用户和用户组文件

用户和用户组文件

/etc/passwd

  • 完成用户管理的工作有许多种方法,但是每一种方法实际上都是对有关的系统文件进行修改

  • 在Linux系统中,所创建的用户帐号和其相关信息 (密码除外) 均是存放在 /etc/passwd 配置文件中。由于所有用户对 /etc/passwd 文件均有读取的权限,因此密码信息并未保存在该文件中,而是保存在了 /etc/shadow 配置文件中

  • Linux系统中的每个用户都在 /etc/passwd 文件中有一个对应的记录行,每行均由多个不同的字段构成,各字段值间用 ":” 分隔,每个字段均代表该帐号某方面的信息

  • 在刚安装完成的Linux系统中,/etc/passwd 配置文件已有很多帐号信息了,这些帐号是由系统自动创建的,他们是Linux进程或部分服务程序正常工作所需要使用的账户,这些账户的最后一个字段的值一般为 /sbin/nologin,表示该帐号不能用来登录Linux系统

  • /etc/passwd 配置文件中,从左至右各字段的对应关系及其含义:

    用户名 用户密码 用户ID  用户组ID  注释性描述   用户主目录  用户所使用的shell
root :  x   :  0   :   0   :   root   :  /root   :  /bin/bash
    1. “用户名”:是代表用户账户的字符串。通常长度不超过8字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(:),因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头
    2. “用户密码”:存放的是用户密码的加密串,不是明文,但是由于 /etc/passwd 文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多Linux系统都使用了 shadow 技术,把真正加密后的用户密码存放到 /etc/shadow 文件中,而在 /etc/passwd 文件中的密码字段中只存放一个特殊的字符,例如“x”
    3. “用户ID”:是一个整数,系统内部用它来标识用户,一般情况下它与用户名是一一对应的。如果几个用户名对应的用户ID是一样,系统内部将它们视为同一个用户,但是它们可以有不同的密码、不同的主目录以及不同的登录shell等。通常用户ID的取值范围是0 ~ 65535,0是超级用户root的ID号,1 ~ 99由系统保留,作为管理账户;普通用户的标识号从100开始,在Linux系统中,这个界限是500
    4. “用户组ID”:记录的是用户所属的用户组,它对应着 /etc/group 文件中的一条记录
    5. “注释性描述”:记录着用户的一些个人情况,例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途
    6. “用户主目录”:是用户在登录到系统之后的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行(搜索)权限,其他用户对此目录的访问权限则根据具体情况设置
    7. 用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell;如果不指定Shell,那么系统将使用 sh 作为默认的登录Shell,即这个字段的值为 /bin/sh

/etc/shadow

  • 由于 /etc/passwd 文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的密码分离出来,单独存放在一个文件中,这个文件是 /etc/shadow 文件。只有root用户才拥有该文件的读权限,这就保证了用户密码的安全性

  • /etc/shadow 中的记录行与 /etc/passwd 中一一对应,它由pawconv命令根据 /etc/passwd 中的数据自动产生

  • 它的文件格式与 /etc/passwd 类似,由若干个字段组成,字段之间用 “:” 隔开,这些字段是:

    用户名  密码  最后一次修改时间  最小时间间隔  最大时间间隔  警告时间  不活动时间  失效时间  标志
root : $6$ :   19210     :     0     :   99999   :   7   :         :        :
    1. “用户名”:指与 /etc/passwd 文件中的用户名相一致的用户账户
    2. “密码”:存放是加密后的用户密码,长度为13个字符。如果为空,则对应用户没有密码,登陆时不需要密码
    3. “最后一次修改时间”:表示的是从某个时刻起,到用户最后一次修改密码时的天数,时间起点对不同的系统可能不一样
    4. “最小时间间隔”:指两次修改密码之间所需的最小天数
    5. “最大时间间隔”:指密码保持有效的最大天数
    6. “警告时间”:表示的是从系统开始警告用户到用户密码正式失效之间的天数
    7. “不活动时间”:表示的是用户没有登录活动但账户仍能保持有效的最大天数
    8. “失效时间”:给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账户的生存期,期满后,该账户就不再是一个合法的账号,也就不能用来登录了

/etc/group

  • 用户组的所有信息都存放在 /etc/group 文件中

  • 当一个用户同时属于多个用户组时,在 /etc/passwd 文件中记录的是用户所属的初始组,也就是登录时所属的默认组,而其他组称为附加组

  • 用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员

  • 此文件格式也与 /etc/passwd 类似,由若干个字段组成,字段之间用 “:” 隔开,这些字段有:

    组名   密码   GID  组内用户列表
root : x  :  0  :
    1. “组名”:是用户组的名称,由字母或数字构成。与 /etc/passwd 中的登录名,组名不重复
    2. “密码”:存放的是用户组加密后的密码。一般Linux系统的用户组都没有密码,即这个字段一般为空。或者是 *
    3. “GID”:与用户ID类似,也是一个整数,被系统内部用来标识组
    4. “组内用户列表”:是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的初始组,也可能是附加组
posted @ 2022-08-17 20:19  TNTksals  阅读(110)  评论(0编辑  收藏  举报