用户管理

1、用户管理简介

◆所以越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范。

◆在Linux中主要是通过用户配置文件来查看和修改用户信息

 

 

• 组信息文件/etc/group和组密码文件/etc/shadow

• 用户信息文件/etc/passwd

 

/etc/passwd

 

◆第1字段：用户名称

◆第2字段：密码标志

◆第3字段：UID（用户ID）

>0：超级用户

>1-499：系统用户（伪用户）

>500-65535：普通用户

◆第4字段：GID（用户初始组ID）

◆第5字段：用户说明

◆第6字段：家目录

>普通用户：/home/用户名/

>超级用户：/root/

◆第7字段：登录之后的Shell

 

初始组和附加组

◆初始组：就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组。

◆附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。

 

 

影子文件/etc/shadow

1、影子文件/etc/shadow

◆第1字段：用户名

◆第2字段：加密密码

>加密算法升级为SHA512散列加密算法

>如果密码位是“！！”或“*”代表没有密码，不能登录

◆第3字段：密码最后一次修改日期

>使用1970年1月1日作为标准时间，每过一天时间戳加1