linux系统下的账户文件主要有:/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow.
a.用户的配置文件/etc/passwd
root@CentOS6 run]# tail -1 /etc/passwd
oldboy:x:808:801::/home/oldboy:/sbin/nologin
表格解释:
root:x:0:0:root:/root:/bin/bash
账号名称账号密码账号UID账号GID用户说明用户家目录shell解释器
passwd中有关UID整数范围
UID整数范围
0超级用户
1-499虚拟用户
500-65535普通用户
注:/etc/passwd文件的权限默认为644
[root@CentOS6 run]# ll /etc/passwd
-rw-r--r--1 root root 2046 3月 20 14:31 /etc/passwd
b.用户的影子口令文件/etc/shadow
[root@CentOS6 run]# tail -1 /etc/shadow
oldboy:!!:16149:0:99999:7:::
shadow文件中一行各个字段详细说明
字段名称注释说明
账号名称用户的账号名称
账号密码用户密码,这是加密过的口令
最近更更改密码的时间从1970年1月1日起,到用户最近一次更改口令的天数
禁止修改密码的天数从1970年1月1日起,到用户可以更改密码的天数
用户必须更改口令的天数从1970年1月1日起,到用户必须更改密码的天数
警告更改密码的期限在用户密码过期前多少天提醒用户更改密码
不活动时间在用户密码过期之后到禁用账户的天数
失效 时间从1970年1月1日起,到用户被禁用的天数
标志保留
注:/etc/shadow文件的权限默认为000
[root@CentOS6 run]# ll /etc/shadow
----------1 root root 2245 3月 20 14:31 /etc/shadow
c.用户组的配置文件/etc/group
[root@CentOS6 run]# tail -1 /etc/group
sa:x:801:
group文件一行的各个字段详细说明
字段说明注释说明
用户组名该组的名称
用户组密码通常不需要设置改密码,由于安全的原因,该密码被记录在/etc/gshadow中,因此,显示为x,这类似/etc/shadow
GID用户组的ID
用户组成员加入这个组的所有用户账号
注:/etc/group文件的权限默认为644
[root@CentOS6 run]# ll /etc/group
-rw-r--r--1 root root 848 3月 20 14:27 /etc/group
d.用户组的影子文件/etc/gshadow
[root@CentOS6 run]# tail -1 /etc/gshadow
sa:!::
gshadow文件中一行的各个字段详细说明
字段名称注释说明
用户组名该组的名称
用户组密码用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码
用户组管理账号用户组管理者,这个字段可也以为空,如果有多个用户组管理者,用
”,“分割
用户组成员加入这个组的所有用户账号,列表中多个用户通过”,“分割
注:/etc/gshadow文件的权限默认为000
[root@CentOS6 run]# ll /etc/gshadow
----------1 root root 684 3月 20 14:27 /etc/gshadow