linux用户管理的系统文件passwd,shadow,group和gshadow
linux是一个多用户的操作系统,支持同时多个用户同时登录,执行各自的任务互相没有影响。不同的用户之间权限不同,每个用户之间不能越权访问。每个用户的信息都被卸载系统文件中,linux中与用户管理相关的文件有/etc/passwd,/etc/shadow,/etc/group和/etc/gshadow。
1.用户信息配置文件/etc/passwd
[root@master mnt]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
linzef:x:1000:1000::/home/linzef:/bin/bash
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
omm:x:1001:1002::/home/omm:/bin/bash
在passwd文件中,各个字段的含义如下:
用户名,用户登陆系统使用的账号名。
存放加密的口令,x代表用户的口令是被/etc/shadow文件保护的。
用户标识号UID,系统用它来标识用户,每个用户的UID都是唯一的.root账户默认为0;操作系统创建用户的默认为0-200;用户创建的用户默认为201-999;普通用户默认为1000-60000。
用户组标识号GID,系统用它来标识组,如果用户属于多个组,则为主组GID.操作系统创建组的默认为0-200;用户创建的组默认为201-999;普通用户组默认为1000-60000
注释,为了方便记忆用户添加的注释
用户主目录,登陆后进入的目录
命令解释器,指示用户使用的shell。若为/sbin/nologin,则说明是虚拟用户无法登录
2.用户密码配置文件/etc/shadow
[root@master mnt]# cat /etc/shadow
root:$6$kFe4WVo/DCLBZS3I$lgUx0yBm0Ioil5AAYIU8QyUfdTaVsO8fphkCzE4V7giO.fktiq9StX4vEwee6lhbDFEDWxZS.i0DwRmgydUKz0:19520:0:99999:7:::
bin:*:16231:0:99999:7:::
daemon:*:16231:0:99999:7:::
adm:*:16231:0:99999:7:::
lp:*:16231:0:99999:7:::
sync:*:16231:0:99999:7:::
shutdown:*:16231:0:99999:7:::
halt:*:16231:0:99999:7:::
mail:*:16231:0:99999:7:::
operator:*:16231:0:99999:7:::
games:*:16231:0:99999:7:::
ftp:*:16231:0:99999:7:::
nobody:*:16231:0:99999:7:::
dbus:!!:19520::::::
polkitd:!!:19520::::::
avahi:!!:19520::::::
avahi-autoipd:!!:19520::::::
postfix:!!:19520::::::
sshd:!!:19520::::::
linzef:$6$u4hPWf9Z$WjyoCv0Vk7Xdd/UCqLP7ISspu9qiaT.syBHMPopSQEqELOMEr9ggP9pi.LqmmIXgflB/AMKDZmMY0GjQAHVDz.:19520:0:99999:7:::
systemd-network:!!:19599::::::
omm:$6$v.B9stBzPeRx9k$hs7rTn6tPuU5tXj6UKgbqmOEbO4OZpad60Zzr/YEIi8i7tvVq45zOTK8TV1E5y.tVHs.A2kY9VI6xLtvHGrv60:19599:0:99999:7:::
在shadow文件中,各个字段的含义如下:
用户名,用户账号
密码,加密存储的密码
最后一次的修改时间,从1970年1月1日到最后一次更改密码的天数
最小时间间隔,从1970年1月1日到用户可以更改密码的天数
最大时间间隔,从1970年1月1日到用户必须更改密码的天数,否则密码将过期
警告时间:密码过期前警告用户修改密码的天数,默认7天
不活动时间:密码过期之后到禁用账号的天数
失效时间:从1970年1月1日到账号被禁用的天数
标志:保留位
3.用户组配置文件/etc/group
[root@master mnt]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:30:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
oinstall:x:1000:
dba:x:1001:linzef
在group文件中,各个字段的含义如下:
组名:组的名字
组口令:用户组的口令,x标识组口令是被/etc/gshadow保护的
组标识号GID:标识用户组
组成员:组的成员
4.用户组密码配置文件/etc/gshadow
[root@master mnt]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
lp:::
mem:::
kmem:::
wheel:::
cdrom:::
mail:::postfix
man:::
dialout:::
floppy:::
games:::
tape:::
video:::
ftp:::
lock:::
audio:::
nobody:::
oinstall:!::
dba:!::linzef
在gshadow文件中,各个字段的含义如下:
组名:组的名字
组口令:保存加密的用户组密码
组管理员账号:管理员有权添加删除组内账号
组成员:组的成员