用户信息文件/etc/passwd
由图示知每一行代表一个用户,以冒号分割成七个字段。
第一个字段是用户名,用户名不接受非法字符。这里建议在管理用户名十要做到统一规范,不要过长,便于管理。
第二个字段代表用户密码,这里的用户密码储存在影子文件/etc/shadow是对密码的一种加密处理保护。此处x只是一个标识,证明密码存在,如果省略则可以本机无密码登录。
第三个字段是用户ID,相当于身份证号,便于内核查找。规定0是root用户,1-999是系统用户,1000-65535为普通用户。更改第三字段可以把普通用户变成超级用户。
第四个字段是用户是用户初始组ID,
第五个字段是对用户的说明,相当于备注信息。
第六个字段家目录。普通用户/home/用户名,超级用户/root/。
第七个字段是登陆之后的shell
记住:所有用户都要写成/bin/bash,禁止用户登录写成/sbin/nologin
影子文件/etc/shadow
在这可以看去相较于/etc/passwd来说/etc/shadow权限更小,更加安全。
shadow文件由九个字段组成。
第一个字段是用户名。
第二个字段是加密后的密码串,如果密码位置上是“!”或者“*”就代表没有密码,不能登录。
第三个字段是密码最后一次修改的时间, 以1970/01/01为标准时间,多一天就加一。
第四个字段是修改密码的时间间隔。
第五个字段是密码有效时间。
第六个字段是密码到期前的警告时间。
第七个字段是密码过期后的宽限时间,该位置如果是0或者不写代表密码过期立即失效,如果是-1代表密码拥有不会失效
第八个字段是用时间戳表示的密码失效的时间。
时间戳换算命令 data -d “1970 01 01 【时间戳】 days”
第九个字段是保留字段没实际意义。
组信息文件/etc/group和组密码文件/etc/group
这里和前面很类似就不细说。
