1.アカウント情報ファイル
アカウント情報は、/ etc / passwdファイルに格納され、次のように、ドキュメントを表示するためのコマンド猫/ etc / passwdファイルを読み取ります。
[ルート192〜@]#猫の/ etc / passwdの
ルート:X:0:0:ルート:/ルート:/ binに/ bashのの
ビン:X:1:1:ビン:/ binに:/ sbinに/ nologinにする
デーモン:X: 2:2:デーモン:/ sbinに:/ sbinに/ NOLOGIN
ADM:X:3:4:ADM:/ VAR / ADM:/ sbinに/ NOLOGIN
LP:X:4:7:LP:の/ var /スプール/ LPD:/ sbinに/ NOLOGIN
同期X:5:0:同期します。/ sbin:/ binに/同期
シャットダウン:X:6:0:シャットダウン:/ sbinに:/ sbinに/シャットダウン
停止X:7:0:停止:/ sbinに: / sbinに/停止
中間部分は省略する...... ......
接尾辞:X:89:89 ::は/ var /スプール/ postfixの:/ sbinに/ nologinに
chrony:X:998:996 ::は/ var / libに/ chrony:/ sbinに/ nologinに
TSS:X:59:59:使用されたアカウントズボンのパッケージによってTCSDデーモンをサンドボックスに:を/ dev / nullを:/ sbinに/ nologinに
mysqlの:X:27:27:MySQLサーバ:の/ var / libに/ mysqlの:/ binに/偽
コロンで区切られ、ファイルのアカウント名、第二のプレースホルダとしてパスワードとして第1~第3アカウントとして、(xはアカウントを表し、パスワードなしのアカウントにログインするために、彼らがログインする前に、パスワードが必要空です)第五の基本的なアカウントの追加情報、一般的なストレージアカウントの完全名、連絡先情報など、GIDとして第四UIDは、第7のシェル、/ binに/ bashのように、ログインアカウントとして、第六として、ホームディレクトリの場所を占めますシェルをログインすることができ、/ sbinに/ nologinに口座を表すシステムにログインすることはできません。
2.アカウントのパスワードファイル
アカウントパスワードの情報は、コマンドの猫の/ etc / shadowが次のようにファイルを表示するには、/ etc / shadowファイルに格納されます。
[ルート192〜@]#猫の/ etc /シャドウ
ルート:$ 6 $ GmklrLt5M4lqMzDM $ KzCJR8T.Bk2Yov4CC20JTaxqb2WQ8A6 / dsrgSXb2mKg.rpO1goxVZsk3msqiiuMFAXTrR20tOk.VXDe9KtlLV :: 0:99999:7 :::
ビン:*:17632:0:99999:7: ::
デーモン:*:17632:0:99999:7 :::
ADM:*:17632:0:99999:7 :::
中間部分は省略する...... ......
接尾辞:!!:18141 ::::::
chrony:!!:18141の::::::
TSS:!!:18152 ::::::
のmysql:!!:18170 ::::::
コロン区切りのファイル、アカウント名、パスワード、および第二のカラムとして最初に(アカウントのパスワードを設定していない!!、パスワードの暗号化表示、SHA-512を使用してCentOS6のデフォルトのアルゴリズムを設定した後)最後の第三として、 1970年1月1日からの日数を、パスワードを変更するには時間が最小日数パスワード(少なくとも数日を使用するパスワード、0は無制限を意味します)、第5列として第四は、(パスワードの投影最終更新日に)あります日の最長数パスワード(デフォルトの99999が期限切れにならないとして理解することができる)、警告が(それがデフォルトで有効期限が切れる前に事前の警告で7日が、警告日付を入力した後、まだシステムのログを記録するために、古いパスワードを使用することができます)期限切れまでの日数として記載されている第六、第一猶予日数として7パスワードの有効期限が切れた後(パスワードの有効期限が切れた後に、この時点でパスワードを変更するには数日さておき設定したアカウントは、システムのログを記録するために、古いパスワードを使用することができなかった)、(アカウントの有効期限として第八1970年1月1日から以降失敗は9列目は、将来の使用のために予約されている、)の日数を占めています。
3.グループのアカウント情報ファイル
グループのアカウント情報は/ etc / groupファイルに保存され、次のように、ドキュメントを表示するためのコマンド猫/ etc / groupの読み取り:
[ルート192〜@]#猫の/ etc /グループ
ルートX:0:
ビン:X:1:
デーモン:X:2:
SYS:X:3:
ADM:X:4:
TTY:X:5:
ディスク: X:6:
中間部分は省略する...... ......
postdrop:X:90:
後置:X:89:
chrony:X:996:
TSS:X:59:
MySQLのX:27:
第四グループメンバーシップ情報などのコロン区切りのファイル、アカウント名として最初のグループ、パスワードのプレースホルダー二列、3列目GID、(ここで注意だけで、基本的なメンバーを表示、追加メンバーは表示されません。 )。
4.グループアカウントのパスワードファイル
グループアカウントのパスワードの情報は/ etc / gshadowのファイルに格納され、catコマンドは/ etc / gshadowの次のようにコンテンツを表示します。
[root@192 ~]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
……中间部分省略……
postdrop:!::
postfix:!::
chrony:!::
tss:!::
mysql:!::
文件以冒号为分隔符,第一列为组账号名称,第二列为组密码(一般为组管理员密码),第三列为组管理员,第四列为组成员(与/etc/group第四列相同)。
通过<gpasswd 组名>的方式可以为组设置密码,通过<gpasswd -A 账户名称 组账户名称>可以为组添加管理员。
gpasswd admin # 设置组密码
gpasswd -A mail admin # 将mail账户设置为组admin的管理员