使用者配置檔案及其相關目錄:
/etc/passwd 使用者資訊檔案
/etc/shadow 影子檔案
/etc/group 組資訊檔案
/etc/gshadow 組密碼檔案
郵箱目錄
模闆目錄
/etc/passwd 使用者資訊檔案
man 5 passwd
account:password:UID:GID:GECOS:dirctory:shell
cat /etc/shadow | grep root
root:x:0:0:root:/root:/bin/bash
1、password的值為什麼是x呢?
早期linux密碼确實就放在這個地方,現在放在/etc/shadow裡。
vim /etc/shadow
root:$6$vG48kG91HUV/1CnO$SPv6scDHHRiqcRIrxAzZ6lGqMivbqWgtQJpIh49u44jrZ.vv.NvpSZbHo.Vw6BNZ67oRHuEkdcsglvf3YGp4r.::0:99999:7:::
[[email protected] ~]# ll /etc/passwd
-rw-r--r--. 1 root root 886 8月 22 2018 /etc/passwd
[[email protected] ~]# ll /etc/shadow
----------. 1 root root 710 8月 22 2018 /etc/shadow
/etc/passwd每個使用者都有讀權限,是以把密碼放在000權限的/etc/shadow檔案裡,盡管是密文。隻有root使用者可以打開/etc/shadow檔案。
x在這裡的意思是該使用者有密碼。
2、UID(使用者ID)
0 超級使用者;1-499 系統使用者(僞使用者);500-65535 普通使用者
系統通過UID辨識使用者,相當于人的身份證。理論上UID是唯一的,但如果我們把一個普通使用者的UID改為0,這個普通使用者就成了超級管理者了,修改後密碼還是他原來的密碼。把一個普通使用者改為超級使用者,是修改他的UID為0,而不是修改他的GID。
3、GID(使用者初始組ID)
使用者組有初始組和附加組,初始組是和使用者名相同的使用者組,附加組是另外添加的使用者組。初始組可以更改,隻能有一個,但不建議更改。
4、GECOS
使用者說明資訊
5、dirctory
使用者家目錄
6、shell
登陸之後的shell。shell是指令解釋器,标準shell是/bin/bash。将一個使用者的這個值改為/sbin/nologin,就禁用了這個使用者,不可以登陸了。
/etc/shadow 檔案
使用者名:加密密碼:密碼最後修改日期:兩次密碼的修改間隔時間:密碼有效期:密碼到期前警告天數:密碼到期後的寬限時間:保留
root:$6$vG48kG91HUV/1CnO$SPv6scDHHRiqcRIrxAzZ6lGqMivbqWgtQJpIh49u44jrZ.vv.NvpSZbHo.Vw6BNZ67oRHuEkdcsglvf3YGp4r.::0:99999:7:::
加密密碼:如果是*或!!表示這個使用者沒有密碼,不能登陸。如果把一個普通使用者的password設為*或在他的密文前加一個!會禁用掉這個使用者。
密碼最後修改日期:表示1970年1月1日後的第xxx天,機關是天。
兩次密碼的修改間隔時間:表示修改密碼後再等多少天才可以再次修改密碼。
密碼有效期:以天為機關。
密碼到期前警告天數:假如密碼有效期是90天,密碼到期前警告天數是7,那麼到第83天開始,會提醒修改密碼。
密碼到期後的寬限時間:如果在這一段時間還沒有修改密碼,到期就會禁用掉這個使用者。-1,永遠不禁用。
帳号失效時間:時間戳格式,以天為機關。如果設定為30以後,假如密碼有效期是90天,會覆寫掉這個90天。
時間戳轉日期 date -d "1970-01-01 16066 days"
日期轉時間戳 echo $(($(date --date="2014/01/06" +%s)/86400+1))
/etc/group
組名:組密碼标志:GID:組中附加使用者
root:x:0:
組密碼:root給一個組添加組密碼,知道這個密碼的組成員就可以把其它使用者添加到這個組中來。不推薦使用。
/etc/gshadow
組名:組密碼:組管理者使用者名:組中附加使用者
每個使用者都有一個郵箱目錄
/var/spool/mail/使用者名
每個使用者都有一個模闆目錄
/etc/skel
cd 到一個使用者的家目錄,ls -a有一些隐藏檔案,這些檔案不是我們手工建立的。這些檔案是從模闆目錄中複制過來的。我們在模闆目錄中寫一個檔案wangning.txt,内容為“請遵守操作規範!”,那麼我們建立一個使用者,這個使用者的家目錄下就會有這個檔案。
轉載于:https://www.cnblogs.com/Mike_Chang/p/9526680.html