本文深入解析Linux系统中用户与组的管理机制,包括/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow等核心配置文件的详细解读,以及用户ID和组ID的分配原则。
1. /etc/passwd 用户信息文件
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
其中以“:”作为分割符号以root❌0:0:root:/root:/bin/bash为例
| 列数 | 含义 |
|---|---|
| 第一列(root) | 用户名 |
| 第二列(x) | 密码表示位,代表有密码 |
| 第三列(0) | 用户ID |
| 第四列(0) | 组ID |
| 第五列(root) | 用户说明 |
| 第七列(/root) | 用户的家目录 |
| 第八列(/bin/bash) | 登录红使用的shell |
用户ID的划分
| 用户ID号 | 作用 |
|---|---|
| 0 | 超级用户ID |
| 1-499 | 系统用户ID,即为了启动相应服务所使用的用户(NFS服务除外,他的ID是65534) |
| 500-65535 | 普通用户 |
2. /etc/shadow 存储用户密码文件
[root@localhost ~]# cat /etc/shadow
root:$6$Kg16eG2jy/tRBpz1$DHsNRyZeNaXfvJ9Dpza7o1GTit8Um43BZ89JGkp9hLqB9ANXtVaayG8InsSrwf9wdmWDHvwLyUhZlgSS19mdb0::0:99999:7:::
bin:*:17834:0:99999:7:::
同样以“:”作为分割符
每列的含义
| 列数 | 含义 |
|---|---|
| 第一列 | 用户名 |
| 第二列 | 加密密码 |
| 第三列 | 密码更改的时间戳 |
| 第四列 | 两次修改密码的间隔时间(和第三列比较) |
| 第五列 | 密码的有效期(和第三列比较) |
| 第六列 | 密码修改到期前的警告天数(和第五列比较) |
| 第七列 | 密码过期的宽限天数(和第五列比较) |
| 第八列 | 密码失效时间的时间戳 |
在第二列中,可以在密码前面人为的加入“!”或者“*”改变加密值使得密码暂时失效使得该用户无法登录,达到禁止用户登录的效果。而新创建的用户没有设置密码的时候密码项为“!!”,代表这个用户没有密码不能登录。
3. /etc/group 组信息文件
[root@localhost ~]# cat /etc/group
root:x:0:
bin:x:1:
以“:”作为分隔符
| 列数 | 含义 |
|---|---|
| 第一列 | 组名 |
| 第二列 | 组密码位 |
| 第三列 | GID |
| 第四列 | 此组中支持其他用户,附加组是此组的用户 |
4. /etc/gshadow 组密码文件
[root@localhost ~]# cat /etc/gshadow
root:::
bin:::
5. /etc/skel 用户的模板目录
当创建用户的时候,后按照用户的模板目录进行创建新用户的家目录。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
