使用者配置相關檔案小總結
/etc/passwd 記錄使用者相關的資訊
/etc/shadow 密碼影子檔案
/etc/group 記錄使用者組相關的資訊
/etc/gshadow 密碼影子檔案(組密碼)
/etc/passwd 檔案中各段的内容
第1段:使用者名
第2段:密碼占位符,真正的密碼在/etc/shadow檔案中
第3段:使用者的UID(使用者ID)
0:超級使用者 若将普通使用者的ID變為0,則該使用者擁有超級使用者的權限
1-499:系統使用者(僞使用者)
500-65535:普通使用者
第4段:使用者的GID(初始組ID)
第5段:使用者的說明資訊
第6段:使用者的家目錄
普通使用者:/home/使用者名/
超級使用者:/root/
第7段:使用者登入後的shell類型
初始組:是指使用者一登入就立刻擁有這個使用者組的相關權限,每個使用者的初始組隻能有一個,一般就是這個使用者的使用者名相同的組名做為這個使用者的初始組
附加組:使用者隻能擁有一個初始組,但可以有多個附加組,并且擁有這些附加組的權限
/etc/shadow檔案各段的内容
第2段:使用者加密後的密碼串
加密算法更新為SHA512散列加密算法
如果密碼位是"!!"或"*"代表沒有密碼,不能登入
第3段:密碼最後一次的修改日期
使用1970年1月1日作為标準時間,
第4段:兩次修改密碼的間隔時間(和第3段相比)
第5段:密碼有效期(和第3段相比)
第6段:密碼修改到期前的警告天數(和第5段相比)
第7段:密碼過期後的寬限天數(和第5段相比)
0:代表密碼過期後立即失效
-1:代表密碼永遠不會失效
第8段:帳号失效時間
要用時間戳表示
第9段:保留
/etc/group組資訊檔案
第1段:組名
第2段:組密碼标志
與/etc/passwd檔案中的第2段相同,密碼在/etc/gshadow檔案中
第3段:GID (組ID)
第4段:組中的附加使用者
/etc/gshadow組密碼檔案
第2段:組密碼(!表示沒有密碼)
第3段:組管理者使用者名
第4段:組中附加使用者