1、用户文件信息
/etc/passwd
用户文件存储在 /etc/passwd 的文件中,每一行都代表着一个用户
每一行是由六个分号分割,七个部分组成
字段序号 | 示例 | 解释 | 说明 |
---|---|---|---|
1 | root | 用户名 | |
2 | x | 密码占位符 | 用户的密码 X代表用户有密码 没有内容,代表用户登陆无需密码 |
3 | 0 | UID | 当前的身份标识 0代表超级管理员 |
4 | 0 | GID | 当前用户的基本组的ID |
5 | root | 用户身份信息 | 现在已经废弃了 |
6 | /root | 代表用户的家目录 | 超级管理员是/root 普通用户是/home/用户名 |
7 | /bin/bash | 用户登陆系统后的默认命令解释器 | /sbin/nologin 不允许登陆系统 /bin/sh |
2、用户密码文件
/etc/shadow
我们使用命令查询这个文件的时候,可以查看到这个文件的内容为
8个分号,分成了9个部分
第二个字段是密码字段,经过加密的。修改密码后,他会修改
修改后的密文是下面的
root:$6$2NotqevAT7E8l3Hu$sLfnmdS2mBwQNAjMqhxhsmm7WiKD1M0m3H70UPlvBx.rMf/OrY/A6RoLpznfyYWig1.JrOP/Hc8tJNdwg/N9v1::0:99999:7:::
passwd root
root:$6$BJR4NA/c$nXFC9C2yS5BeprNwYt8on04snJYtB/tmlcpgcuikuGOILoiT53vuFKdQf292ozFQNLFnSIJenIVnRiJF9oaf21:19079:0:99999:7:::
$加密⽅式$盐值(随机的)$密码密⽂
对于以上的加密密文,是通过三个 $ 符号进行分割的
- 第一个$符号是加密方式,可以通过命令查看
man crypt
- 第二个$符号是盐值,随机的
- 通过加密方式和盐值,生成第三个$符号的密文
/etc/shadow文件中,九个字段的内容分别是如下:
3、组信息文件
/etc/group
每一个用户都有一个组
通过命令查看文件
vim /etc/group
主要通过三个分号,分为四个部分
字段数 | 示例 | 含义 | 说明 |
---|---|---|---|
1 | root | 组名 | 用户组的名称,由字母或数字构成 |
2 | x | 密码 | X是密码标识 |
3 | 0 | GID | 组密码默认保存在 /etc/gshadow文件中 |
4 | 群组用户 |
-
先有组,再有用户
-
用户必须有一个基本组,且只能属于一个基本组。
-
当创建一个用户的时候,如果没有指定基本组的话,会先创建一个与该用户同名的组,再创建用户。
-
一个用户可以有多个附加组。 基本组内没有任何用户,才能被删除。