一,用户账号文件——passwd
1,/etc/passwd 用于存储用户的登录名,加密的用户口令,用户ID(UID),默认的用户组ID(GID),用户信息,用户主目录及用户登录后使用的shell。
"/etc/passwd"文件中域的含义
username:登录名
password:加密的用户口令
uid:用户ID
gid:用户组ID
userinfo:用户信息
home:分配给用户的主目录
shell:用户登录后使用的shell
eg:
user1:x:500:500: user1:/home/user1/:bin/bash
登录名:user1;
加密的口令表示:x;
UID:500;
GID:500;
用户信息:user1;
用户主目录:“home/useer1”;
登录后执行的shell:“/bin/bash”;
注:一般来说,用户的UID应是独一无二的,其他用户不应有相同的UID数值,只有UID数值等于0时可以例外。任何拥有0值得UID用户都具有root用户(系统管理员)访问权限,具备对系统的完全控制。通常,UID为0这个特殊值的用户的登录名是root,拥有系统的最高权限。依据惯例,从0到99的UID为系统保留;
二、用户影子文件——shadow
"/etc/shadow"用于存储 用户登录名,加密的用户口令,从1970年1月1日起到上次修改口令所经过的天数,两次修改口令之间至少经过的天数 ,口令还会有效的天数,口令失效多少天内系统向用户发出警告,禁止登录前用户名还有效的天数,用户被禁止登录的时间及保留域;(“shadow文件”机制,将加密口令转移到“/etc/shadow”文件里,“/etc/shadow”文件为root超级用户可读,相应的“/etc/passwd”文件的密文域显示为一个“x”)
"/etc/shadow"文件中域的含义:
username:用户登录名
password :加密的用户口令
lastchg: 表示从1970年1月1日起到上次修改口令所经过的天数
min:表示两次修改口令之间至少经历的天数
max:表示口令还会有效的最大天数,如果是99999则表示永不过期
warn:表示口令失效前多少天内系统向用户发送警告
inactive:表示禁止登录前用户名还有效的天数
expire:表示用户被禁止登录的时间
flag:保留域,暂未使用
eg:
user1:$1$kg6c0z3$Hdi9/H2TCYjri1MVFWsIR1:12929:0:99999:7:::
用户登录名:user1
用户的加密口令:$1$kg6c0z3$Hdi9/H2TCYjri1MVFWsIR1
从1970年1月1日起到上次修改口令所经过的天数为:12929天
需要多少天才能修改这个命令:0天
该口令永不 过期
要在口令失效前7天通知用户,发出警告
禁止登录前用户名还有效的天数未定义,以“:”表示
用户被禁止登录的时间未定义,以":"表示
保留域,未使用,以“:”表示
三、用户组账号文件——group和gshadow
" /etc/group"用于存储用户组名,加密后的用户组口令,用户组ID及该组用户成员清单
" /etc/group"的域及其含义
group_name: 用户组名
group_password: 加密后的用户组口令
group_id :用户组ID()(GID)
group_members:以逗号分隔的成员用户清单
eg:
bin:x:1:root,bin,demon
用户组名为bin
用户组口令已经加密,用“x”表示
GID为“1”
同组的成员有:root,bin,daemon
"/etc/gshadow"用于存储用户组名,加密后的用户组口令,用户组ID及该组用户成员清单
"/etc/gshadow"的域及其含义
group_name: 用户组名
group_password: 加密后的用户组口令
group_members:以逗号分隔的成员用户清单