在Linux操作系统中,任何一个文件都归属于某一个特定的用户,而任何一个用户都归属于至少一个用户组。
1、用账号文件——passwd
该文件在/etc/passwd 目录下,是保证系统安全的关键文件。
以最后一行为例(每一个域用冒号隔开):
登录名:zhai 用户的登录名是由用户自行选定的。
加密的口令表示:x 减少密文泄露的机率,真正的密码放置在shadow中
UID:501 系统用UID而不是登录名匹配用户。
GID:501
用户信息:
用户主目录:/home/zhai 每个用户保存自己的配置文件和其他文档的地方,以免用户间相互干扰,系统将用户主目录安排在/home目录下,并把每一个用户的主目录命名为上机使用的登录名。
登录后执行的shell:/bin/bash
2、用户影子文件——shadow
passwd:全局可读,并且加密算法是公开的。
影子文件机制将加密口令装移到/etc/shadow 文件里面并且只有root用户可读,相应的passwd文件里面的密文域显示为字符x,减少了密文泄露的机会。
以第一行为例:
username(用户登录名):root
password(加密的用户口令):root后面的一个字符串
lastchg(从1970年1月1日起到上次修改口令所经过的天数):18225天 即:设置密码的时间
min(两次修改口令之间至少经过的天数):0
max(口令还会有效的最大天数,99999表示永不过期):永不失效
warn(口令失效前多少天内系统向用户发出警告):7天
inactive(禁止用户前用户名还有效的天数):未定义
expire(用户被禁止登录的时间):未定义
flag(保留域,暂未使用):未使用
3、时间戳和日期的换算
时间戳------->日期:
日期--------->时间戳:
4、用户组帐号文件——group和gshadow
(1)组信息文件
文件位置:/etc/group,包含关于用户组信息,在passwd文件的GID列的值在group中有相应的列与之对应。
以最后一行为例:
用户组名:haldaemon
加密后的用户组口令:x,真正的密码放置在gshadow中
GID:68
以逗号分隔的成员用户清单(同组的成员用户):haldaemon
(2)组密码文件:
gshadow命令:
