用户配置文件
用户信息文件
/etc/passwd
用户管理简介
-
所以越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范
-
在Linux中主要是通过用户配置文件来查看和修改用户信息
/etc/passwd
- 第一字段:用户名称
- 第二字段:密码标志
- 第三字段:UID(用户ID)
0: 超级用户
1-499: 系统用户
500-65535: 普通用户 - 第四字段:GID(用户初始组ID)
- 第五字段:用户说明
- 第六字段:家目录
普通用户:/home/用户名/
超级用户:/root/ - 第七字段:登录之后的shell
用户如下图所示:
第一个字段为用户名,例如games
第二个字段为密码标志,例如X,密码加密后存储在影子文件中
第三个字段为用户ID
使用 vim /etc/passwd 进入当前界面
初始组和附加组
- 初始组:就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组
- 附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个
Shell
- Shell就是Linux的命令解释器
- 在/etc/passwd当中,除了标准Shell是/bin/bash之外,还可以写如/sbin/nologin
影子文件
/etc/shadow
- 第一字段:用户名
- 第二字段:加密密码
加密算法升级为SHA512散列加密算法
如果密码位是"!!“或”*"代表没有密码,不能登录 - 第三字段:密码最后一次修改日期
使用1970年1月1日作为标准时间,每过一天时间戳加一,18045表示最后一次修改密码为1970年一月一日后的第18045天 - 第四个字段:表示修改后再次修改的时间段,两次密码修改的时间段
- 第五个字段:表示密码多久必须改一次,密码有效期
- 第六个字段:密码修改到期前的警告天数(和第五个字段相比)
- 第七个字段:密码过期后的宽限天数(和第五字段相比)
0:代表密码过期后立即失效
-1:代表密码永远不会失效 - 第八字段:账号失效时间,用时间戳表示
- 第九字段:保留
使用 vim /etc/shadow 进入当前界面
时间戳换算
- 把时间戳换算为日期, data -d “1970-01-01 16066 days”
- 把日期换算为时间戳, echo ( ( (( (((date --data=“2014/01/06” +%s)/86400+1))
组信息文件和组密码文件
组信息文件/etc/group
- 第一字段:组名
- 第二字段:组密码标志
- 第三字段:GID
- 第四字段:组中附加用户
使用 vim /etc/group 进入当前界面
组密码文件/etc/gshadow
- 第一字段:组名
- 第二字段:组密码
- 第三字段:组管理员用户名
- 第四字段:组中附加用户
用户管理相关文件
用户的家目录
普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
超级用户:/root/,所有者和所属组都是root用户,权限是550
用户的邮箱
/var/spoll/mail/用户名/
用户模板目录
/etc/skel
用户管理命令
用户添加命令useradd
修改用户密码passwd
修改用户信息usermod、修改用户密码状态chage
删除用户userdel、用户切换命令su
用户组管理命令