用户配置相关文件小总结
/etc/passwd 记录用户相关的信息
/etc/shadow 密码影子文件
/etc/group 记录用户组相关的信息
/etc/gshadow 密码影子文件(组密码)
/etc/passwd 文件中各段的内容
第1段:用户名
第2段:密码占位符,真正的密码在/etc/shadow文件中
第3段:用户的UID(用户ID)
0:超级用户 若将普通用户的ID变为0,则该用户拥有超级用户的权限
1-499:系统用户(伪用户)
500-65535:普通用户
第4段:用户的GID(初始组ID)
第5段:用户的说明信息
第6段:用户的家目录
普通用户:/home/用户名/
超级用户:/root/
第7段:用户登录后的shell类型
初始组:是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是这个用户的用户名相同的组名做为这个用户的初始组
附加组:用户只能拥有一个初始组,但可以有多个附加组,并且拥有这些附加组的权限
/etc/shadow文件各段的内容
第1段:用户名
第2段:用户加密后的密码串
加密算法升级为SHA512散列加密算法
如果密码位是"!!"或"*"代表没有密码,不能登录
第3段:密码最后一次的修改日期
使用1970年1月1日作为标准时间,
第4段:两次修改密码的间隔时间(和第3段相比)
第5段:密码有效期(和第3段相比)
第6段:密码修改到期前的警告天数(和第5段相比)
第7段:密码过期后的宽限天数(和第5段相比)
0:代表密码过期后立即失效
-1:代表密码永远不会失效
第8段:帐号失效时间
要用时间戳表示
第9段:保留
/etc/group组信息文件
第1段:组名
第2段:组密码标志
与/etc/passwd文件中的第2段相同,密码在/etc/gshadow文件中
第3段:GID (组ID)
第4段:组中的附加用户
/etc/gshadow组密码文件
第1段:组名
第2段:组密码(!表示没有密码)
第3段:组管理员用户名
第4段:组中附加用户
本文转自 mlwzby 51CTO博客,原文链接:http://blog.51cto.com/aby028/1865652