Linux用户配置文件

 

一，用户信息文件 /etc/passwd

　　1，用户管理简介

　　　　1，越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范

　　　　2，在Linux中主要是通过用户配置文件来查看和修改用户信息

 

　　2，/etc/passwd

　　　　1，第一字段：用户名称

　　　　2，第二字段：密码标志

　　　　3，第三字段：UID　　用户ID （0的话代表是超级用户，1--499是系统用户（伪用户），500--65535是普通用户）

　　　　4，第四字段：GID （用户初始组ID）

　　　　5，第五字段：用户说明

　　　　6，第六字段：家目录（普通用户的家目录在：/home/用户名/ ，超级用户的家目录在 /root/）

　　　　7，第七字段：登陆之后的shell

　

　　3，初始组和附加组

　　　　1，初始组：就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组又只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组

　　　　2，附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个

 

　　4，shell是什么

　　　　1，shell是linux的命令解释器

　　　　2，在/etc/passwd中，除标准shell是/bin/bash之外，还可以写如/sbin/nologin

 

二，影子文件 /etc/shadow

　　1，影子文件 /etc/shadow（字段之间是使用：分割）

　　　　1，第一字段：用户名

　　　　2，第二字段：加密密码（加密算法现在升级为了SHA512散列加密算法，如果密码为是" !! "或者" * "代表没有密码，不能登录）

　　　　3，第三字段：密码最后一次修改日期（使用1970年1月1日作为标准时间，每过一天时间戳加1）

　　　　4，第四字段：两次密码的修改间隔时间（和第三字段相比），这里指的是能够修改密码的时间间隔，即这次改了密码之后隔多久下次才可以改密码（默认是0）

　　　　5，第五字段：密码有效期（和第三字段相比），也就是多久就必须要修改一次密码，不然密码就会失效

　　　　6，第六字段：密码修改到期前的警告天数（和第五字段相比）

　　　　7，第七字段：密码过期后的宽限天数（和第五字段相比）0代表密码过期后立即失效，-1表示密码永远过期之后永远不会失效

　　　　8，第八字段：账号失效时间：要用时间戳表示

　　　　9，第九字段：保留

 

　　2，时间戳换算（这些不需要记住，需要的时候查就行了）

　　　　1，把时间戳换算成日期：

　　　　　　date -d "1970-01-01 16066 days"

　　　　2，把日期换算成时间戳：

　　　　　　echo $(($(date --date="2014/01/06"+%s)/86400+1))

 

三，组信息文件 /etc/group 和组密码文件 /etc/gshadow

　　1，组信息文件 /etc/group

　　　　1，第一字段：组名

　　　　2，第二字段：组密码标志

　　　　3，第三字段：GID

　　　　4，第四字段：组中附加用户

　　2，组密码文件 /etc/gshadow

　　　　1，第一字段：组名

　　　　2，第二字段：组密码

　　　　3，第三字段：组管理员用户名

　　　　4，第四字段：组中附加用户