1、用戶信息文件/etc/passwd
注: 命令 ll = ls -l
-
用戶管理簡介
- 越是對服務器安全性要求高的服務器,越需要建立合理的用戶權限等級制度和服務器操作規範。
- 在Linux中主要是通過用戶配置文件來查看和修改用戶信息。
-
/etc/passwd
- 第1字段:用戶名稱
- 第2字段: 密碼標誌
- 第3字段:UID(用戶ID)
- 0: 超級用戶
- 1-499:系統用戶
- 500-65535: 普通用戶
- 第4個字段:GID(用戶初始組ID)
- 第5個字段: 用戶說明
- 第6個字段: 家目錄
- 普通用戶:/home/用戶名/
- 超級用戶:/root/
- 第7個字段:登錄之後的Shell
-
初始組和附加組
- 初始組:就是指用戶一登錄就立刻擁有這個用戶組的相關權限,每個用戶的初始組只能有一個,一般就是和這個用戶的用戶名相同的組名作爲這個用戶的初始組。
- 附加組:指用戶可以加入多個其他的用戶組,並擁有這些組的權限,附加組可以有多個。
-
Shell是什麼
- Shell是Linux的命令解釋器。
- 在/etc/passwd當中,除了標準Shell是/bin/bash之外,還可以寫如/sbin/nologin。
2、影子文件/etc/shadow
- 影子文件/etc/shadow
- 第1字段:用戶名
- 第2字段: 加密密碼
- 加密算法升級SHA512散列加密算法。
- 如果密碼是"!!“或”*"代表沒有密碼,不能登錄。
- 第3字段:密碼最後一次修改日期
使用1970年1月1日作爲標準時間,每過一天時間戳加1。 - 第4字段:兩次密碼的修改間隔時間(和第3字段相比)
- 第5字段:密碼有效期(和第3字段相比)
- 第6字段:密碼修改到期前的警告天數(和第5字段相比)
- 第7字段:密碼過期後的寬限天數(和第5字段相比)
- 0:代表密碼過期後立即失效
- -1:則代表密碼永遠不會失效
- 第8字段:賬號失效時間
要用時間戳表示 - 第9字段:保留
- 時間戳換算
- 把時間戳換算爲日期
date -d “1970-01-01 16066 days” - 把日期換算爲時間戳
echo (date --date=“2014/01/06” + %s)/86400+1))
- 把時間戳換算爲日期
3、組信息文件/etc/group/和組密碼文件/etc/gshadow
- 組信息文件/etc/group
- 第一字段:組名
- 第二字段:組密碼標誌
- 第三字段:GID
- 第四字段:組中附加用戶
- 組密碼文件/etc/gshadow
- 第一個字段:組名
- 第二個字段:組密碼
- 第三個字段:組管理員用戶名
- 第四個字段:組中附加用戶