一、用户信息文件--/etc/passwd
[root@localhost ~]# vim /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
用户信息文件中,每一行代表一个用户信息,每行共有七个字段,并用冒号分割(account:password:UID:GID:GECOS:directory:shell)。
第一个字段:用户名称。
第二个字段:密码标识。
第三个字段:UID,即用户ID。其中,0代表超级用户,1-499代表系统用户(伪用户,不能用来登录),500-65535代表普通用户。系统识别超级用户和普通用户就是靠此UID。
第四个字段:GID,即用户初始组ID。初始组是指用户一登录就拥有这个用户组的相关权限,初始组每个用户有且只能有一个,初始组名一般和用户同名。
第五个字段:用户说明。可对用户进行说明,可以不用添加,如:新添加的用户默认是没有用户说明的。
第六个字段:家目录
第七个字段:登录之后的Shell。超级用户和普通用户等可以登录的用户的Shell都是:/bin/bash;所有系统用户的Shell是:/sbin/nologin,是不能登录的。
二、影子文件--/etc/shadow
[root@localhost ~]# vim /etc/shadow root:$6$ejbnpDx7nKkvdWdR$wEQ2ldXCmnBXnTP4QPLOMD6lwRDEcWjpXuF.BIJd0ZytDqiJBTFcDWfFlDmUSnPLME0XPX0jtLuD33rdo/2lZ0:17845:0:99999:7::: bin:*:15980:0:99999:7::: daemon:*:15980:0:99999:7::: adm:*:15980:0:99999:7::: lp:*:15980:0:99999:7::: sync:*:15980:0:99999:7::: shutdown:*:15980:0:99999:7::: halt:*:15980:0:99999:7::: mail:*:15980:0:99999:7::: uucp:*:15980:0:99999:7::: operator:*:15980:0:99999:7::: games:*:15980:0:99999:7::: gopher:*:15980:0:99999:7::: ftp:*:15980:0:99999:7:::
影子文件是和用户信息文件关联的,每一行代表一个用户信息,每行共有九个字段并用冒号隔开。
第一个字段:用户名称
第二个字段:加密密码。如果密码位是“!!”或者“*”代表没有密码,不能登录。
第三个字段:密码最后一次修改日期。时间用Linux系统的时间戳表示。即使用1970年1月1日作为标准时间,没过一天时间戳加1。
第四个字段:两次密码的修改间隔时间(和第三字段相比,如:0代表修改密码没有时间间隔,10代表修改完密码后,要等到10天后才能再次修改密码)
第五个字段:密码有效期(和第三字段相比)
第六个字段:密码有效期到期前的警告提示天数(和第五字段相比),会提示修改密码。
第七个字段:密码过期后的宽限天数(和第五个字段相比,0或者不写代表密码过期后立即失效,-1代表密码永不失效)
第八个字段:账号失效时间(用时间戳表示)
第九个字段:保留
原文地址:https://www.cnblogs.com/anchun7080/p/10533480.html