1 账号与群组
1.1 UID 和 GID
Linux 系统在识别我们的账号的时候并不是识别的我们的用户名而是 UID ,每一个账号会对应一个 UID 。账号与 UID 对应的信息被记录在 /etc/passwd 中。相同的 Linux 在识别群组的时候识别的是 GID ,GID 与群组对应的信息被记录在 /etc/group 中。
1.2 /etc/passwd
Linux 用户的账号信息都被记录在 /etc/passwd 中,使用命令 vim /etc/passwd
查看文档的内容,如下图:
/etc/passwd 中每一行代表一个账号信息。每一行用 :
分割成七个部分。下面就来介绍这七个部分分别代表什么含义。
- 用户名:以第二行为例,用户名是 root
- 密码:早期的 UNIX 系统的密码放在这里,但是基于安全的考虑后来的密码放在了 /etc/shadow 中了。
- UID:当 UID 是 0 时代表是 root 用户。1 ~ 499 是系统使用者,500 以上是一般使用者
- GID:该账号所属的群组的 GID。GID 与群组对应的信息在 /etc/group 中。
- 用户信息说明
- 家目录:这代表用户的家目录,以 root 为例,root 的家目录是 /var/root。
- Shell:表示该账户登陆后使用哪个的 bash。以 root 为例,当 root 登陆后使用的 bash 是 /bin/sh.
1.3 /etc/shadow
/etc/shadow 是存放账号密码的地方,使用 vim /etc/shadow
查看文档内容,如图:
/etc/shadow 一行代表一个账户对应的密码信息,每一行被 :
分割成就部分。代表的含义如下:
- 用户名
- 密码:这个是经过加密的密码。
- 最近更改密码的日期:他表示的是从 1970 年 1 月 1 日为 1,累加的天数。14126 代表的是 2008-9-4
- 密码不可被改动的天数:改动密码后几天内不许再改的天数,如果是 0 表示密码随时可以被改。
- 密码需要重新变更的天数:就是必须在这个天数内重新设定密码,如果是雷士上图 99999 表示变更密码没有强制性
- 密码需要变更前的警告天数
- 密码过期后宽限的天数
- 账号失效日期
- 保留
1.4 /etc/group
/etc/group 记录了群组的信息。使用 vim /etc/group
查看文档内容,如下图:
/etc/group 一行代表一个群组,每一行用 :
分割成四部分:
- 组名
- 密码。早起密码存放在这里,真正的密码存在 /etc/gshadow 中
- GID
- 该群组支持的账号
1.5 /etc/gshadow
/etc/gshadow 类似 /etc/shadow 存放群组密码信息的文档,使用 vim /etc/gshadow
查看文档内容,如下图:
/etc/gshadow 每一行被 :
分割成四部分:
- 组名
- 密码
- 群组管理员的账号
- 该群组的所属账号(与 /etc/group 相同)