一/用户信息文件
1用户管理简介
对服务器安全性要求较高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范
在linux中主要是通过用户配置文件来查看和修改用户信息
2 / /etc/passwd
第1字段:用户名称
第2字段:密码标志
第3字段:ULD(用户id)
0: 超级用户
1-499 系统用户
500-65535 普通用户
第4字段:GID(用户初始值id)
第5字段:用户说明
第6字段:家目录
普通用户:/home/用户名/
超级用户:/root>
第七字段:登入之后的shell
3/什么是初始组和附加组
初始组:指用户一登入就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
4/shell是什么
shell就是linux的命令解释器
在/etc/passwd/当中,除了标准的shell是/bin/bash之外,还可以写加/sbin/nologin
二/影子文件 /etc/shadow
第1字段:用户名
第2字段:加密密码
加密算法升级为SHA512散列加密算法
如果密码位是“!!”或“*”代表没有密码,不能登录
第3字段:密码最后一次修改日期
使用的1970年1月1日作为标准时间,每过一天时间戳加1
第4字段:两次密码修改间隔时间,和第三字段相比
第五字段:密码又效期,和第三字段相比
第6字段:密码修改到期前的警告天数,和第五字段相比
第7字段:密码过期后的宽限天数,和第五字段相比
0:代表密码过期后立即失效
-1:代表密码永远不会失效
第8字段:账号失效时间
要用时间戳表示
第9字段:保留
第10:时间戳换算:
把时间戳换算为日期
date -d "1970-01-01 16066 days"
把日期换算为时间戳
echo $(($date --date="2014/01/06"+%s)/86400+1)
三/组信息文件 /etc/group
第1字段:组名
第2字段:组密码标志
第3字段:GID
第4字段:组中附加用户
四/组密码文件/etc/gshadow
第1字段:组名
第2字段:组密码
第3字段:组管理员用户名
第4字段:族中附加用户
五/用户管理相关文件
1/用户的家目录
普通用户:/home/用户名/,所有者和所属组是此用户,权限是700
超级用户:/root/,所有者和所属组都是root用户,权限是550
2/用户的邮箱
/var/spool/mail/用户名/
3/用户模板目录
/etc/skel/