Linux账号管理
zhjn0 2013-04-25
一、用户标识符:UID与GID
每个登录用户至少都会取得两个ID,一个是用户ID(UserID,UID),一个是用户组ID(GroupID,GID)。
每个文件都会有所有者ID与用户组ID,当显示文件属性时,系统会依据/etc/passwd与/etc/group的内容,找到UID和GID对应的账号与组名显示出来。UID与账号是一一对应的。
二、用户账号
跟用户账号有关的两个文件包括/etc/passwd和/etc/shadow,具体如下:
1./etc/passwd文件结构:此文件每一行代表一个账号
查看/etc/passwd文件的属性,文件的权限为root用户可以读写,其它用户为只读:
[root@hs-uf21 ~]# ll /etc/passwd
-rw-r--r-- 1 root root 2767 Apr 21 21:00 /etc/passwd
查看/etc/passwd文件内容,共有7个字段,每个字段使用分号“:”隔开,分别是:
[root@hs-uf21 ~]# head /etc/passwd
root : x : 0 : 0 : root : /root : /bin/bash
[ 1 ] [2] [3] [4] [ 5 ] [ 6 ] [ 7 ]
......
[1]:账号名称
[2]:密码
[3]:UID
[4]:GID
[5]:用户信息说明
[6]:主文件夹
[7]:Shell
2./etc/shadow文件结构:
查看/etc/shadow文件的属性,文件的权限为root使用只读:
[root@hs-uf21 ~]# ll /etc/shadow
-r-------- 1 root root 1684 Apr 10 21:28 /etc/shadow
查看/etc/shadow文件的内容,共有9个字段,每个字段使用分号“:”隔开,分别是:
[root@hs-uf21 ~]# head /etc/shadow
root:$1$yI2Xb6os$9C5hnN3POy6sdl0TY8FZv.:15805:0:99999:7:::
......
[1]:账号名称
[2]:密码
[3]:最近更新密码的日期
[4]:密码不可以被更改的天数
[5]:密码需要重新更改的天数
[6]:密码需要更改期限前的警告天数
[7]:密码过期后的账号宽限时间(密码失效日)
[8]:账号失效日期
[9]:系统保留
