01、用戶信息文件 => /etc/passwd
root:x:0:0:root:/root:/bin/bash
字段解析: (用戶名稱):(密碼標識):(用戶ID):(用戶組ID):(說明信息):(家目錄):(登入之后的shell解釋器)
第一字段:用戶名稱
第二字段(x):密碼標志
第三字段:UID ( 用戶ID )
0: 超級用戶
1-499: 系統用戶(偽用戶)
500-65535: 普通用戶
第四字段:GID (用戶初始組ID)
初始組:指用戶一登錄就立刻擁有這個用戶的相關權限,每個用戶的初始組只有一個
一般就是和這個用戶的用戶名相同的組名作為這個用戶的初始組。
附加組:值用戶可以加入多個其他的有用戶組,並有用這些組的權限,附加組可以有多個。
第五字段:用戶說明信息
第六字段:
例如:root:x:0:0:root:/root:/sbin/halt
02、影子文件 => /etc/shadow
root:$6$3PPUvU3uNjsTw41S$Dnx.QmVUI4JfKdDYvN/1f0tVqdrHx/gHBYild3qsy5fNfJh3it3TWXn
KMQDNpjJPDhXi/OXYsxu6iZ/5Zu4p8/:17484:0:99999:7:::
字段解析: (用戶名):(加密密碼):(密碼最后跟新時間):(修改間隔):(密碼時效性不):(快到期警告時間):(到期寬限時間):(賬號失效時間):(保留)
第1字段:用戶名
第2字段:加密密碼
加密算法升級為SHA512散列加密算法;
如果密碼位是“!!” 或 “* *” 代表沒有密碼,不能登錄
第3字段:密碼最后有一次修改時間
第4字段:兩次密碼的修改間隔時間(與第3字段相比)
第5字段:密碼有效期(和第3字段相比)
第6字段:密碼修改到期前的警告天數(和第5字段相比)
第7字段:密碼過期后的寬限天數(和第5字段相比)
0:代表密碼過期后立即失效
-1:代表密碼永遠不會失效
第8字段:賬號失效時間(要用時間戳表示)
時間戳換算成時間格式:date -d "1970-01-01 17484 days"
時間換算時間戳: echo $(($(date --date="2017/11/20" +%s)/86400+1))
第9字段:保留
03、組信息文件 /etc/group
第1字段:組名
第2字段:組密碼標志
第3字段:GID
第4字段:組中附加用戶
04、組密碼 => /etc/gshadow
第1字段:組名
第2字段:組密碼
第3字段:組管理員用戶名
第4字段:組中附加用戶
05、用戶的家目錄:
普通用戶:/home/用戶名/,所有者或所屬組都是次用戶,權限是700
超級用戶:/root/,所有者和所屬組都在root用戶,權限是550
06、用戶的郵箱 => /var/spool/mail/用戶名/
07、用戶模板目錄 => /etc/skel/