用户管理知识及应用

linux系统用户相关配置文件

linux系统中创建、增加，以及删除用户和用户组，实际都是修改对应文件。
/etc/passwd 账号文件
/etc/shadow 密码文件
/etc/group 组账号文件
/etc/gshadow 组密码文件

存储用户信息文件/etc/passwd

root:x:0:0:root:/root:/bin/bash

用户：密码占位符：UID：GID：用户说明：家目录：登陆shell解释器
用户名称：和用户uid对应，用户登录使用的用户名，系统中唯一不能重复
密码：早期是用来存放密码的，由于安全问题后来存放到shadow文件中了
密码：X原因

shell解释器默认情况用户使用/bin/bash (可以登录)，若修改为/bin / nologin(不可以登陆)
因为每个用户登录时需要取得的UID与GID来判断权限，所以/etc/passwd 文件权限为644 ，这样就会带来安全问题，即所有用户都可以读取/etc/passwd文件，即使文件内密码加密，大还是存在一定被攻击破解的安全隐患。因此把密码信息移动到了etc/shawod 文件

储存用户密码信息的文件/etc/shawod

root:$6$sY7MP8DfIPOrNRLU$vj.NPw1Udnag47.rO3pmP3qNVWOPTWF5b9mjTTMoTTIfxCwp/3wOLntsGbcBZcErflB.smSPK/WROJE2C9Xf8.::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::

用户名：
MDS加密的密码字串信息：
上次修改密码到现在的时间：
密码最短有效期：
密码最长有效期：
提前几天提醒用户密码即将过期：
在密码过期多少天后禁用账户：
密码失效时间（默认为空，永久有效）：
保留字段
提示：

• 使用useradd命令添加用户会更改/etc/paswd、/etc/shadow、/etc/group、/etc/gshadow
• 使用passwd为用户设置密码会更改/etc/shadow文件

用户组信息文件 /etc/group

/etc/group文件是储存用户组相关信息的文件

root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:

用户组名：
用户组密码：
GID：
用户组成员： 加入这个组的所有用户（附加组成员，即用-G加入的成员）

• 使用groupadd添加用户组会更改/etc/group、/etc/gshadow文件