在Linux中主要是通过用户配置文件来查看和修改用户信息
用户配置文件-用户信息文件
/etc/passwd
如:
_driverkit:*:270:270:DriverKit:/var/empty:/usr/bin/false
一共是7个字段,可以使用man 5 passwd,来查看help文档
name User's login name.
password User's encrypted password.
uid User's id.
gid User's login group id.
class User's general classification (unused).
change Password change time.
expire Account expiration time.
gecos User's full name.
home_dir User's home directory.
shell User's login shell.
第一个字段是:用户名称
第二个字段是:密码标志,密码放在/etc/shadow
第3个字段:UID(用户ID),如果想把普通用户变成超级用户,将UID改为0即可
0: 超级用户
1-499:系统用户(伪用户),用户启动服务命令等,不能删除,不能登陆
500-65535:普通用户
第4个字段:GID(用户初始组ID)
初始组:就是指用户一登陆就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户名相同的
组名作为这个用户初始组,每一个用户必须有一个初始组,当使用useradd命令添加用户时,系统就创建了一个用户名 相同的组,这个组就是这个用户的初始组
附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个
第5个字段:用户说明
第6个字段:家目录
普通用户:/home/用户名
超级用户:/root
第7个字段:登陆之后的shell
系统用户
系统用户是安装的程序或者服务时,创建的用户,程序或者服务使用这个用户来启动命令
Linux系统的每一个进程都需要特定的用户来运行
比如:安装mysql后,就可以在/etc/passwd中看到mysql的系统用户
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false
使用ps可以查看到mysql用户启动了进程
查看某个用户的用户ID和GID
id xxx
影子文件/etc/shadow
存储用户密码信息,只有root用户有读权限
一共有9个字段
第1个字段:用户名
第2个字段:加密密码
加密算法升级为SHA512散列加密算法
如果密码位是!!或者*,代码没有密码,不能登陆
第3个字段:密码最后一次修改日期
使用1970年1月1日作为标准时间,每过一天时间戳加1
第4个字段:两次密码的修改时间间隔
第5个字段:密码有效期
第6个字段:密码修改到期前的警告天数
第7个字段:密码过期后的宽限天数
0:代表密码过期后立即失效
-1:密码永远不会失效
第8个字段:账号失效时间,用时间戳表示
第9个字段:保留
组信息文件/etc/group和组密码文件/etc/gshadow
/etc/group
如:
nogroup:*:-1:
group Name of the group.
passwd Group's encrypted password.
gid The group's decimal ID.
member Group members.
第1个字段:组名
第2个字段:组密码标志
第3个字段:GID
第4个字段:组中附加用户
组密码文件/etc/gshadow
第1个字段:组名
第2个字段:组密码
第3个字段:组管理员用户名
第4个字段:组中附加用户
用户的家目录
普通用户:/home/用户名,所有者和所属组是此用户,权限是700
超级用户:/root/,所有者和所属组都是root用户,权限是500
用户的邮箱
/var/spool/mail/用户名/
用户模板目录
/etc/skel