1.1用戶賬號
·Linux系統上的用戶如果需要登錄主機以取得shell環境來工作時,所需要進行的流程如下(這裏先不考慮遠程ssh登錄):
1、先找尋/etc/passwd 裏面是否有你輸入的賬號,如果沒有則跳出,如果有的話則將該賬號對應的UID和GID(在/etc/group 中)讀出來,另外,該賬號的主文件夾與shell設置也會一併讀出。
2、再接下來就是覈對密碼錶,這時的Linux會進入/etc/shawdow裏面找出對應的賬號和UID,然後覈對一下你剛纔輸進的密碼是否跟裏面的密碼相符。
3、如果一切OK的話,那麼就可以進入shell控管階段了。
從上面可以看出,跟用戶賬號管理有關的有兩個重要文件,一是/etc/passwd,一是/etc/shawdow。
n/etc/passwd文件結構
總共有6個:;也就是有7個字段
1、賬號名稱:也就是賬號,用來對應UID的
2、密碼這裏全都是x,因爲密碼數據已經放在/etc/shadow中去了
3、UID:這個就是用戶標識符了。注意UID=0,表示這個賬號是系統管理員,也就是說,當你想要讓其他的賬號也擁有root權限的時候,可以將其賬號的UID改成0即可(但不推薦使用)。
4、GID:這個就跟文件/etc/group有關了。其實/etc/group和/etc/passwd差不多,只不過/etc/group是用來規定組名和UID的對應關係而已。
5、用戶信息說明列
6、主文件夾,這個就是用戶的主文件夾,如上面所示,root的主文件就是/root,所以當我們使用root登錄的時候,就會跑到/root目錄中去了。
7、Shell:這個就是用戶後默認使用的shell了
n/etc/shadow文件結構
可以看出,/etc/shadow 同樣也是使用:來作爲分隔符的,每行有8個:,也就是共分爲9個字段。
1、賬號名稱,這個賬號,必須得和/etc/passwd相同才行
2、密碼
3、最近更新密碼的日期
4、密碼不可被改動的天數,爲0表示密碼可以隨時被改動
5、密碼需要重新更改的天數
6、密碼需要更改期限前的警告天數
7、密碼過期後的賬號寬限時間
8、賬號失效日期
9、保留
認識了/etc/passwd和/etc/shadow這兩個文件之後,下面來看一下另外兩個文件:
/etc/group和/etc/gshadow,這兩個文件有什麼用呢?其實,這兩個文件就跟所謂的用戶組有關的
u/etc/group文件結構
這個文件內容也是由:作爲分隔符的,來看一下每個字段的意義:
1、用戶組名稱
2、用戶組密碼
3、GID:這個就是用戶組的ID,這個跟/etc/passwd文件中的第四個字段是相符的。
4、此用戶組支持的賬號名稱,因爲一個賬號可以加入多個用戶組,那麼當某個賬號加入此用戶組的時候,就將該賬號填入這個字段即可。
上面說到,一個賬號可以加入多個用戶組,這個跟我們現實中加入社團差不多,跟一個學生可以加入很多個社團差不多,當時這是問題來了,當我在作業的時候,我到底以哪個用戶組爲準呢?
這個就牽扯到有效用戶組和初始用戶組了
Ø有效用戶組和初始用戶組
上面已經講到,每個用戶在/etc/passwd裏面的第四列有GID,這個GID就是所謂的初始用戶組了。