Linux学习日志4.1:用户配置文件
文章目录
前言
本系列文章只是我的学习笔记,内容仅供参考(新手上路,如有错误还望各位大佬指正)。具体内容可以观看b站兄弟连的视频教程。
一、用户管理简介
建立合理的用户权限等级制度和服务器操作规范,可以提高服务器的安全性,在Linux中主要是通过用户配置文件来查看和修改用户信息。
二、用户配置文件
一、用户信息文件/etc/passwd
文件(man 5 passwd 查看passwd的帮助文档):
一行代表一个用户名用 :分为七个字段
第1字段:用户名称
第2字段:密码标志,x代表有密码
第3字段:UID(用户ID)
0:超级用户
1-999:系统用户(伪用户)
1000-65535:普通用户
第4字段:GID(用户初始组ID),默认的组一个用户必须有且仅有一个初始组,也可以加入其它组并有这些组的权限,这些是附加组。
第5字段:用户说明
第6字段:家目录
普通用户:/home/用户名
超级用户:/root/
第7字段:登录后的shell(命令解释器,默认是/bin/bash下的解释器)
二、影子文件/etc/shadow
shadow是passwd的影子文件,用户对它的权限是000,也就是只有管理员可用查看更改。
第1字段:用户名
第2字段:加密密码如果是!!或* 代表没有密码,即使是相同的密码加密密码也不一样,我的就是相同密码。
第3字段:密码最后一次修改日期,时间戳表示。
第4字段:两次密码的修改间隔时间,和第3字段相比,如果是5就是改过密码五天后才可以再改密码。
第5字段:密码有效期,相对第三字段
第6字段:密码修改到期前的 警告天数,和第五字段相比,提醒用户改密码
第7字段:密码过期后的宽限天数(相对第五字段),如果是-1代表密码永远不会失效
第8字段:密码失效时间时间戳表示
时间戳换算成日期:date -d “1970-01-01 时间戳 days”
日期换算为时间戳: echo
(
(
((
(((date --date=“年/月/日”+%s)/86400+1))
第9字段:保留字段
三、组信息文件/etc/group和组密码文件 /etc/gshadow
/etc/group
第一字段:组名
第2字段:组密码标志
第3字段:GID,组ID和UID规则一样
第4字段:组中附加用户
/etc/gshadow
第1字段:组名
第2字段:组密码
第3字段:组管理员用户名
第4字段:组中附加用户
三、用户管理相关文件
用户的家目录
普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
超级用户:/root/,所有者和所属组都是root用户,权限是550
用户的一旦设立通常是不会变的
用户的邮箱
/var/spool/mail/用户名/
linux中用户可以给其他用户发邮件
用户模板目录
/etc/skel
添加用户时默认添加的内容,都是从这里拷贝的。