Linux用户管理(1)

/etc/passwd
用户信息文件
/etc/shadow
密码文件
/etc/group
用户组文件
/etc/gshadow
用户组密码文件
/etc/login.defs  
/etc/default/useradd
用户配置文件
/etc/skel 新用户配置信息文件,系统创建新用户时将该文件中隐藏的文件拷贝至用户目录
/etc/motd /etc/issue
登陆信息,在文本登陆模式下显示的欢迎信息

/etc/passwd 文件格式
root:x:0:0:root:/root:/bin/bash
各项的含义
root用户名 用户登陆系统时使用的用户名
x密码
密码位
UID
用户标识号
GID
缺省组标识号
root注释性描述
例如存放用户全名等信息
/root宿主目录
用户登陆系统后缺省目录
/bin/bash命令解释器
用户使用的shell,默认是bash

Linux用户分类

超级用户
root,UID=0
普通用户
UID=500~60000
伪用户
UID=1~499

伪用户:
伪用户通常不需要或无法登陆系统。没有宿主目录。
伪用户与系统和程序服务相关。
或者是与系统有关或者是与系统的进程相关。

用户组:
每个用户都至少属于一个用户组
每个用户组可以包括多个用户
同一用户组的用户享有改组共有的权限

/etc/shadow  
文件格式
用户名

密码
如果加密密码被删除,则直接无密码登陆。
最后一次修改时间
用户最后一次修改密码的天数,以1970年1月1日为参考点。
最小时间间隔
两次修改密码之间的最小天数,0表示不限定,即密码设置完后最少过多少天才能改密码。
最大时间间隔
密码保持有效的最多天数,99999表示无限时长,即密码设置完后最多过多少天必须改密码。
警告时间
从系统开始警告到密码失效的天数,默认是7天,当账号还有7天失效时,提醒修改密码。
账号闲置时间
用户有多长时间没有进行登录。
失效时间
密码失效的绝对天数,即账号已经失效多少天。
标志
一般不使用。

添加用户时,先将信息写入/etc/passwd, 然后再通过
pwconv命令从passwd中转换到/etc/shadow。
还原回passwd的命令是pwunconv。
Unix系统不支持pwunconv指令。


你可能感兴趣的:(Linux用户管理(1))