学习linux——用户和组的配置文件

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了学习linux——用户和组的配置文件相关的知识,希望对你有一定的参考价值。

 2017-07-21  19:57:10 @惟愿此心无怨尤  原创

 

我有认真写,你有认真看吗

 

 

linux用户和组的主要配置文件有四个,如下:

  /etc/passwd: 用户及其属性信息(名称、UID、主组ID等)

  /etc/group: 组及其属性信息

  /etc/shadow: 用户密码及其相关属性

  /etc/gshadow: 组密码及其相关属性

 

 

/etc/passwd

以user普通用户为例

技术分享

其中:以“:”为分隔符,所以共有7个属性,从左往右依次为

login name:登陆用户名(user)

passwd: 密码(x,为加密后的密码)

  为何显示为加密后的密码,而不是密码,原因如下

  首先我们先查看一下passwd的帮助文档,第五章,可以发现passwd为明文,也就是说,其他用户查看该文件也可以看到密码,简单来说,就是其他用户通过该文件口语看到所有密码,是及其不安全的,所以该处密码为加密后的密码。

  技术分享

 

 

技术分享

 

 

UID:用户身份编号(500)

GID:登陆默认所在组编号(500)

GECOS:用户全名或注释(此处无)

home directory:用户主目录(/home/user)

shell:用户默认使用shell(/bin/shell)

 

 

/etc/shadow

以user普通用户为例:

技术分享

 

 

同样以“:”为分隔符,所以分为9部分,从左到右依次如下:

 

 

登陆用户名:user

 

 

用户密码:其中又以“$”分割为三部分,依次为

  $6:表示加密方式,这里的加密方式表示SHA-512,需要了解该加密方式或者其他加密方式的同鞋请自行查资料哦                  

  $vYk4DfWDebvrFt6q:该部分帮助文档定义为“salt”盐,通俗的说就是该位的不同让生成的密码就不同,因为盐差之微毫,就有不同的味道。       

  $oBhc3hoIHdQBtJRHSWkKgOcLbVjaq.AvuoXbzLWXQUxtCZJyr3z.CiD4Lkp64acdx2.SICb3Rf49pG3V6ZILt/:该部分就是密码位了

 

 

密码上一次的修改时间:17365,tip:17365/365=47,2017-47=1970,顾名思义,该数字表示修改密码距离1970.1.1的天数。

 

 

再次修改密码的等待天数:0,表示密码修改以后至少需要等待0天才可以再次修改密码,若该位改为2,表示修改密码后,需要等待两天才可以再次修改密码。

 

 

密码有效天数:99999,这里其实是表示永久了,表示密码有效时间为99999天,相当于永久有效。

 

 

密码过期之前提醒用户的天数:7,这里表示在密码还有7天过期时,在用户每一次登陆成功后提示用户密码快要过期。

 

 

密码过期之后帐户过期的天数:这里为空,若这里为5,表示密码过期之后,还有5天时间改账户就过期了,也就是说,在这5天时间内盖用户还可以设置密码,但是在账户过期后,就不能操作了,只能由管理员进行操作。

 

 

帐户过期天数:这里为空,表示指定1970-1-1至账户过期的天数,到该天数后,账户就过期。

 

 

最后一位也为空,表示预留位,为以后扩展等预留一位。

 

 

 

 

 

/etc/group

同上,以“:”为分隔符,所以分为四个部分,依次如下:

Groupname组名:user

密码位:x,原因同上

Gid:500

组成员:这里为空,这里组成员表示该组的附加组成员,测试如下,该组的主组为user,添加该组的附加组为user1

技术分享

技术分享

 

 

不过这里有一个问题,就是同上在user1作为user附加组成员后,再次将它设为主组,再次查看/etc/group可以发现,最后一位并没有改变,还是user1,测试如下

技术分享

技术分享

 

 

添加user2为附加组,任然没有变化,当讲user1删去后,再次查看该文件,最后一位的user1才删去,测试如下

技术分享

技术分享

技术分享

 

 

ps:该问题总结如下:将该组作为辅助组的成员列表。当成员先把该组当作辅助组,再转成主要组时,不改变。当成员离开该组时,被删除。

 

 

/etc/gshadow

同上以“:”作为分隔符,所以分为4个部分,依次如下

组名:user

密码位:同上了理解该位

技术分享

组管理员位:该处为空,我就不测试了,该位意思就是该组管理员的位置,可为多成员

组员位:理解同上,不再赘述

 

 

 

测试途中一些命令如果不了解可以进入该文件,通过手工修改文件的办法也口语达到测试的效果。本节主要是对成员的组的配置文件进行初步的解析,其中有讲解错误的地方希望大家提出,有兴趣的大神可以进行更加深入的学习,互相学习,共同进步,笔芯。

 

 

 

 

 

  

以上是关于学习linux——用户和组的配置文件的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统管理之用户和组配置文件

9_用户和组的相关配置文件

用户和组的基本操作(linux)

用户和组——Linux基本命令

linux关于用户和组的几个配置文件—/etc/passwd/etc/shadow/etc/group和/etc/gshadow

简述centOS 7系统用户和组的管理及配置