1 賬號與羣組
1.1 UID 和 GID
Linux 系統在識別我們的賬號的時候並不是識別的我們的用戶名而是 UID ,每一個賬號會對應一個 UID 。賬號與 UID 對應的信息被記錄在 /etc/passwd 中。相同的 Linux 在識別羣組的時候識別的是 GID ,GID 與羣組對應的信息被記錄在 /etc/group 中。
1.2 /etc/passwd
Linux 用戶的賬號信息都被記錄在 /etc/passwd 中,使用命令 vim /etc/passwd
查看文檔的內容,如下圖:
/etc/passwd 中每一行代表一個賬號信息。每一行用 :
分割成七個部分。下面就來介紹這七個部分分別代表什麼含義。
- 用戶名:以第二行爲例,用戶名是 root
- 密碼:早期的 UNIX 系統的密碼放在這裏,但是基於安全的考慮後來的密碼放在了 /etc/shadow 中了。
- UID:當 UID 是 0 時代表是 root 用戶。1 ~ 499 是系統使用者,500 以上是一般使用者
- GID:該賬號所屬的羣組的 GID。GID 與羣組對應的信息在 /etc/group 中。
- 用戶信息說明
- 家目錄:這代表用戶的家目錄,以 root 爲例,root 的家目錄是 /var/root。
- Shell:表示該賬戶登陸後使用哪個的 bash。以 root 爲例,當 root 登陸後使用的 bash 是 /bin/sh.
1.3 /etc/shadow
/etc/shadow 是存放賬號密碼的地方,使用 vim /etc/shadow
查看文檔內容,如圖:
/etc/shadow 一行代表一個賬戶對應的密碼信息,每一行被 :
分割成就部分。代表的含義如下:
- 用戶名
- 密碼:這個是經過加密的密碼。
- 最近更改密碼的日期:他表示的是從 1970 年 1 月 1 日爲 1,累加的天數。14126 代表的是 2008-9-4
- 密碼不可被改動的天數:改動密碼後幾天內不許再改的天數,如果是 0 表示密碼隨時可以被改。
- 密碼需要重新變更的天數:就是必須在這個天數內重新設定密碼,如果是雷士上圖 99999 表示變更密碼沒有強制性
- 密碼需要變更前的警告天數
- 密碼過期後寬限的天數
- 賬號失效日期
- 保留
1.4 /etc/group
/etc/group 記錄了羣組的信息。使用 vim /etc/group
查看文檔內容,如下圖:
/etc/group 一行代表一個羣組,每一行用 :
分割成四部分:
- 組名
- 密碼。早起密碼存放在這裏,真正的密碼存在 /etc/gshadow 中
- GID
- 該羣組支持的賬號
1.5 /etc/gshadow
/etc/gshadow 類似 /etc/shadow 存放羣組密碼信息的文檔,使用 vim /etc/gshadow
查看文檔內容,如下圖:
/etc/gshadow 每一行被 :
分割成四部分:
- 組名
- 密碼
- 羣組管理員的賬號
- 該羣組的所屬賬號(與 /etc/group 相同)