Linux賬號與羣組
用戶的賬號信息記錄在 /etc/passwd,密碼記錄在/etc/shadow,羣組信息記錄在/etc/group
1./etc/passwd 文件結構
/etc/passwd中每行記錄一個賬號,有幾行記錄就表示系統中有幾個賬號,很多的賬號是系統所必需的,也就是系 統賬號,例如:bin,daemon,adm,nobody等等。
每行記錄中被:分割成7個內容,內容分別是:
1、賬號名稱:賬號,用來對應UID,例如root 的UID對應的爲0(第三個字段);
2、密碼:早期的unix將密碼放在這個字段,後來改到/etc/shadow文件中,所以現在看到的是x;
3、UID 使用者標示符
4、GID:與用戶組相關/etc/group 用來規範組名與用戶id
5、用戶信息說明欄:沒什麼重要用處,只是用來解釋賬號的意思,如果使用finger時,這個字段可以提供很多的信息。
6、家目錄:這是用戶的家目錄,root的家目錄在/root
7、Shell:用戶預設的Shell。例如root 默認的是使用/bin/bash
2./etc/shadow文件結構
/etc/shadow 同樣是由:分割開,總共分成9部分,內容分別如下:
1、賬號名稱:賬號需要與密碼對應,因此第一欄都爲賬號名稱,且與/etc/passwd中相同;
2、密碼:經過加密的密碼,雖然不容易被破解,但是還是有被破解的可能,因此這個文件的權限爲-rw-------或者-r--------,表示只有root才能進行讀寫;
3、最近更改密碼的日期:本機顯示的是16181,這個日期是以1970/01/01往後計算的,可以算出16181是2014年4月21日的。
4、密碼被修改後不可變更的天數:當密碼被修改後,多少天內密碼不能再次被修改,當爲0時表示可以隨時更改,如果爲20,表示20天內密碼不能更改。
5、密碼需要重新變更的天數:修改密碼後多少天內要重新更改密碼,否則密碼將過期,99999是273年。。。
6、密碼需要更改前警告天數,上圖爲7,則表示密碼到期7天以內會發出警告。
7、密碼過期後的寬限天數:
8、賬號失效日期:
9:保留字段:
3. /etc/group 文件結構
每一行同樣是用:分割開,將記錄分成4個部分
1、組名:羣組名稱
2、羣組密碼:x和 /etc/passwd 中的第二個部分一樣。也是密碼,只不過移到了/etc/gshadow文件中。
3、GID:羣組的ID,/etc/passwd中的第四個字段對應的GID就是這個,然後通過GID對一個到羣組名。
4、此羣組支持的賬號名稱:如果想要一個賬號加入此羣組,只要在後面加上賬號名稱就可以了。。