linux - 用户配置文件

用户配文件： 1用户信息文件 /etc/passwd   2 影子文件 /etc/shadow  3  组信息文件 /etc/group

4 组密码文件 /etc/gshadow

1 用户信息文件 /etc/passwd

1. 用户名称
2. 密码标志（x表示用户有密码，密码映射到/etc/shadow 文件中了，）
3. UID(用户id)  （0：超级用户    1-499：系统用户（系统用户也叫伪用户，用来启动命令的，不能登录和删除）   500-65535：普通用户）
4. GID(用户初始组id)
5. 用户说明
6. 家目录（普通用户：/home/用户名     超级用户：/root）
7. 登录后的shell

初始组：就是指用户建立就拥有的一个组。每个用户只有一个初始组

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash   超级用户，有密码，UID为0，GID为0  
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin  伪用户
sbin:/sbin/shutdown
Stack:/var/run/avahi-daemon:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
chenna:x:500:500::/home/chenna:/bin/bash  普通用户
chenkai:x:501:502::/home/chenkai:/bin/bash

完全可以通过修改配置文件的UID改为0 就可以吧普通用户变成超级用户

2 影子文件 /etc/shadow

1. 用户名
2. 加密密码      （!! 或 * 表示没有密码，不能登录  例如伪用户的就是* 或!! ）
3. 密码最后一次修改时间      (时间戳表示的)
4. 两次密码的修改时间间隔
5. 密码有效期      （改成n 天，就是强制用户每隔n天修改密码）
6. 密码修改到期前的警告天数
7. 密码过期后的宽限天数（0：表示密码过期后立即失效      -1：表示密码永久不会失效）
8. 账号失效时间   （时间戳表示的，）
9. 保留

[root@localhost ~]# cat /etc/shadow
root:$$9PsQ/qIICnTcgyCE$9waG77jC2lJK1pgPDDI1LsxJlYUYoggzYaiNd8z4EWCp/Mlhvw
/Ur/n8D7IF1UvVkiwsHwFr3IJUqepIgAjV2/:17357:0:90:7:5::  
超级用户
bin:*:15513:0:99999:7:::
sshd:!!:17357::::::
oprofile:!!:17357::::::
伪用户
chenna:$6$Ijk6OvCC$ITrMZZtt.NeK5aHHffsZYIGHdfOqBlLs2pACmbxJVzcWcE.DAK3osFADf8
G7DKE0AZZ9xO5ihaQl2vSZrNplg/:17357:0:99999:7:::
普通用户

可以通过修改此配置文件，在加密密码前加 ! 使密码失效，可以锁定用户

3  组信息文件 /etc/group

1. 组名
2. 组密码标志  （→  /etc/gshadow）
3. GID
4. 组中附加用户

sshd:x:74:
oprofile:x:16:
slocate:x:21:
chenna:x:500:
brother:x:501:
chenkai:x:502:

3  组密码文件 /etc/gshadow

1. 组名
2. 组密码
3. 组管理员用户名
4. 组附加用户

sshd:!::
oprofile:!::
slocate:!::
chenna:!::
brother:!::
chenkai:!::