认识并熟悉用户账号文件对于用户管理以及用户组的管理会有更深刻的感悟
文件一(passwd)
[root@localhost jian]# ll /etc/passwd
用户账号文件
[root@localhost jian]# vim /etc/passwd
(上图所示界面可下拉翻阅)
图中展示的字段效果:“颜色对比鲜明,内容清晰明了”
文件每一行的特点:冒号分隔7个字段
1.用户名称
2.密码占位符 x
3.用户的数字编号UID
4.用户所在基本组的数字编号GID
5.用户的描述或用户昵称
7.用户的默认shell
文件二(shadow)
[root@localhost jian]# ll /etc/shadow
[root@localhost jian]# vim /etc/shadow
(上图所示界面可下拉翻阅)
使用:分开的三个字段
1.用户登录名称
2.加密密码
3.最后一次修改密码的时间
理解:从1970年1月1日到最近一次修改密码的日期所经过的天数
4.密码的最短有效期 0 表示密码一直有效
5.密码的最大有效期(最晚什么时候要求改密码)99999
6.密码警告期限 离最晚要求改密码日期的时间(天数)7 99999-7 警告让用户更改密码,用户也可以忽略
7.账号有效期 最晚密码修改时间之后多少天
例如:到99999时密码就不能使用,登录就强制要求改密码99999+days
要求改密码才能使用,所以现在表示经历days后账号将会被禁用
8.账号的过期时间 具体的日期(天数),到期即账号过期
9.保留字段(留作将来使用)
加密密码部分
使用$字符分开的三个字段
1.加密算法 6 SHA512
2.盐 salt 瀑布效应
3.加密后的值 密文
举例理解
为什么加盐进行加密
明文+加密算法=密文
假设张三和李四使用的明文密码相同,加密算法也相同,那么他们得到的密文也是相同的;逆推,张三和李四的密文相同,加密算法也相同,那么他们使用的明文密码也是相同的。
防止明文密码被破译,所以在做加密算法的时候应该加入盐使得密文不同
哈希算法(摘要算法)“不能逆推”
文件三(gshadow)
[root@localhost jian]# ll /etc/gshadow
[root@localhost jian]# vim /etc/gshadow
(上图所示界面可下拉翻阅)
冒号分割成4个字段
1.用户组名
2.用户组密码(加密后)
3.组管理员
4.组成员
补充:
newgrp GROUPNAME 该命令切换基本组
gpasswd GROUPNAME 给组设置密码
文件四(group)
[root@localhost jian]# ll /etc/group
存放用户组的所有信息的文件
[root@localhost jian]# vim /etc/group
(上图所示界面可下拉翻阅)
以冒号分隔为4个字段
1.组名
2.组密码占位符
3.组id(GID)
4.属于该用户的附属组/附加组
[root@localhost jian]# id duo
文件五(skel)
[root@localhost jian]# ll /etc/skel
存放用户默认配置文件和默认环境的模板文件
[root@localhost skel]# ls -la
[root@localhost skel]# ll -a /home/hua/
[root@localhost skel]# ll -a /home/duo/
文件六(login.defs)
[root@localhost jian]# ll /etc/login.defs
设置用户帐号的文件
[root@localhost skel]# vim /etc/login.defs
(上图所示界面可下拉翻阅)
此文件从上往下看,如果前面有#,那么后面整行的内容都将显示为蓝色(注释)
图中黄色和红色的部分:用户的邮箱以用户名命名(定义用户邮箱所在地)
图中黄色和红色的部分:权限掩码,创建一个用户默认的权限掩码是022
图中黄色和红色的部分:
1.密码可以使用多久(密码最长期限)
2.最短的密码有效期(密码最短期限)
3.密码过期之前几天进行警告(密码警告期限)
图中黄色和红色的部分:
普通用户的UID范围和系统账号的UID范围
普通账号:除root账号以外所有能够登录系统进行操作的账号
系统账号:除root和登录操作系统的普通账号之外的其他不能登录操作系统的,仅供系统服务调用资源所使用的账号
图中黄色和红色的部分:
普通用户的GID范围和系统账号的GID范围
图中黄色和绿色的部分:
用户密码的加密算法
图中黄色和红色的部分:
在移除某一个用户时,如果组里面没有其他成员,是否移除
yes 若组内没有其他成员则删除,否则不删除
图中黄色和红色的部分:
