Linux用户配置文件和管理文件

1. 用户配置文件

    越是对服务器安全性要求高的服务器  ，越需要建立合理的用户权限等级制度和 服务器操作规范。  在Linux中主要是通过用户配置文件来查 看和修改用户信息。

(1) 用户信息文件 /etc/passwd

每一行都包含 7个字段：

① 第1字段： 用户名

② 第2字段：密码标志 x  （真正的加密密码存储在影子文件/etc/shadow中）

③ 第3字段： UID（用户ID）

• 0： 超级用户
• 1-499： 系统用户（伪用户，不能登陆也不能删除）
• 500-65535： 普通用户

④ 第4字段： GID（用户初始组ID）

    初始组和附加组：

• 初始组： 就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
• 附加组： 指用户可以加入多个其他的用户组，并拥有这些组的权限， 附加组可以有多个。        

⑤ 第5字段：用户说明

⑥ 第6字段：家目录

• 普通用户： /home/用户名/
• 超级用户： /root/

⑦ 第7字段：登录之后的Shell

    Shell就是Linux的命令解释器。  在/etc/passwd当中，除了标准Shell是 /bin/bash之外，还可以写如/sbin/nologin，/usr/bin/passwd 等。

(2) 影子文件 /etc/shadow

每一行都包含9个字段：

① 第1字段：用户名

② 第2字段：加密密码

加密算法升级为SHA512散列加密算法。

如果密码位是“ !!”或“ *”代表没有密码，不能登 录。

③ 第3字段：密码最后一次修改日期

• 使用1970年1月1日作为标准时间，每过一天时间戳加1。
• 时间戳换算：

        把时间戳换算为日期   date -d "1970-01-01 16066 days"；

        把日期换算为时间戳   echo $(($(date --date="2014/01/06" +%s)/86400))。

④ 第4字段：两次密码的修改间隔时间（和  第3字段相比） 

⑤ 第5字段：密码有效期（和第3字段相比）

⑥ 第6字段：密码修改到期前的警告天数（  和第5字段相比）

⑦ 第7字段： 密码过期后的宽限天数（和第5  字段相比） 

• 0： 代表密码过期后立即失效 。
• -1： 则代表密码永远不会失效。 

⑧ 第8字段： 密码失效时间（  要用时间戳表示） 

⑨ 第9字段： 保留

(3) 用户组信息文件 /etc/group

每行包含4个字段：

① 第一字段：组名

② 第二字段：组密码标志

③ 第三字段：GID

④ 第四字段：组中附加用户

(4) 用户组密码文件 /etc/gshadow

每行包含4个字段：

①  第一字段：组名

② 第二字段：组密码 （基本上都是没有的）

③ 第三字段：组管理员用户名

④ 第四字段：组中附加用户

2. 用户管理相关文件

(1) 用户的家目录

• 普通用户： /home/用户名/，所有者和所属 组都是此用户，权限是700 
• 超级用户： /root/，所有者和所属组都是 root用户，权限是550

(2) 用户的邮箱

    /var/spool/mail/用户名/

(3) 用户模板目录

    /etc/skel/，在创建一个新的用户时，该目录中的所有文件会直接拷贝到相应的用户家目录下。