用户和用户组管理-用户配置文件

1、用户信息文件/etc/passwd

注: 命令 ll = ls -l

1. 用户管理简介

   1. 越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范。
   2. 在Linux中主要是通过用户配置文件来查看和修改用户信息。

2. /etc/passwd

   1. 第1字段：用户名称
   2. 第2字段: 密码标志
   3. 第3字段：UID(用户ID)
      1. 0: 超级用户
      2. 1-499：系统用户
      3. 500-65535： 普通用户
   4. 第4个字段：GID(用户初始组ID)
   5. 第5个字段: 用户说明
   6. 第6个字段: 家目录
      1. 普通用户：/home/用户名/
      2. 超级用户：/root/
   7. 第7个字段：登录之后的Shell

3. 初始组和附加组

   1. 初始组：就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
   2. 附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。

4. Shell是什么

   1. Shell是Linux的命令解释器。
   2. 在/etc/passwd当中，除了标准Shell是/bin/bash之外，还可以写如/sbin/nologin。

2、影子文件/etc/shadow

1. 影子文件/etc/shadow
   1. 第1字段：用户名
   2. 第2字段: 加密密码
      1. 加密算法升级SHA512散列加密算法。
      2. 如果密码是"!!“或”*"代表没有密码，不能登录。
   3. 第3字段:密码最后一次修改日期
      使用1970年1月1日作为标准时间，每过一天时间戳加1。
   4. 第4字段:两次密码的修改间隔时间(和第3字段相比)
   5. 第5字段:密码有效期(和第3字段相比)
   6. 第6字段:密码修改到期前的警告天数(和第5字段相比)
   7. 第7字段:密码过期后的宽限天数（和第5字段相比）
      1. 0：代表密码过期后立即失效
      2. -1：则代表密码永远不会失效
   8. 第8字段：账号失效时间
      要用时间戳表示
   9. 第9字段：保留
2. 时间戳换算
   1. 把时间戳换算为日期
      date -d “1970-01-01 16066 days”
   2. 把日期换算为时间戳
      echo $(($(date --date=“2014/01/06” + %s)/86400+1))

3、组信息文件/etc/group/和组密码文件/etc/gshadow

1. 组信息文件/etc/group
   1. 第一字段：组名
   2. 第二字段：组密码标志
   3. 第三字段：GID
   4. 第四字段：组中附加用户
2. 组密码文件/etc/gshadow
   1. 第一个字段：组名
   2. 第二个字段：组密码
   3. 第三个字段：组管理员用户名
   4. 第四个字段：组中附加用户