用户和组

1.UID范围说明

0超级管理员root的UID

1-499这个范围是保留给系统使用的UID，是为了防止人为建立帐户的UID和系统发生冲突。并没有其它特殊的含义。

500-65535普通用户的UID，当我们建立用户时，默认UID就是从500开始！

2.用户组相关的配置文件

[root@lnmp~]#ll/etc/passwd/etc/shadow

-rw-r--r--1rootroot1821Jul192012/etc/passwd#用户配置文件，权限为644，所人都可以读取

-r--------1rootroot1145Jul192012/etc/shadow#用户影子密码文件，权限为400，只有root能读取，保证了安全性

[root@lnmp~]#tail-1/etc/passwd

puppet:x:12348:12350::/home/puppet:/sbin/nologin

每个用户都有7个字段：依次表示----用户名、密码占位符、UID、GID、用户名解释、家目录、登录Shell

[root@lnmp~]#tail-7/etc/shadow

herry:$1$fxCBetLG$ftS2zkbZyN23.irGPHN2o.:15484:0:99999:7:::

mysql:!!:15485:0:99999:7:::

nfswww:!!:15489:0:99999:7:::

apache:!!:15493::::::

nagios:!!:15493:0:99999:7:::

nginx:!!:15510:0:99999:7:::

puppet:!!:15540:0:99999:7:::

第一字段：用户名（也被称为登录名），在/etc/shadow中，用户名和/etc/passwd是相同的，这样就把passwd和shadow中用的用户记录联系在一起；这个字段是非空的；

第二字段：密码（已被加密），如果是有些用户在这段是x，表示这个用户不能登录到系统；这个字段是非空的；

第三字段：上次修改口令的时间；这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔（天数）

第四字段：两次修改口令间隔最少的天数；如果设置为0,则禁用此功能；也就是说用户必须经过多少天才能修改其口令；此项功能用处不是太大；默认值是通过/etc/login.defs文件定义中获取，PASS_MIN_DAYS中有定义；

第五字段：两次修改口令间隔最多的天数；这个能增强管理员管理用户口令的时效性，应该说在增强了系统的安全性；如果是系统默认值，是在添加用户时由/etc/login.defs文件定义中获取，在PASS_MAX_DAYS中定义；

第六字段：提前多少天警告用户口令将过期；当用户登录系统后，系统登录程序提醒用户口令将要作废；如果是系统默认值，是在添加用户时由/etc/login.defs文件定义中获取，在PASS_WARN_AGE中定义；

第七字段：在口令过期之后多少天禁用此用户；此字段表示用户口令作废多少天后，系统会禁用此用户，也就是说系统会不能再让此用户登录，也不会提示用户过期，是完全禁用；

第八字段：用户过期日期；此字段指定了用户作废的天数（从1970年的1月1日开始的天数），如果这个字段的值为空，帐号永久可用；

第九字段：保留字段，目前为空，以备将来Linux发展之用；

用户组的配置文件：

[root@lnmp~]#ll/etc/group/etc/gshadow#权限与用户配置文件相同，具体各字段解释只需了解，这里不再说明。

-rw-r--r--1rootroot799Jul192012/etc/group

-r--------1rootroot647Jul192012/etc/gshadow