

5.密码需要重新变更的天数:9999.

6.密码需要变更期限前的警告天数:7.如果密码需要强制变更,则在变更天数(上个段组设定的)前的7天提出警告。

7.密码过期后的账号宽限时间:空。

8.账号失效日期:空。

9.保留的,无任何意义。

三、/etc/group与/etc/gshadow

举root和daemon2个组为例子:

root:x:0:

daemon:x:1:

可以发现每个段组用:来分割,共有4个段组,每个段组的详细说明如下:

1.root

2.x

3.0

4.

1.组名:root

2.群组密码:和passwd类似,组群的密码记录到/etc/gshadow中了,这里只写了个x。

3.GID:群组ID,是/etc/passwd的第4个段组。

4.此群组支持的账号名称。也就是表征有哪些用户加入了这个群组。