用戶相關文件簡介

2016/10/23

總結關于用戶和組相關的配置文件

Linux系統主要有4個文件與用戶和組的配置有關，

主要為/etc/passwd  /etc/shadow   /etc/group  /etc/gshadow

首先來解釋一下什么是用戶，什么是組

用戶：

     管理員用戶 

     擁有對系統至高無上的操作權，可對系統進行任何操作；

     系統用戶：

     系統用戶不能登錄系統，該用戶主要為保障系統的正常運行：

     普通用戶 ：

     是登錄系統的賬戶；該賬戶由管理員賬戶進行分配，登錄系統的賬戶需要有密碼；

用戶組：

    每個用戶都有一個用戶組，系統能對一個用戶組中的所有用戶進行集中管理，組共分為3鐘，分別是系統組，普通用戶組和私有組；

下面依次分析4個文件主要作用

     /etc/passwd 用戶管理文件

     cat /etc/passwd

     bin:x:1:1:bin:/bin:/sbin/nologin

     daemon:x:2:2:daemon:/sbin:/sbin/nologin

從/etc/passwd可以看出每行分七個字段以“：”分開，下面來說明7個字段含義

     第一個字段：用戶名；

     第二個字段：密碼，Centos6 及之后以不將密碼放置此處。為了和之前系統版本的兼容性，現此處用x代替；

     第三個字段：UID,在建立用戶是會自動分配該用戶的ID；管理員的ID為0，centos6系統ID為1-499，centos7的系統ID為1-999；普通用戶則分分別為500/1000-60000；

     第四個字段：GID，組ID，組ID和系統在默認創建時一樣；

     第五個字段：用戶說明信息；

     第六個字段：用戶的家目錄

     第七個字段：用戶的shell，-s可選擇shell類型；

/etc/shadow 用戶密碼存儲文件，該文件主要用來密碼信息管理：

     cat /etc/shadow|less

     usbmuxd:$5$gEtdi/U4TzOQ$RsljgQ2LOCsq68Zgoq3s6MiYLSZ4CRV4P0b9TDB5fMC:17095:0:99999:7:::

     mima3:!:17095:0:99999:7:2:19891212:

從/etc/shadow可以看出，以“：”為分割符共分為9個字段，下面來說明9個字段的含義

     第一個字段：用戶名；

     第二個字段：用戶密碼，當此處開頭為！或者*時說明該賬戶被禁用，不能正常登錄；此處密碼字符串是按照加密后取得得，并加有鹽；

     第三個字段：用戶更改密碼時間（改時間相當于1970年1月1日）；

     第四個字段：用戶需要在n天后才能更改密碼（此處為n，相對于用戶更改密碼時間）；

     第五個字段：用戶必須在m天內更改密碼（此處為m，相對于用戶更改密碼時間）；

     第六個字段：用戶密碼在失效前X天警告用戶（此處為X，相對于第八個字段）；

     第七個字段：用戶密碼在失效后Y天鎖定賬戶（此處為Y，相對于第八個字段）；

     第八個字段：用戶密碼失效日期；

     第九個字段：保留位；

/etc/group 用戶組文件，該文件主要記錄用戶組

     [root@Centos ~]# cat /etc/group

     root:x:0:

     bin:x:1:bin,daemon

     mima2:x:517:gentoo

     從/etc/group看出，以“：”為分隔符共分為4個字段,下面來說明每個字段的含義

     第一個字段:組名

     第二個字段:用戶組的密碼，現在已不使用；

     第三個字段：組ID；管理員組0，系統組centos6（1-499）centos7（1-999），普通用戶分別是（500-60000）和（1000-60000）

     第四個字段：組成員；

/etc/gshadow 用戶組的密碼文件

     [root@Centos ~]# cat /etc/shadow

     root:x:0:

     bin:x:1:bin,daemon

     mima2:$5$DgMp3kkpc1/J$KW98yAGjnui.0dm/fhZRWc8eWKbaE6gzwNSWH5Aky89::gentoo

從/etc/shadow看出該文件以“：”座位分隔符，可分為4個字段；

     第一個字段：必須存在的組名稱

     第二個字段：組密碼，此處為真正的組密碼；*或者！狀態禁用；

     第三個字段：組管理者

     第四個字段：組成員

    用戶命令管理

     useradd：添加用戶

     usermod：修改用戶

     userdel: 刪除用戶

     passwd:  設置密碼

     newuser：批量增加用戶

     chpasswd:批量修改口令

     id ：查看用戶信息

     chage ：密碼策略

     groupadd：增加組

     groupmod: 修改組

     groupdel: 刪除組

     gpasswd： 設置組密碼

     groupmems:設置組成員

     groups:查看組信息