使用者账号密码存放文件:/etc/passwd, /etc/shadow
虽然我们登入 Linux 主机的时候,输入的是我们的账号,但是,其实 Linux 主机并不会直接认识你的『账 号名称』的,他仅认识 ID 啊~ID 就是一组号码啦~ 主机对于数字比较有概念的,账号只是为了让人们 容易记忆而已。 而您的 ID 与账号的对应就在 /etc/passwd 当中哩。
每个登入的使用者至少都会取得两个 ID ,一个是使用者 ID (User ID ,简称 UID)、 一个是群组 ID (Group ID ,简称 GID)。
1、账号文件: cat /etc/passwd,文件里显示linux的所有账号信息
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lily:x:1000:1001::/usr/lily:/bin/sh
例:第一行 :1:root-账号名称 2:x-密码 3:0- uid 4:0- GID-/etc/group /root:----账号的家目录 、/bin/bash ----shell
最后一行:lily-账号名称 x-密码已加密 1000-uid 1001-gid 、usr/lily-账号的家目录 、/bin/sh--shell
备注:当 UID 是 0 时,代表这个账号是『系统管理员』!所以当你要作另一个系统管 理员账号时, 你可以将该账号的 UID 改成 0 即可;这也就是说,一部系统上 面的系统管理员不见得只有 root 喔。1~99 会保留给系统预设的账号,另外 100~499 则保留给一 些服务来使用。
2、账号对应的密码文件: cat /etc/shadow,文件里显示linux的所有账号一一对应的密码信息
root:$1$i9Ejldjfjio389u9sjl$jljsoi45QE/:12959:0:99999:7::: bin:*:12959:0:99999:7::: daemon:*:12959:0:99999:7::: adm:*:12959:0:99999:7::: lily:!:17015:0:99999:7:::
例:最后一行:1. lily-账号 2. !---密码栏(第一 个字符为 * 或 ! ,表示这个账号无法登入) 3. 17015--最后一次修改日期
4. 0--密码不可被更动的天数 5. 99999--密码需要重新变更的天数 6. 7--密码需要变更期限前的警告期限 密码需要变更期限前的警告期限
3、群组文件:cat /etc/group,文件里记录的是 GID 与群组名称的对应
root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm
lily:x:1001:abc,lucy,lucy
例:最后一行:1. lily-群组名称 2. x-群组密码 3. 1001-GID 4. abc,lucy--该群组的所属账号
一个用户可以对应多个群组,使用命令 #groups可查看用户加入的群组,第一个为有效群组。newgrp 切换有效群组(要切换的群组必须是当前用户所加入的群组),切换后在用户的/home目录下去touch file,群组变为切换后的。
[dmtsai@linux ~]$ groups dmtsai users -----dmtsai 为有效群组
# 切换有效群组:
[dmtsai@linux ~]$ newgrp users
[dmtsai@linux ~]$ groups users dmtsai
users dmtsai
4、群组对应的密码文件:/etc/gshadow
1. 群组名称 2. 密码栏,开头为 ! 表示无法登入; 3. 群组管理员的账号 4. 该群组的所属账号 (与 /etc/group 内容相同!)
root:::root bin:::root,bin,daemon daemon:::root,bin,daemon sys:::root,bin,adm
lily:!::