9、Linux 用户与组管理全解析

Linux 用户与组管理全解析

在 Linux 系统中，用户和组的管理是系统管理的重要组成部分。合理地管理用户和组，能够确保系统的安全性和高效性。下面将详细介绍 Linux 系统中用户和组管理的各个方面。

1. /etc/shadow 文件解析

在 Linux 系统里， /etc/shadow 文件用于存储用户的密码和账户相关信息。该文件的每一条记录包含多个字段，各字段之间用冒号分隔，其语法格式为： name:password:lastused:min:max:warn:disable1:disable2 。

例如： jscott:$iu048;jajerhad:14823:7:365:3:2:

这里的 disable2 字段表示从 1970 年 1 月 1 日到账户必须被禁用的日期的天数，常用于承包商的用户账户。

下面是关于 /etc/shadow 文件的一些关键要点：
- 如果密码字段以美元符号开头，说明密码已加密。
- 若以单感叹号或双感叹号开头，则表示账户已锁定或禁用。
- 若为星号，则表示该账户是系统账户。
- 标准用户账户的密码始终是加密的。
- 若不想定期更改密码，可将 max 字段设置为 99999，这样密码就不会过期。
- Fedora 的默认设置为： min=0 ， max=99999 ， warn=7