linux用户管理中两个重要的“父子”配置文件

79次阅读

共计 1940 个字符，预计需要花费 5 分钟才能阅读完成。

导读	在 Linux 中主要通过用户配置文件来查看和修改用户信息，因此下面我们将介绍两个重要的用户配置文件，让你能够更好的 hold 住你的用户。

linux 用户管理中两个重要的“父子”配置文件

一：父文件 /etc/passwd

linux 用户管理中两个重要的“父子”配置文件

1. 查看配置文件 /etc/passwd 具体内容

[root@chenfan-centos ~]# head /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

‘/etc/passwd’由‘:’分割成 7 个字段

2. 每个字段具体含义讲解

用户名（如第一行中的 root 就是用户名），代表用户账号的字符串。

存放的就是该账号的口令，在这里只用一个‘x’代替, 早期的 unix 系统口令确实是存放在这里，但基于安全因素，后来就将其存放到‘/etc/shadow’中了。

代表用户标识号，也叫做 uid。0 就是 root，通常 uid 的取值范围是 0~65535(但实际上已经可以支持到 4294967294)，0 是超级用户（root）的标识号，1~499 由系统保留，普通用户的标识号大于等于 500。

表示组标识号，也叫做 gid。这个字段对应着 /etc/group 中的一条记录，其实 /etc/group 和 /etc/passwd 基本上类似

注释说明，该字段没有实际意义，通常记录该用户的一些属性，例如姓名、电话、地址等等。

用户的家目录，当用户登录时就处在这个目录下。root 的家目录是 /root，普通用户的家目录则为 /home/username，这个字段是可以自定义的。

shell，用户登录后要启动一个进程，作用是用来将用户下达的指令传给内核。而 Redhat/CentOS 的 shell 是 bash，默认的路径为 /bin/bash，如果您想建立一个账号不让他登录，那么就可以把该字段改成 /sbin/nologin。

二：子文件 /etc/shadow

linux 用户管理中两个重要的“父子”配置文件

1. 查看配置文件 /etc/shadow 的内容

[root@chenfan-centos ~]# head -n3 /etc/shadow 
root:$6$Wo0kPkgm$OAp0Wl2AsaE4ei4YVbxo3DIU5OBSYxn1y7qxB5Jns70Yk91AvzElsR5GmoGCC8DUXkKzK7vyiV8wXNeaWNm861:15832:0:99999:7:::
bin:*:15628:0:99999:7:::
daemon:*:15628:0:99999:7:::

和 /etc/passwd 类似，被“：”分为了 9 个字符

2. 每个字段具体含义讲解

用户名，跟 /etc/passwd 对应。

加密密码，加密算法升级为 SHA512 散列加密算法，如果密码位为“！！”或“*”代表没有密码，不能登录，其 shell 为 /sbin/nologin。

密码最后一次修改的时间，以 1970 年 1 月 1 日作为标准时间，每过一天时间戳加 1

两次密码修改的间隔时间，要过多少天才可以更改密码，默认是 0，即不限制

密码的有效期，密码多少天后到期，默认为 99999。若设置成 20，即 20 天后到期，必须修改密码，不然登录不了系统。

密码到期前的警告期限，若设置为 6，即到期前 6 天将通知用户。

账号失效宽限期（和第 5 字段相对比）。若设置为 2，到期过后 2 天后再不修改密码，用户锁定。

账号的生命周期（要用时间戳表示），到了指定的期限，账号将失效。

保留字段，没有特别意义

3. 时间戳的换算方法