關於某個用戶的帳號的管理,最重要的就是/etc/passswd和/etc/shadow;而關於用戶群組的管理,最重要的就是/etc/group和/etc/gshadow兩個文件。下面來介紹一下關於用戶管理的/etc/passwd和/etc/shadow這兩個個文件。
/etc/passwd的構造
它是一個純文本文件,每行采用了相同的格式:
name:password:uid:gid:comment:home:shell ,如下面這段:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/sh
daemon:x:2:2:daemon:/sbin:/bin/sh
.............
說明:
--- 在這個文件中,每一行代表一個帳號,有幾行就代表在系統中有幾個帳號
--- 每一行使用“:”符合分割各項,共有7項,分別是:
1、 帳號名稱
2、 帳號密碼:此域中的口令(密碼)是加密的,當用戶登錄系統時,系統對輸入的口令采取相同的算法,與此域中的內容進行比較,如果正確則登錄成功。如果此域內容為空,表明該用戶登錄時不需要口令;如果它的內容為x,表示有密碼,且此域其實是密碼存儲的一個映射,密碼真正存儲在文件/etc/shadow中(幾乎所有linux都用shadow文件來管理密碼);如果內容是“*”,表示該用戶有效但不能登錄;如果是一串亂碼,則這些亂碼其實經過加密的用戶密碼(幾乎現在所有的linux都不用這種方式保存密碼了,而用shadow文件來保存)。
3、 UID:用戶的ID,0表示是系統管理員,所以哪個帳號的UID是0表示她就是系統管理員;1~500是系統預留的ID;500~65535供一般用戶使用,你可以為某個用戶指定某個ID;linux系統的UID在1~65535之間的用戶其實都是一樣的,只是1~500是系統不建議你使用,作為預留而用做系統保留帳號。用戶登錄進系統後,系統通過該值,而不是用戶名來識別用戶。
4、 GID:用戶群眾的ID。
5、 用來保存用戶的真實姓名和個人細節等對帳號的注釋信息。
6、 用戶根目錄:默認新建用戶的根目錄是/home/yourIDname。
7、 用戶登錄默認使用的SHELL。
/etc/shadow的構造
為了系統的安全,linux對密碼采用了“影子機制”,用戶的密碼被轉存到/etc/shadow文件中,次文件只要root能讀,而同時/etc/passwd的密碼只保留x,這樣最大限度保證密碼的安全。
/etc/shadow文件的每行是8個冒號分割的9個域,格式如下:
username: passwd: lastchg: min: max: warn: inactive: expire: flag ,如下面這段:
root:$1$xkigrtllfgw4rhrm5nwQn:11979:7:::
bin:*:11979:0:99999:7:::
..................
