本文深入解析Linux系统中用户与组的管理机制,详细介绍了/etc/group、/etc/passwd和/etc/shadow三个核心文件的结构与作用。涵盖用户组、用户账号、加密口令的存储方式及权限设置,为系统管理员提供全面的用户管理指南。
一. /etc/group 是Linux下 用户组文件:
: mytest用户组中有xm,xh两位用户的账号
数据表示为:组名:口令:组标识号:组内成员列表
组名:用户组的名称,由字母或数字构成,组名不应该重复。
口令:口令字段存的是用户组加密后的口令数据,这个字段可以不设置直接为空,但有时设置了因为 /etc/group 对所有人都可以读,保险起见我们就可以把他设置成x,但具体的内容给存储到/etc/shadow文件中
组标识号:被系统用来表示组,别称GID
组内成员列表:属于这个组的成员组成的列表,不同用户之间用逗号(,)分隔,这个用户组可以是用户的主组,也可以是附加组。这个字段非必填,可为空。
二 ./etc/passwd 是Linxu下用户文件
数据表示为:用户名:口令 :用户标识号:组标识号:注释性描述:主目录:登录shell
用户名:代表用户账号的字符串,由大小写字母或数字组成。(不能拼接:,且不能使用 - 或 + 打头)
口令:口令字段存的是用户组加密后的口令数据,这个字段可以不设置直接为空,但有时设置了因为 /etc/group 对所有人都可以读,保险起见我们就可以把他设置成x,但具体的内容给存储到/etc/shadow文件中
用户标识号:系统用它来表示用户,一般情况下标识号是于用户名一一对应的,如果几个用户拥有同一个标识好,则系统会将他们视为同一个用户,但是他们可以由不用的口令,不同的主目录以及不同的登录shell。
通常用户标识码的取值范围是0~~65535, 0是超级用户root的标识码,1~~99由系统保留,作为管理账号。普通用户的标识码由100开始,在linux系统中界限是500。
组标识号: 用户属于的用户组。表示该用户属于 在/etc/group文件中拥有相同 组标示号 的组。
注释性描述:对于该用户组可以由的一些描述信息,该项可以不填写 直接为空。如上is_del_0表示该用户未被删除,is_del_1就可以用来表示该用户被删除了。
主目录:表示该用户登录成功时会直接处于哪个目录下,如上表示这个用户登录成功会直接处于/home/xh 文件夹下。
登录shell: 用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录后允许的命令解释或某个特定的程序----即shell。Shell是Linux系统面对用户的命令接口(也可以说是一种脚本语言)。表现形式是一个可以由用户录入的界面,这个界面也可以反馈运行的信息。shell的运行有两种,一种是事先编写一个sh脚本文件,使用shell进程来运行文件。第二种是直接在shell界面中输入shell语句一条条来执行。这种我们成为命令行。 Linxu中的shel有很多种。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。bash shell 是linux默认的shell。当设置为bash shell时这个字段要设置为 /bin/bash
三. /etc/shadow 是存用户加密口令的文件 【该文件需要用密码打开】
以:apache为例
数据表示为:账户名 :加密密码 : 密码被修改的日期 :密码不可被变更的天数 : 密码需要重新变更的天数 :密码过期预警天数 :密码过期宽恕天数 : 账号失效日期 :保留
账户名:用户账户名
加密密码:这里是加密的密码,以$6$开头的是用SHA-512加密,以$1$开头的是用MD5加密的,$2$使用Blowfish加密的,$5$是用SHA-256加密的。若字符串前面有符号 *,则代表账号被锁定了。!!表示这个密码已经过期。
密码被修改的日期:这是是注明密码被修改的日期,表示的是于1970-1-1相距离的天数。
密码不可被变更的天数 :表示密码从被修改的日期之后的几天内不能被修改,如果是0则表示随时都可以修改。
密码需要重新变更的天数:如果为99999则无需修改
密码过期预警天数: 设定该值为X,在密码过期X天之前就会对用户发出警告。
密码过期宽恕天数:设定该值为Y,在密码过期后的Y天内。修改了密码,账号依旧可以使用。
账号失效日期: 设定该值为Z,于1970-1-1日相距离Z天后,改账号失效。
保留:被保留项,暂时没搞懂干嘛的
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
