1.UID範圍說明
0超級管理員root的UID
1-499這個範圍是保留給系統使用的UID,是爲了防止人爲建立帳戶的UID和系統發生衝突。並沒有其它特殊的含義。
500-65535普通用戶的UID,當我們建立用戶時,默認UID就是從500開始!
2.用戶組相關的配置文件
[root@lnmp~]#ll/etc/passwd/etc/shadow
-rw-r--r--1rootroot1821Jul192012/etc/passwd#用戶配置文件,權限爲644,所人都可以讀取
-r--------1rootroot1145Jul192012/etc/shadow#用戶影子密碼文件,權限爲400,只有root能讀取,保證了安全性
[root@lnmp~]#tail-1/etc/passwd
puppet:x:12348:12350::/home/puppet:/sbin/nologin
每個用戶都有7個字段:依次表示----用戶名、密碼佔位符、UID、GID、用戶名解釋、家目錄、登錄Shell
[root@lnmp~]#tail-7/etc/shadow
herry:$1$fxCBetLG$ftS2zkbZyN23.irGPHN2o.:15484:0:99999:7:::
mysql:!!:15485:0:99999:7:::
nfswww:!!:15489:0:99999:7:::
apache:!!:15493::::::
nagios:!!:15493:0:99999:7:::
nginx:!!:15510:0:99999:7:::
puppet:!!:15540:0:99999:7:::
第一字段:用戶名(也被稱爲登錄名),在/etc/shadow中,用戶名和/etc/passwd是相同的,這樣就把passwd和shadow中用的用戶記錄聯繫在一起;這個字段是非空的;
第二字段:密碼(已被加密),如果是有些用戶在這段是x,表示這個用戶不能登錄到系統;這個字段是非空的;
第三字段:上次修改口令的時間;這個時間是從1970年01月01日算起到最近一次修改口令的時間間隔(天數)
第四字段:兩次修改口令間隔最少的天數;如果設置爲0,則禁用此功能;也就是說用戶必須經過多少天才能修改其口令;此項功能用處不是太大;默認值是通過/etc/login.defs文件定義中獲取,PASS_MIN_DAYS中有定義;
第五字段:兩次修改口令間隔最多的天數;這個能增強管理員管理用戶口令的時效性,應該說在增強了系統的安全性;如果是系統默認值,是在添加用戶時由/etc/login.defs文件定義中獲取,在PASS_MAX_DAYS中定義;
第六字段:提前多少天警告用戶口令將過期;當用戶登錄系統後,系統登錄程序提醒用戶口令將要作廢;如果是系統默認值,是在添加用戶時由/etc/login.defs文件定義中獲取,在PASS_WARN_AGE中定義;
第七字段:在口令過期之後多少天禁用此用戶;此字段表示用戶口令作廢多少天后,系統會禁用此用戶,也就是說系統會不能再讓此用戶登錄,也不會提示用戶過期,是完全禁用;
第八字段:用戶過期日期;此字段指定了用戶作廢的天數(從1970年的1月1日開始的天數),如果這個字段的值爲空,帳號永久可用;
第九字段:保留字段,目前爲空,以備將來Linux發展之用;
用戶組的配置文件:
[root@lnmp~]#ll/etc/group/etc/gshadow#權限與用戶配置文件相同,具體各字段解釋只需瞭解,這裏不再說明。
-rw-r--r--1rootroot799Jul192012/etc/group
-r--------1rootroot647Jul192012/etc/gshadow