01、用户信息文件 => /etc/passwd
root:x:0:0:root:/root:/bin/bash
字段解析: (用户名称):(密码标识):(用户ID):(用户组ID):(说明信息):(家目录):(登入之后的shell解释器)
第一字段:用户名称
第二字段(x):密码标志
第三字段:UID ( 用户ID )
0: 超级用户
1-499: 系统用户(伪用户)
500-65535: 普通用户
第四字段:GID (用户初始组ID)
初始组:指用户一登录就立刻拥有这个用户的相关权限,每个用户的初始组只有一个
一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
附加组:值用户可以加入多个其他的有用户组,并有用这些组的权限,附加组可以有多个。
第五字段:用户说明信息
第六字段:
例如:root:x:0:0:root:/root:/sbin/halt
02、影子文件 => /etc/shadow
root:$6$3PPUvU3uNjsTw41S$Dnx.QmVUI4JfKdDYvN/1f0tVqdrHx/gHBYild3qsy5fNfJh3it3TWXn
KMQDNpjJPDhXi/OXYsxu6iZ/5Zu4p8/:17484:0:99999:7:::
字段解析: (用户名):(加密密码):(密码最后跟新时间):(修改间隔):(密码时效性不):(快到期警告时间):(到期宽限时间):(账号失效时间):(保留)
第1字段:用户名
第2字段:加密密码
加密算法升级为SHA512散列加密算法;
如果密码位是“!!” 或 “* *” 代表没有密码,不能登录
第3字段:密码最后有一次修改时间
第4字段:两次密码的修改间隔时间(与第3字段相比)
第5字段:密码有效期(和第3字段相比)
第6字段:密码修改到期前的警告天数(和第5字段相比)
第7字段:密码过期后的宽限天数(和第5字段相比)
0:代表密码过期后立即失效
-1:代表密码永远不会失效
第8字段:账号失效时间(要用时间戳表示)
时间戳换算成时间格式:date -d "1970-01-01 17484 days"
时间换算时间戳: echo $(($(date --date="2017/11/20" +%s)/86400+1))
第9字段:保留
03、组信息文件 /etc/group
第1字段:组名
第2字段:组密码标志
第3字段:GID
第4字段:组中附加用户
04、组密码 => /etc/gshadow
第1字段:组名
第2字段:组密码
第3字段:组管理员用户名
第4字段:组中附加用户
05、用户的家目录:
普通用户:/home/用户名/,所有者或所属组都是次用户,权限是700
超级用户:/root/,所有者和所属组都在root用户,权限是550
06、用户的邮箱 => /var/spool/mail/用户名/
07、用户模板目录 => /etc/skel/