用户配置文件
用户信息文件:/etc/passwd
影子文件:/etc/shadow
组信息文件:/etc/group
组密码文件:/etc/gshadow
在Linux中主要通过用户配置文件来查看和修改用户信息
/etc/passwd
account:password:UID:GID:GECOS:directory:shell
用户名称 密码标志 UID GID 用户说明 家目录 登录之后的shell
x表示用户有密码,真正的密码在shadow文件中
UID:0超级用户,1-499系统用户(也叫伪用户,不能删除,删除后系统崩溃),500-65535普通用户,如果把UID改成0,则普通用户就变成了管理员用户
GID:用户初始组ID 可以在/etc/group文件中查看gid对应的用户组
GECOS:用户说明,相当于备注
directory:家目录 普通用户:/home/用户名/ 超级用户:/root/
shell:登录之后的shell 一般用户为/bin/bash 伪用户为/sbin/nologin 如果想禁用某个用户,可以将该shell改为/sbin/nologin,则该用户无法登陆
/etc/shadow
用户名:加密密码:密码最后一次修改日期:两次密码的修改间隔时间(和第3字段相比):密码有效期(和第3字段相比):密码修改到期前的警告天数(和第5字段相比):密码过期后的宽限天数(和第5字段相比):账号失效时间:保留
加密密码:如果密码是“!!”或“*”,代表没有密码,不能登录
密码最后一次修改日期:使用1970年1月1日作为标准时间,每过一天时间戳加1
两次密码的修改间隔时间:默认是0,如果是3,表示上次修改密码3天后才能再次修改密码
密码有效期:默认99999,如果想要某用户每90天修改一次密码,则该值设置为90
密码修改到期前的警告天数:7,即剩余7天时提示
密码过期后的宽限天数:如果为5,则过期后5天内仍能登录,0代表密码过期后立即失效,-1代表密码永远不会失效
账号失效时间:用时间戳表示,表示密码有效期多长时间,到期后立即失效,不管密码有效期是多少
时间戳换算公式:date -d "1970-01-01 16066 days"
/etc/group
组名:组密码标志:GID:组中附加用户
/etc/gshadow
组名:组密码:组管理员用户名:组中附加用户
家目录
普通用户:/home/用户名/,所有者和所属组都是此用户,权限700
超级用户:/root/,所有者和所属组都是root用户,权限是550
如果把普通用户改为了超级用户,那么其家目录仍然是普通用户的目录
用户的邮箱
/var/spool/mail/用户名/
用户模板目录
/etc/skel/
比如在skel目录中写了一个警告信息的文件,那么在新建用户后,就会默认在用户的家目录中自动生成这样的一个文件。
原文地址:https://www.cnblogs.com/xyhero/p/9343676.html