下面先來了解一下關於用戶,組的四個文件
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
首先來了解一下/etc/passwd這個文件,
這個文件只是存放用戶的信息
[root@localhost ~]#
[root@localhost ~]# cat /etc/passwd | grep user1
user1:x:500:500::/home/user1:/bin/bash
[root@localhost ~]#
這裡面總共有七個欄位,了解一下每個欄位的意義。
User1 用戶名
X 用戶的密碼位(如果這個位上面沒有這個X,就代表登陸這個用戶不需要密碼)
500 UID
500 GID
第五個是密碼的描述信息,這裡沒有。
/home/user1 用戶的/home目錄
/bin/bash 用戶的shell
在這裡有個比較特殊的shell /sbin/nologin
如果將用戶的shell改為/sbin/nologin,那麼這兒用戶只可以登陸服務,但是不可以登陸計算機。不允許交互式登陸。
再來了解一下/etc/shadow這個文件,
這個文件主要是用來保存用戶的密碼信息和策略。
[root@localhost ~]#
[root@localhost ~]# cat /etc/shadow | grep user1
user1:$1$2WJEp9K7$h.NRfJsaEm8VMksBQHZm7.:14668:0:99999:7:::
[root@localhost ~]#
現在來了解一下每個欄位的意義
User1 用戶名
第二個欄位是保存用戶的密碼,這個密碼是經過MD5的加密的。
如果密碼位前面有個!,就代表這個用戶被鎖定了。
14668 密碼最後一次修改的時間
