一,用户信息文件 /etc/passwd
1,用户管理简介
1,越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范
2,在Linux中主要是通过用户配置文件来查看和修改用户信息
2,/etc/passwd
1,第一字段:用户名称
2,第二字段:密码标志
3,第三字段:UID 用户ID (0的话代表是超级用户,1--499是系统用户(伪用户),500--65535是普通用户)
4,第四字段:GID (用户初始组ID)
5,第五字段:用户说明
6,第六字段:家目录(普通用户的家目录在:/home/用户名/ ,超级用户的家目录在 /root/)
7,第七字段:登陆之后的shell
3,初始组和附加组
1,初始组:就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组又只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组
2,附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个
4,shell是什么
1,shell是linux的命令解释器
2,在/etc/passwd中,除标准shell是/bin/bash之外,还可以写如/sbin/nologin
二,影子文件 /etc/shadow
1,影子文件 /etc/shadow(字段之间是使用:分割)
1,第一字段:用户名
2,第二字段:加密密码(加密算法现在升级为了SHA512散列加密算法,如果密码为是" !! "或者" * "代表没有密码,不能登录)
3,第三字段:密码最后一次修改日期(使用1970年1月1日作为标准时间,每过一天时间戳加1)
4,第四字段:两次密码的修改间隔时间(和第三字段相比),这里指的是能够修改密码的时间间隔,即这次改了密码之后隔多久下次才可以改密码(默认是0)
5,第五字段:密码有效期(和第三字段相比),也就是多久就必须要修改一次密码,不然密码就会失效
6,第六字段:密码修改到期前的警告天数(和第五字段相比)
7,第七字段:密码过期后的宽限天数(和第五字段相比)0代表密码过期后立即失效,-1表示密码永远过期之后永远不会失效
8,第八字段:账号失效时间:要用时间戳表示
9,第九字段:保留
2,时间戳换算(这些不需要记住,需要的时候查就行了)
1,把时间戳换算成日期:
date -d "1970-01-01 16066 days"
2,把日期换算成时间戳:
echo $(($(date --date="2014/01/06"+%s)/86400+1))
三,组信息文件 /etc/group 和组密码文件 /etc/gshadow
1,组信息文件 /etc/group
1,第一字段:组名
2,第二字段:组密码标志
3,第三字段:GID
4,第四字段:组中附加用户
2,组密码文件 /etc/gshadow
1,第一字段:组名
2,第二字段:组密码
3,第三字段:组管理员用户名
4,第四字段:组中附加用户