linux 使用者配置檔案及其相關目錄

使用者配置檔案及其相關目錄：

/etc/passwd 使用者資訊檔案

/etc/shadow 影子檔案

/etc/group 組資訊檔案

/etc/gshadow 組密碼檔案

郵箱目錄

模闆目錄

/etc/passwd 使用者資訊檔案

man 5 passwd

account:password:UID:GID:GECOS:dirctory:shell

cat /etc/shadow | grep root

root:x:0:0:root:/root:/bin/bash

1、password的值為什麼是x呢？

早期linux密碼确實就放在這個地方，現在放在/etc/shadow裡。

vim /etc/shadow

root:$6$vG48kG91HUV/1CnO$SPv6scDHHRiqcRIrxAzZ6lGqMivbqWgtQJpIh49u44jrZ.vv.NvpSZbHo.Vw6BNZ67oRHuEkdcsglvf3YGp4r.::0:99999:7:::

[[email protected] ~]# ll /etc/passwd

-rw-r--r--. 1 root root 886 8月 22 2018 /etc/passwd

[[email protected] ~]# ll /etc/shadow

----------. 1 root root 710 8月 22 2018 /etc/shadow

/etc/passwd每個使用者都有讀權限，是以把密碼放在000權限的/etc/shadow檔案裡，盡管是密文。隻有root使用者可以打開/etc/shadow檔案。

x在這裡的意思是該使用者有密碼。

2、UID（使用者ID）

0 超級使用者；1-499 系統使用者（僞使用者）；500-65535 普通使用者

系統通過UID辨識使用者，相當于人的身份證。理論上UID是唯一的，但如果我們把一個普通使用者的UID改為0，這個普通使用者就成了超級管理者了，修改後密碼還是他原來的密碼。把一個普通使用者改為超級使用者，是修改他的UID為0，而不是修改他的GID。

3、GID(使用者初始組ID)

使用者組有初始組和附加組，初始組是和使用者名相同的使用者組，附加組是另外添加的使用者組。初始組可以更改，隻能有一個，但不建議更改。

4、GECOS

使用者說明資訊

5、dirctory

使用者家目錄

6、shell

登陸之後的shell。shell是指令解釋器，标準shell是/bin/bash。将一個使用者的這個值改為/sbin/nologin，就禁用了這個使用者，不可以登陸了。

/etc/shadow 檔案

使用者名:加密密碼:密碼最後修改日期:兩次密碼的修改間隔時間:密碼有效期:密碼到期前警告天數:密碼到期後的寬限時間:保留

root:$6$vG48kG91HUV/1CnO$SPv6scDHHRiqcRIrxAzZ6lGqMivbqWgtQJpIh49u44jrZ.vv.NvpSZbHo.Vw6BNZ67oRHuEkdcsglvf3YGp4r.::0:99999:7:::

加密密碼：如果是*或!!表示這個使用者沒有密碼，不能登陸。如果把一個普通使用者的password設為*或在他的密文前加一個!會禁用掉這個使用者。

密碼最後修改日期：表示1970年1月1日後的第xxx天，機關是天。

兩次密碼的修改間隔時間：表示修改密碼後再等多少天才可以再次修改密碼。

密碼有效期：以天為機關。

密碼到期前警告天數：假如密碼有效期是90天，密碼到期前警告天數是7，那麼到第83天開始，會提醒修改密碼。

密碼到期後的寬限時間：如果在這一段時間還沒有修改密碼，到期就會禁用掉這個使用者。-1，永遠不禁用。

帳号失效時間：時間戳格式，以天為機關。如果設定為30以後，假如密碼有效期是90天，會覆寫掉這個90天。

時間戳轉日期 date -d "1970-01-01 16066 days"

日期轉時間戳 echo $(($(date --date="2014/01/06" +%s)/86400+1))

/etc/group

組名:組密碼标志:GID:組中附加使用者

root:x:0:

組密碼：root給一個組添加組密碼，知道這個密碼的組成員就可以把其它使用者添加到這個組中來。不推薦使用。

/etc/gshadow

組名:組密碼:組管理者使用者名:組中附加使用者

每個使用者都有一個郵箱目錄

/var/spool/mail/使用者名

每個使用者都有一個模闆目錄

/etc/skel

cd 到一個使用者的家目錄，ls -a有一些隐藏檔案，這些檔案不是我們手工建立的。這些檔案是從模闆目錄中複制過來的。我們在模闆目錄中寫一個檔案wangning.txt，内容為“請遵守操作規範！”，那麼我們建立一個使用者，這個使用者的家目錄下就會有這個檔案。

轉載于:https://www.cnblogs.com/Mike_Chang/p/9526680.html