从零开始学习Linux（二十）：用户配置文件

1、用户信息文件 /etc/passwd

1.1、查看passwd文件帮助信息

执行命令：

man 5 passwd

文件内容如下图所示：

1.2、查看passwd文件内容

执行命令：

vim /etc/passwd

passwd文件内容

文件中每行数据的格式，就是man命令中格式。

1.3、行内容说明

passwd配置文件分为七个字段：

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

• 第一个字段：用户名称；
• 第二个字段：密码标志；x代表用户有密码，但是真正的密码放在/etc/shadow文件中。没有x表示没有密码，只能进行本地登陆，远程登陆会被禁止，SHA协议禁止；
• 第三个字段：UID（用户ID）；
  0：超级用户
  1-499：系统用户（伪用户）；
  500-65535：普通用户
• 第四个字段：GID（用户初始组ID）；
  初始组：就是指用户一登陆就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组；
  附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个；
• 第五个字段：用户说明；
• 第六个字段：家目录；
  普通用户：/home/用户名/
  超级用户：/root/
• 第七个字段：登陆之后的Shell；

Shell就是Linux的命令解释器。在/etc/passwd文件中，除了标准Shell是/bin/bash之外。还可以写如/sbin/nologin。

其中，/bin/bash表示可以登陆，/sbin/nologin表示禁止登陆。将/bin/bash修改为/sbin/nologin之后可以禁止普通用户登陆。

2、影子文件 /etc/shadow

2.1、查看shadow文件帮助信息

执行命令：

man 5 shadow

2.2、查看shadow文件内容

vim shadow

文件内容如下图所示：

2.3、行内容说明

shadow配置文件分为9个字段：

• 第一个字段：用户名；
• 第二个字段：加密算法；
  加密算法升级为SHA512散列加密算法。
  如果密码是“!!”或者“*”代表没有密码，不能登陆。
• 第三个字段：密码最后一次修改日期；
• 第四个字段：两次密码的修改时间间隔时间；
• 第五个字段：密码有效期；
• 第六个字段：密码修改到期前的警告天数；
• 第七个字段：密码过期后的宽限天数；
  0：代表密码过期后立即失效
  -1：代表密码永远不会失效
• 第八个字段：账号失效时间；
• 第九个字段：保留；

3、组信息文件 /etc/group

3.1、查看group文件帮助信息

执行命令：

man 5 group

3.2、查看group文件内容

执行命令：

vim group

3.3、行内容说明

group配置文件分为4个字段：

• 第一个字段：组名；
• 第二个字段：组密码标志；
• 第三个字段：GID；
• 第四个字段：组中附加用户；

4、组影子文件 /etc/gshadow

4.1、查看gshadow文件帮助信息

执行命令：

man 5 gshadow

4.2、查看gshadow文件内容

执行命令：

vim gshadow

4.3、行内容说明

gshadow配置文件分为4个字段：

• 第一个字段：组名；
• 第二个字段：组密码；
• 第三个字段：组管理员用户名；
• 第四个字段：组中附加用户；