用戶和用戶組管理-用戶配置文件

1、用戶信息文件/etc/passwd

注: 命令 ll = ls -l

1. 用戶管理簡介

   1. 越是對服務器安全性要求高的服務器，越需要建立合理的用戶權限等級制度和服務器操作規範。
   2. 在Linux中主要是通過用戶配置文件來查看和修改用戶信息。

2. /etc/passwd

   1. 第1字段：用戶名稱
   2. 第2字段: 密碼標誌
   3. 第3字段：UID(用戶ID)
      1. 0: 超級用戶
      2. 1-499：系統用戶
      3. 500-65535： 普通用戶
   4. 第4個字段：GID(用戶初始組ID)
   5. 第5個字段: 用戶說明
   6. 第6個字段: 家目錄
      1. 普通用戶：/home/用戶名/
      2. 超級用戶：/root/
   7. 第7個字段：登錄之後的Shell

3. 初始組和附加組

   1. 初始組：就是指用戶一登錄就立刻擁有這個用戶組的相關權限，每個用戶的初始組只能有一個，一般就是和這個用戶的用戶名相同的組名作爲這個用戶的初始組。
   2. 附加組：指用戶可以加入多個其他的用戶組，並擁有這些組的權限，附加組可以有多個。

4. Shell是什麼

   1. Shell是Linux的命令解釋器。
   2. 在/etc/passwd當中，除了標準Shell是/bin/bash之外，還可以寫如/sbin/nologin。

2、影子文件/etc/shadow

1. 影子文件/etc/shadow
   1. 第1字段：用戶名
   2. 第2字段: 加密密碼
      1. 加密算法升級SHA512散列加密算法。
      2. 如果密碼是"!!“或”*"代表沒有密碼，不能登錄。
   3. 第3字段:密碼最後一次修改日期
      使用1970年1月1日作爲標準時間，每過一天時間戳加1。
   4. 第4字段:兩次密碼的修改間隔時間(和第3字段相比)
   5. 第5字段:密碼有效期(和第3字段相比)
   6. 第6字段:密碼修改到期前的警告天數(和第5字段相比)
   7. 第7字段:密碼過期後的寬限天數（和第5字段相比）
      1. 0：代表密碼過期後立即失效
      2. -1：則代表密碼永遠不會失效
   8. 第8字段：賬號失效時間
      要用時間戳表示
   9. 第9字段：保留
2. 時間戳換算
   1. 把時間戳換算爲日期
      date -d “1970-01-01 16066 days”
   2. 把日期換算爲時間戳
      echo $(($(date --date=“2014/01/06” + %s)/86400+1))

3、組信息文件/etc/group/和組密碼文件/etc/gshadow

1. 組信息文件/etc/group
   1. 第一字段：組名
   2. 第二字段：組密碼標誌
   3. 第三字段：GID
   4. 第四字段：組中附加用戶
2. 組密碼文件/etc/gshadow
   1. 第一個字段：組名
   2. 第二個字段：組密碼
   3. 第三個字段：組管理員用戶名
   4. 第四個字段：組中附加用戶