學習linux——用戶和組的配置文件
2017-07-21 19:57:10 @惟願此心無怨尤 原創
我有認真寫,你有認真看嗎
linux用戶和組的主要配置文件有四個,如下:
/etc/passwd: 用戶及其屬性信息(名稱、UID、主組ID等)
/etc/group: 組及其屬性信息
/etc/shadow: 用戶密碼及其相關屬性
/etc/gshadow: 組密碼及其相關屬性
/etc/passwd
以user普通用戶為例
其中:以“:”為分隔符,所以共有7個屬性,從左往右依次為
login name:登陸用戶名(user)
passwd: 密碼(x,為加密後的密碼)
為何顯示為加密後的密碼,而不是密碼,原因如下
首先我們先查看一下passwd的幫助文檔,第五章,可以發現passwd為明文,也就是說,其他用戶查看該文件也可以看到密碼,簡單來說,就是其他用戶通過該文件口語看到所有密碼,是及其不安全的,所以該處密碼為加密後的密碼。
UID:用戶身份編號(500)
GID:登陸默認所在組編號(500)
GECOS:用戶全名或註釋(此處無)
home directory:用戶主目錄(/home/user)
shell:用戶默認使用shell(/bin/shell)
/etc/shadow
以user普通用戶為例:
同樣以“:”為分隔符,所以分為9部分,從左到右依次如下:
登陸用戶名:user
用戶密碼:其中又以“$”分割為三部分,依次為
$6:表示加密方式,這裏的加密方式表示SHA-512,需要了解該加密方式或者其他加密方式的同鞋請自行查資料哦
$vYk4DfWDebvrFt6q:該部分幫助文檔定義為“salt”鹽,通俗的說就是該位的不同讓生成的密碼就不同,因為鹽差之微毫,就有不同的味道。
$oBhc3hoIHdQBtJRHSWkKgOcLbVjaq.AvuoXbzLWXQUxtCZJyr3z.CiD4Lkp64acdx2.SICb3Rf49pG3V6ZILt/:該部分就是密碼位了
密碼上一次的修改時間:17365,tip:17365/365=47,2017-47=1970,顧名思義,該數字表示修改密碼距離1970.1.1的天數。
再次修改密碼的等待天數:0,表示密碼修改以後至少需要等待0天才可以再次修改密碼,若該位改為2,表示修改密碼後,需要等待兩天才可以再次修改密碼。
密碼有效天數:99999,這裏其實是表示永久了,表示密碼有效時間為99999天,相當於永久有效。
密碼過期之前提醒用戶的天數:7,這裏表示在密碼還有7天過期時,在用戶每一次登陸成功後提示用戶密碼快要過期。
密碼過期之後帳戶過期的天數:這裏為空,若這裏為5,表示密碼過期之後,還有5天時間改賬戶就過期了,也就是說,在這5天時間內蓋用戶還可以設置密碼,但是在賬戶過期後,就不能操作了,只能由管理員進行操作。
帳戶過期天數:這裏為空,表示指定1970-1-1至賬戶過期的天數,到該天數後,賬戶就過期。
最後一位也為空,表示預留位,為以後擴展等預留一位。
/etc/group
同上,以“:”為分隔符,所以分為四個部分,依次如下:
Groupname組名:user
密碼位:x,原因同上
Gid:500
組成員:這裏為空,這裏組成員表示該組的附加組成員,測試如下,該組的主組為user,添加該組的附加組為user1
不過這裏有一個問題,就是同上在user1作為user附加組成員後,再次將它設為主組,再次查看/etc/group可以發現,最後一位並沒有改變,還是user1,測試如下
添加user2為附加組,任然沒有變化,當講user1刪去後,再次查看該文件,最後一位的user1才刪去,測試如下
ps:該問題總結如下:將該組作為輔助組的成員列表。當成員先把該組當作輔助組,再轉成主要組時,不改變。當成員離開該組時,被刪除。
/etc/gshadow
同上以“:”作為分隔符,所以分為4個部分,依次如下
組名:user
密碼位:同上了理解該位
組管理員位:該處為空,我就不測試了,該位意思就是該組管理員的位置,可為多成員
組員位:理解同上,不再贅述
測試途中一些命令如果不了解可以進入該文件,通過手工修改文件的辦法也口語達到測試的效果。本節主要是對成員的組的配置文件進行初步的解析,其中有講解錯誤的地方希望大家提出,有興趣的大神可以進行更加深入的學習,互相學習,共同進步,筆芯。
學習linux——用戶和組的配置文件