用户和用户组管理——用户配置文件
用户信息文件 /etc/passwd
用户管理简介
越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。
在 Linux 中主要是通过用户配置文件来查看和修改用户信息。
/etc/passwd
- 用户名称
- 密码标志
x:有密码,/etc/shadow 存有密码 - UID(用户ID)可以将 UID 更改为 0,两个人被操作系统视为同一个用户。
0:超级用户
1-499:系统用户
500-65535:普通用户 - GID(用户初始组ID)
初始组:就是指用户一登陆就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组。每个用户只能有一个初始组。不推荐修改初始组。
附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。 - 用户说明
- 家目录
普通用户: /home/用户名/
超级用户:/root/ - 登录之后的 Shell
Shell 就是 Linux 的命令解释器。
在 /etc/passswd 当中,除了标准 shell 是 /bin/bash 之外,还可以写如 /sbin/nologin —— 封号命令。
影子文件 /etc/shadow
- 用户名
- 加密密码
加密算法升级为 SHA512 散列加密算法。
如果密码位是 !! 或 * 代表没有密码,不能登录 - 密码最后一次修改日期
使用1970.1.1作为标准时间,每过一天加1 - 设置两次密码的修改间隔时间
- 密码有效期
- 密码修改到期警告时间
- 密码过期后的宽限天数
0:密码到期后失效
-1:密码永远不会失效 - 账号失效时间
- 保留
时间戳换算
- 时间戳换算为日期
date -d “1970-01-01 16006 dayg” - 日期换算为时间戳
echo (date --date=“2014/0106”+%s)/86400+1))
组信息文件 /etc/group 和组密码文件 /etc/gshadow
/etc/group
- 组名
- 组密码标志
小组长可以替代 root 来添加用户。 - GID
- 组中附加用户
/etc/gshadow
- 组名
- 组密码
- 组管理员用户名
- 组中附加用户