用户配文件: 1用户信息文件 /etc/passwd 2 影子文件 /etc/shadow 3 组信息文件 /etc/group
4 组密码文件 /etc/gshadow
1 用户信息文件 /etc/passwd
- 用户名称
- 密码标志(x表示用户有密码,密码映射到/etc/shadow 文件中了,)
- UID(用户id) (0:超级用户 1-499:系统用户(系统用户也叫伪用户,用来启动命令的,不能登录和删除) 500-65535:普通用户)
- GID(用户初始组id)
- 用户说明
- 家目录(普通用户:/home/用户名 超级用户:/root)
- 登录后的shell
初始组:就是指用户建立就拥有的一个组。每个用户只有一个初始组
[root@localhost ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash 超级用户,有密码,UID为0,GID为0 bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin 伪用户 sbin:/sbin/shutdown Stack:/var/run/avahi-daemon:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin chenna:x:500:500::/home/chenna:/bin/bash 普通用户 chenkai:x:501:502::/home/chenkai:/bin/bash
完全可以通过修改配置文件的UID改为0 就可以吧普通用户变成超级用户
2 影子文件 /etc/shadow
- 用户名
- 加密密码 (!! 或 * 表示没有密码,不能登录 例如伪用户的就是* 或!! )
- 密码最后一次修改时间 (时间戳表示的)
- 两次密码的修改时间间隔
- 密码有效期 (改成n 天,就是强制用户每隔n天修改密码)
- 密码修改到期前的警告天数
- 密码过期后的宽限天数(0:表示密码过期后立即失效 -1:表示密码永久不会失效)
- 账号失效时间 (时间戳表示的,)
- 保留
[root@localhost ~]# cat /etc/shadow root:$$9PsQ/qIICnTcgyCE$9waG77jC2lJK1pgPDDI1LsxJlYUYoggzYaiNd8z4EWCp/Mlhvw
/Ur/n8D7IF1UvVkiwsHwFr3IJUqepIgAjV2/:17357:0:90:7:5::
超级用户
bin:*:15513:0:99999:7::: sshd:!!:17357:::::: oprofile:!!:17357::::::
伪用户
chenna:$6$Ijk6OvCC$ITrMZZtt.NeK5aHHffsZYIGHdfOqBlLs2pACmbxJVzcWcE.DAK3osFADf8
G7DKE0AZZ9xO5ihaQl2vSZrNplg/:17357:0:99999:7:::
普通用户
可以通过修改此配置文件,在加密密码前加 ! 使密码失效,可以锁定用户
3 组信息文件 /etc/group
- 组名
- 组密码标志 (→ /etc/gshadow)
- GID
- 组中附加用户
sshd:x:74: oprofile:x:16: slocate:x:21: chenna:x:500: brother:x:501: chenkai:x:502:
3 组密码文件 /etc/gshadow
- 组名
- 组密码
- 组管理员用户名
- 组附加用户
sshd:!:: oprofile:!:: slocate:!:: chenna:!:: brother:!:: chenkai:!::