Linux用户的类型:超级用户、系统用户、普通用户。
Linux系统中无论哪一种类型的用户都具有如下属性信息:用户名、口令、用户ID、群组ID、用户主目录、命名、登录Shell.
与用户相关的文件:
1.用户账号信息文件/etc/passwd
某/etc/passwd文件内容如下:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
...
helen:x:500:500::/home/helen:/bin/bash
passwd 文件中每一行代表一个用户账号,而每个用户账号信息又用“:”划分为多个字段来表示用户的属性信息。passwd文件中各字段从左到
右依次为:用户名、口令、用户ID、用户所属主要组群的组群ID、全名、用户主目录和登录Shell.
2.用户口令信息文件/etc/shadow
/etc/shadow 文件根据/etc/passwd 文件而产生,只有超级用户才能查看其内容。为进一步提高安全性,在shadow文件中保留的是采用MD5算法加密的口令。
某/etc/shadow文件的内容如下所示:
root:$1$nOfXUuNU$xljwp/Nb2n6UVDrodytMx0:12599:0:99999:7: : :
bin:*:12599:0:99999:7: : :
daemon:*:12599:0:99999:7: : :
...
helen:$$nBA6pODEUCVDr67tMUooSx)TYZGyTb63w:12609:0:99999:7: : :
shadow的位置的含义
位置 含义
1 用户名,其排列顺序与/etc/passwd文件保持一致
2 34位加密口令。如果是“11”则表示这个账号无口令,不能登录,部分系统账号无口令
3 从1970年1月1日起到上次修改口令日期撞隔天数。对于无口令的账号而言,是指从1970年1月1日起到创建该用户账号的间隔天数
4 口令自上次修改后,要隔多少天才能再次修改。若为0则表示没有时间限制
5 口令自上次修改后,多少天之内必须再次修改。若为99999则表示用户口令未设置为必须修改
6 若口令设置时间限制,则在过期多少天前向用户发送警告信息,默认为7天
7 若口令设置为必须修改,而到达期限后仍未修改,系统将推迟关闭账号的天数
8 从1970年1月1日起到用户账号到期的间隔天数
9 保留字段未使用
组群
组群分为系统组群、私人组群
组群的属性:组群名、组群ID、组群口令、用户列表。
与组群相关的文件
1.与群相关的文件/etc/group
/etc/group文件保存组群账号的信息,所有用户都可以查看其内容。group文件中的每一行内容表示一个群组的信息,各字段之间用":"分开
某/etc/group文件的内容如下所示:
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
...
helen:x:500:
group文件的各安段从左到右依次为:组群名、口令、组群ID和用户列表。
2.组群口令信息文件 /etc/gshadow
/etc/gshadow 文件与/etc/shadow文件类似,根据/etc/group文件而产生,主要用于呆存加密的组群口令,只有超级用户才能查看/etc/gshadow文件内容