1、用户信息文件 /etc/passwd
1.1、查看passwd文件帮助信息
执行命令:
man 5 passwd
文件内容如下图所示:
1.2、查看passwd文件内容
执行命令:
vim /etc/passwd
passwd文件内容
文件中每行数据的格式,就是man命令中格式。
1.3、行内容说明
passwd配置文件分为七个字段:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
- 第一个字段:用户名称;
- 第二个字段:密码标志;x代表用户有密码,但是真正的密码放在/etc/shadow文件中。没有x表示没有密码,只能进行本地登陆,远程登陆会被禁止,SHA协议禁止;
-
第三个字段:UID(用户ID);
0:超级用户
1-499:系统用户(伪用户);
500-65535:普通用户 -
第四个字段:GID(用户初始组ID);
初始组:就是指用户一登陆就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组;
附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个; - 第五个字段:用户说明;
-
第六个字段:家目录;
普通用户:/home/用户名/
超级用户:/root/ - 第七个字段:登陆之后的Shell;
Shell就是Linux的命令解释器。在/etc/passwd文件中,除了标准Shell是/bin/bash之外。还可以写如/sbin/nologin。
其中,/bin/bash表示可以登陆,/sbin/nologin表示禁止登陆。将/bin/bash修改为/sbin/nologin之后可以禁止普通用户登陆。
2、影子文件 /etc/shadow
2.1、查看shadow文件帮助信息
执行命令:
man 5 shadow
2.2、查看shadow文件内容
vim shadow
文件内容如下图所示:
2.3、行内容说明
shadow配置文件分为9个字段:
- 第一个字段:用户名;
-
第二个字段:加密算法;
加密算法升级为SHA512散列加密算法。
如果密码是“!!”或者“*”代表没有密码,不能登陆。 - 第三个字段:密码最后一次修改日期;
- 第四个字段:两次密码的修改时间间隔时间;
- 第五个字段:密码有效期;
- 第六个字段:密码修改到期前的警告天数;
-
第七个字段:密码过期后的宽限天数;
0:代表密码过期后立即失效
-1:代表密码永远不会失效 - 第八个字段:账号失效时间;
- 第九个字段:保留;
3、组信息文件 /etc/group
3.1、查看group文件帮助信息
执行命令:
man 5 group
3.2、查看group文件内容
执行命令:
vim group
3.3、行内容说明
group配置文件分为4个字段:
- 第一个字段:组名;
- 第二个字段:组密码标志;
- 第三个字段:GID;
- 第四个字段:组中附加用户;
4、组影子文件 /etc/gshadow
4.1、查看gshadow文件帮助信息
执行命令:
man 5 gshadow
4.2、查看gshadow文件内容
执行命令:
vim gshadow
4.3、行内容说明
gshadow配置文件分为4个字段:
- 第一个字段:组名;
- 第二个字段:组密码;
- 第三个字段:组管理员用户名;
- 第四个字段:组中附加用户;
网友评论