/etc/passwd 用戶信息文件
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
1、password的值是x,表示該用戶有密碼,早期linux密碼確實就放在這個地方,現在放在/etc/shadow里。
cat /etc/shadow
root:$6$vG48kG91HUV/1CnO$SPv6scDHHRiqcRIrxAzZ6lGqMivbqWgtQJpIh49u44jrZ.vv.NvpSZbHo.Vw6BNZ67oRHuEkdcsglvf3YGp4r.::0:99999:7:::
ll /etc/passwd
-rw-r--r--. 1 root root 886 8月 22 2018 /etc/passwd
ll /etc/shadow
----------. 1 root root 710 8月 22 2018 /etc/shadow
/etc/passwd每個用戶都有讀權限,所以把密碼放在000權限的/etc/shadow文件里,盡管是密文。只有root用戶可以打開/etc/shadow文件。
2、UID(用戶ID)是0,表示該用戶是超級用戶
0 超級用戶;1-499 系統用戶(偽用戶);500-65535 普通用戶。系統通過UID辨識用戶,相當於人的身份證。理論上UID是唯一的,但如果我們把一個普通用戶的UID改為0,這個普通用戶就成了超級管理員了,修改后密碼還是他原來的密碼。把一個普通用戶改為超級用戶,是修改他的UID為0,而不是修改他的GID。
3、GID(用戶初始組ID)
用戶組有初始組和附加組,初始組是和用戶名相同的用戶組,附加組是另外添加的用戶組。初始組可以更改,只能有一個,但不建議更改。
4、GECOS
用戶說明信息
5、dirctory
用戶家目錄
6、shell
登陸之后的shell。shell是命令解釋器,標准shell是/bin/bash。將一個用戶的這個值改為/sbin/nologin,就禁用了這個用戶,不可以登陸了。
/etc/shadow 文件
用戶名:加密密碼:密碼最后修改日期:兩次密碼的修改間隔時間:密碼有效期:密碼到期前警告天數:密碼到期后的寬限時間:保留
root:$6$vG48kG91HUV/1CnO$SPv6scDHHRiqcRIrxAzZ6lGqMivbqWgtQJpIh49u44jrZ.vv.NvpSZbHo.Vw6BNZ67oRHuEkdcsglvf3YGp4r.::0:99999:7:::
加密密碼:如果是*或!!表示這個用戶沒有密碼,不能登陸。如果把一個普通用戶的password設為*或在他的密文前加一個!會禁用掉這個用戶。
密碼最后修改日期:表示1970年1月1日后的第xxx天,單位是天。
兩次密碼的修改間隔時間:表示修改密碼后再等多少天才可以再次修改密碼。
密碼有效期:以天為單位。
密碼到期前警告天數:假如密碼有效期是90天,密碼到期前警告天數是7,那么到第83天開始,會提醒修改密碼。
密碼到期后的寬限時間:如果在這一段時間還沒有修改密碼,到期就會禁用掉這個用戶。-1,永遠不禁用。
帳號失效時間:時間戳格式,以天為單位。如果設置為30以后,假如密碼有效期是90天,會覆蓋掉這個90天。
時間戳轉日期 date -d "1970-01-01 16066 days"
日期轉時間戳 echo $(($(date --date="2014/01/06" +%s)/86400+1))
/etc/group
組名:組密碼標志:GID:組中附加用戶
root:x:0:
組密碼:root給一個組添加組密碼,知道這個密碼的組成員就可以把其它用戶添加到這個組中來。不推薦使用。
/etc/gshadow
組名:組密碼:組管理員用戶名:組中附加用戶
每個用戶都有一個郵箱目錄
/var/spool/mail/用戶名
每個用戶都有一個模板目錄
/etc/skel
cd 到一個用戶的家目錄,ls -a有一些隱藏文件,這些文件不是我們手工創建的。這些文件是從模板目錄中復制過來的。我們在模板目錄中寫一個文件wangning.txt,內容為“請遵守操作規范!”,那么我們新建一個用戶,這個用戶的家目錄下就會有這個文件。