用户和用户组管理——用户配置文件

用户信息文件 /etc/passwd

用户管理简介

越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。
在 Linux 中主要是通过用户配置文件来查看和修改用户信息。

/etc/passwd

用户和用户组管理——用户配置文件

  1. 用户名称
  2. 密码标志
    x:有密码,/etc/shadow 存有密码
  3. UID(用户ID)可以将 UID 更改为 0,两个人被操作系统视为同一个用户。
    0:超级用户
    1-499:系统用户
    500-65535:普通用户
  4. GID(用户初始组ID)
    初始组:就是指用户一登陆就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组。每个用户只能有一个初始组。不推荐修改初始组。
    附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
  5. 用户说明
  6. 家目录
    普通用户: /home/用户名/
    超级用户:/root/
  7. 登录之后的 Shell
    Shell 就是 Linux 的命令解释器。
    在 /etc/passswd 当中,除了标准 shell 是 /bin/bash 之外,还可以写如 /sbin/nologin —— 封号命令。

影子文件 /etc/shadow

用户和用户组管理——用户配置文件

  1. 用户名
  2. 加密密码
    加密算法升级为 SHA512 散列加密算法。
    如果密码位是 !! 或 * 代表没有密码,不能登录
  3. 密码最后一次修改日期
    使用1970.1.1作为标准时间,每过一天加1
  4. 设置两次密码的修改间隔时间
  5. 密码有效期
  6. 密码修改到期警告时间
  7. 密码过期后的宽限天数
    0:密码到期后失效
    -1:密码永远不会失效
  8. 账号失效时间
  9. 保留

时间戳换算

  • 时间戳换算为日期
    date -d “1970-01-01 16006 dayg”
  • 日期换算为时间戳
    echo (((((date --date=“2014/0106”+%s)/86400+1))

组信息文件 /etc/group 和组密码文件 /etc/gshadow

用户和用户组管理——用户配置文件

/etc/group

  1. 组名
  2. 组密码标志
    小组长可以替代 root 来添加用户。
  3. GID
  4. 组中附加用户

/etc/gshadow

  1. 组名
  2. 组密码
  3. 组管理员用户名
  4. 组中附加用户