Linux账号与群组
用户的账号信息记录在 /etc/passwd,密码记录在/etc/shadow,群组信息记录在/etc/group
1./etc/passwd 文件结构
/etc/passwd中每行记录一个账号,有几行记录就表示系统中有几个账号,很多的账号是系统所必需的,也就是系 统账号,例如:bin,daemon,adm,nobody等等。
每行记录中被:分割成7个内容,内容分别是:
1、账号名称:账号,用来对应UID,例如root 的UID对应的为0(第三个字段);
2、密码:早期的unix将密码放在这个字段,后来改到/etc/shadow文件中,所以现在看到的是x;
3、UID 使用者标示符
4、GID:与用户组相关/etc/group 用来规范组名与用户id
5、用户信息说明栏:没什么重要用处,只是用来解释账号的意思,如果使用finger时,这个字段可以提供很多的信息。
6、家目录:这是用户的家目录,root的家目录在/root
7、Shell:用户预设的Shell。例如root 默认的是使用/bin/bash
2./etc/shadow文件结构
/etc/shadow 同样是由:分割开,总共分成9部分,内容分别如下:
1、账号名称:账号需要与密码对应,因此第一栏都为账号名称,且与/etc/passwd中相同;
2、密码:经过加密的密码,虽然不容易被破解,但是还是有被破解的可能,因此这个文件的权限为-rw-------或者-r--------,表示只有root才能进行读写;
3、最近更改密码的日期:本机显示的是16181,这个日期是以1970/01/01往后计算的,可以算出16181是2014年4月21日的。
4、密码被修改后不可变更的天数:当密码被修改后,多少天内密码不能再次被修改,当为0时表示可以随时更改,如果为20,表示20天内密码不能更改。
5、密码需要重新变更的天数:修改密码后多少天内要重新更改密码,否则密码将过期,99999是273年。。。
6、密码需要更改前警告天数,上图为7,则表示密码到期7天以内会发出警告。
7、密码过期后的宽限天数:
8、账号失效日期:
9:保留字段:
3. /etc/group 文件结构
每一行同样是用:分割开,将记录分成4个部分
1、组名:群组名称
2、群组密码:x和 /etc/passwd 中的第二个部分一样。也是密码,只不过移到了/etc/gshadow文件中。
3、GID:群组的ID,/etc/passwd中的第四个字段对应的GID就是这个,然后通过GID对一个到群组名。
4、此群组支持的账号名称:如果想要一个账号加入此群组,只要在后面加上账号名称就可以了。。