日期:2014-05-16  浏览次数:20874 次

linux之账户管理

用户

在linux中,用户帐号,用户密码,用户组信息和用户组密码均是存放在不同的配置文件中的。

/etc/passwd:保存用户帐号和其相关信息(密码除外)。
/etc/shadow:保存用户的密码信息。
/etc/group:保存用户组的所有信息。
/etc/gshadow:保存用户组的密码信息。

在passwd文件中,一行定义一个用户帐号,每行均由多个不同的字段构成,各字段值间用":”分隔,每个字段均代表该帐号某方面的信息。在刚安装完成的linux系统中,passwd配置文件已有很多帐号信息了,这些帐号是由系统自动创建的,他们是linux进程或部分服务程序正常工作所需要使用的账户,这些账户的最后一个字段的值一般为/sbin/nologin,表示该帐号不能用来登录linux系统。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

在passwd配置文件中,

从左至右各字段的对应关系及其含义:

root:x:0:0:root:/root:/bin/bash

第一字段:用户名(也被称为登录名)。

第二字段:口令;由于passwd不再保存密码信息,所以用x占位代表。

第三字段:用户id(UID)。

第四字段:用户组id(GID)。

第五字段:用户名全称,这是可选的,可以不设置。

第六字段:用户的主目录所在位置。

第七字段:用户所用shell的类型。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

在shadow配置文件中,

从左至右各字段的对应关系及其含义:

root:$6$D2MTcvb$JVtbwYZZGCZpj.aGtCVjNUuijpnlaexEWDlkcmUGN9CpkIFjZvpF/cLhnzoxWi5qRjaarQZbaqX85MQguykAl/:16125:0:99999:7:::

第一字段:用户名(也被称为登录名),和/etc/passwd是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;

第二字段:密码(已被加密),如果是有些用户在这段是*,表示这个用户不能登录到系统;这个字段是非空的;

第三字段:上次修改密码的时间;这个时间是从1970年01月01日算起到最近一次修改密码的时间间隔(天数);

第四字段:两次修改密码间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令;

第五字段:两次修改密码间隔最多的天数;这个能增强管理员管理用户口令的时效性;

第六字段:提前多少天警告用户密码将过期;当用户登录系统后,系统登录程序提醒用户口令将要作废;

第七字段:在密码过期之后多少天禁用此用户;

第八字段:用户失效日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;

第九字段:保留字段,目前为空;

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

用户组

在group配置文件中,

从左至右各字段的对应关系及其含义:

root:x:0:

第一字段:是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。

第二字段:字段存放的是用户组加密后的密码。一般为是x,因为密码存在/etc/gshadow。

第三字段:与用户标识号类似,也是一个整数,被系统内部用来标识组。

第四字段:是属于这个组的所有用户的列表/b],不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。

>>>>>>>>>>>>>>>>>>>>>>>>>>