linux系统下的账户文件主要有:/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow.
a.用户的配置文件/etc/passwd
root@CentOS6 run]# tail -1 /etc/passwd
oldboy:x:808:801::/home/oldboy:/sbin/nologin
表格解释:
root | :x | :0 | :0 | :root | :/root | :/bin/bash |
账号名称 | 账号密码 | 账号UID | 账号GID | 用户说明 | 用户家目录 | shell解释器 |
passwd中有关UID整数范围
UID整数范围 | |
0 | 超级用户 |
1-499 | 虚拟用户 |
500-65535 | 普通用户 |
注:/etc/passwd文件的权限默认为644
[root@CentOS6 run]# ll /etc/passwd
-rw-r--r-- 1 root root 2046 3月 20 14:31 /etc/passwd
b.用户的影子口令文件/etc/shadow
[root@CentOS6 run]# tail -1 /etc/shadow
oldboy:!!:16149:0:99999:7:::
shadow文件中一行各个字段详细说明
字段名称 | 注释说明 |
账号名称 | 用户的账号名称 |
账号密码 | 用户密码,这是加密过的口令 |
最近更更改密码的时间 | 从1970年1月1日起,到用户最近一次更改口令的天数 |
禁止修改密码的天数 | 从1970年1月1日起,到用户可以更改密码的天数 |
用户必须更改口令的天数 | 从1970年1月1日起,到用户必须更改密码的天数 |
警告更改密码的期限 | 在用户密码过期前多少天提醒用户更改密码 |
不活动时间 | 在用户密码过期之后到禁用账户的天数 |
失效 时间 | 从1970年1月1日起,到用户被禁用的天数 |
标志 | 保留 |
注:/etc/shadow文件的权限默认为000
[root@CentOS6 run]# ll /etc/shadow
---------- 1 root root 2245 3月 20 14:31 /etc/shadow
c.用户组的配置文件/etc/group
[root@CentOS6 run]# tail -1 /etc/group
sa:x:801:
group文件一行的各个字段详细说明
字段说明 | 注释说明 |
用户组名 | 该组的名称 |
用户组密码 | 通常不需要设置改密码,由于安全的原因,该密码被记录在/etc/gshadow中,因此,显示为x,这类似/etc/shadow |
GID | 用户组的ID |
用户组成员 | 加入这个组的所有用户账号 |
注:/etc/group文件的权限默认为644
[root@CentOS6 run]# ll /etc/group
-rw-r--r-- 1 root root 848 3月 20 14:27 /etc/group
d.用户组的影子文件/etc/gshadow
[root@CentOS6 run]# tail -1 /etc/gshadow
sa:!::
gshadow文件中一行的各个字段详细说明
字段名称 | 注释说明 |
用户组名 | 该组的名称 |
用户组密码 | 用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码 |
用户组管理账号 | 用户组管理者,这个字段可也以为空,如果有多个用户组管理者,用 ”,“分割 |
用户组成员 | 加入这个组的所有用户账号,列表中多个用户通过”,“分割 |
注:/etc/gshadow文件的权限默认为000
[root@CentOS6 run]# ll /etc/gshadow
---------- 1 root root 684 3月 20 14:27 /etc/gshadow