日期:2014-05-16  浏览次数:20712 次

linux:用户和组文件解释(/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow)
一、用户文件:/etc/passwd
[root@pinfun6 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
 1   2 3 4  5     6      7
 |   | | |  |     |      |
 |   | | |  |     |      |--用户默认使用的SHELL
 |   | | |  |     |--用户家目录
 |   | | |  |--用户finger信息(注释信息)
 |   | | |--用户组ID(GID)
 |   | |--用户ID(UID)
 |   |--密码占位符(密码保存在/etc/shadow文件内)
 |--用户名

添加用户命令:useradd [option]... USERNAME操作的就是这个文件。

新用户家目录默认/home/USERNAME,家目录下的内容复制自/etc/skel目录下的内容。

二、用户密码文件:/etc/shadow

[root@pinfun6 ~]# cat /etc/shadow
root:$1$.TZS2yur$uQ3.5XLbdEhLkak9HKqZx/:16042:0:99999:7:空白:空白:空白
 1           2                            3   4   5   6  7    8   9
 |           |                            |   |   |   |  |    |   |--保留字段,目前为空
 |           |                            |   |   |   |  |    |--用户过期日期(单位/天),此字段指定了用户作废的天数(从1970年的1月1日至今天数)
 |           |                            |   |   |   |  |--在口令过期之后多少天禁用此用户
 |           |                            |   |   |   |--提前多少天警告用户口令将过期
 |           |                            |   |   |--两次修改口令间隔最多的天数
 |           |                            |   |--两次修改口令间隔最少的天数
 |           |                            |--上次修改密码的时间(单位/天),自1970年01月01日至今天数
 |           |--用户密码(对应/etc/passwd文件内的密码占位符),如果密码添加“!!”表示禁用该用户
 |--用户名(对应/etc/passwd文件内的用户名)
 注:其中字段4、5、6、7、8的值为空时,账号可永久使用

设置用户密码命令:passwd [option]... USERNAME操作的就是这个文件。

三、用户组文件:/etc/group

[root@pinfun6 ~]# cat /etc/group
root:x:0:root
 |   | |  |--额外组(可以多个用“,”隔开)
 |   | |--组ID(GID)
 |   |--组密码占位符
 |--组名
添加组命令:groupadd [option]... GROUPNAME

二、用户组文件:/etc/gshadow

[root@pinfun6 ~]# cat /etc/gshadow
root:空白:空白:root
 |    |    |    |--以逗号分隔的小组成员
 |    |    |--以逗号分隔的组管理员
 |    |--加密的密码
 |--组名