Linux系列教程（十四）——Linux用户和用户组管理之相关配置文件

　　前面我们介绍了软件包管理。首先介绍了rpm包的相关命令，但是我们发现直接安装rpm包会被其依赖性折磨的不行，然后解决办法是yum在线管理，通过yum命令安装rpm包能自动帮助我们解决依赖性。最后又介绍了源码包和脚本安装包，源码包和前面讲的RPM包安装相比是比较麻烦的，而且重点介绍了源码包和rpm包由于安装位置的不同造成后面启动相关服务的方法的区别。脚本安装包其实就是人为的修改源码包，使其成为一个自动安装的脚本，安装过程简单。那么软件包的介绍就结束了，本篇博客我们将学习用户管理。

　　学习用户管理之前，我们要知道越是对安全性高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范，而在Linux系统中主要是通过用户配置文件来查看和修改用户信息的。所以在讲解用户管理之前我们先讲讲用户配置文件。

 

1、用户信息文件：/etc/passwd

　　我们通过 vim /etc/passwd 命令，打开 passwd 文件：

　　

　　上面的每一行代表一个用户，我们以第一行为例：

root:x:0:0:root:/root:/bin/bash

　　上面的root用户通过 ： 分隔为 7 个字段。

　　①、第一个字段：root 表示用户名称

　　②、第二个字段：x  表示密码标志，真正的密码是存储在 /etc/shadow 文件中，下面我们会详细讲解。

　　③、第三个字段：UID,用户ID。这里我们需要说明的是在Linux系统中不一定root用户是超级用户，用户id为0的才是超级用户。

　　　　　　　　0：表示超级用户，权限最大的用户。

　　　　　　　　1-499：表示系统用户（伪用户），伪用户是系统用来启动相关服务和命令的，不能用来登录系统，而且不能删除，删除伪用户会造成一些命令不能使用。

　　　　　　　　500-65535：普通用户。Linux内核2.6以后是可以支持2³²个用户，基本上是不用担心用户不够的。

　　④、第四个字段：GID,用户初始组ID。这里需要理解初始组和用户组的概念，初始组就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户组相同的组名作为这个用户的初始组。附加组值用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。

　　⑤、第五个字段：用户说明

　　⑥、第六个字段：家目录。

　　　　　　　　普通用户：/home/用户名/

　　　　　　　　超级用户：/root/

　　⑦、第七个字段：登录之后的 shell。shell后面我们会详细介绍，这里简单来说shell就是Linux的命令解释器。

　　

2、用户密码文件：/etc/shadow 

　　我们通过 vim /etc/shadow 命令，打开 shadow文件：

　　

　　同理上面的每一行和 passwd 文件一样，都是表示一个用户。passwd描述的是用户信息，shadow文件描述的是用户密码。我们还是以第一行为例：

root:$6$bo3LXGTQ8SwsRa6J$.7qTM2GT8EmA8YSkHtIqlVefcUyOTdv3EBwJLA32U0qL/YHIOe0SQiacsNq4tSAN2zVbp0bvlOFP.sK0euPIg/:17324:0:99999:7:::

　　上面的root用户通过 ： 分隔为 9 个字段。

　　①、第一个字段：root 表示用户名

　　②、第二个字段：root用户的登录加密密码。

　　　　　　一、加密算法升级为 SHA512 散列加密算法

　　　　　　二、如果密码位是“!!”或者“*”代表没有密码，不能登录，基本上伪用户都是没有密码的

　　③、第三个字段：密码的最后一次修改日期。使用1970年1月1日作为标准时间，每过一天时间戳加1.

　　　　　　root 用户的修改日期是17324。这里我们通过 date -d "1970-01-01 17324 days"进行换算：

　　　　

　　④、第四个字段：两次密码的修改间隔时间（和第三字段相比）

　　⑤、第五个字段：密码有效期（和第三字段相比）

　　⑥、第六个字段：密码修改到期前的警告天数（和第五个字段进行比较）

　　⑦、第七个字段：密码过期后的宽限天数（和第五个字段进行比较）

　　　　　　　　0：代表密码过期后立即失效

　　　　　　　　-1：代表密码永远不会失效

　　⑧、第八个字段：账号失效时间（要用时间戳表示）

　　⑨、第九个字段：保留字段

3、用户组信息文件：/etc/group

　　我们通过 vim /etc/group 命令，打开 group文件：

　　

　　一般创建一个用户，立即创建一个和用户名相同的用户组，我们还是以第一行 root 为例：

root:x:0:

　　①、第一个字段：组名

　　②、第二个字段：组密码标志，密码文件存放在 /etc/gshadow 中

　　③、第三个字段：GID，组id

　　④、第四个字段：组中的附加用户

 

4、用户组密码文件：/etc/gshadow 

　　

　　这个文件基本上不会用到

　　①、第一个字段：组名

　　②、第二个字段：组密码

　　③、第三个字段：组管理员用户名

　　④、第四个字段：组中的附加用户

 

5、用户的家目录

　　①、普通用户：/home/用户名/，一般创建一个新用户就会自动创建该家目录。所有者和所属组都是此用户，权限是700。

　　②、超级用户：/root/，所有者和所属组都是root用户，权限是550。注意看上去权限是550，其实权限对于超级用户基本上是没有限制的，所以这里给什么权限都没多大区别。

 

6、用户的邮箱

　　目录是：

/var/spool/mail/用户名/

　　

7、用户的模板目录

　　目录是：

/etc/skel

　　这个目录是每创建一个新用户，就会在其家目录下自动创建 /etc/skel 目录下的所有文件。

　　范例：我们在 /etc/skel 目录下创建一个 hello 文件，然后创建一个新用户 test，进入到 test 用户的家目录/home/test 就会看到有 hello 文件。

　　

8、总结

　　本篇博客我们介绍了用户管理的相关配置文件，包括用户信息文件/etc/passwd，用户密码文件/etc/shadow；然后介绍了用户组信息文件/etc/group，用户组密码文件/etc/gshadow。用户的家目录，以及用户的模板目录，这些我们需要了解即可，下一篇博客我们将学习用户管理的相关命令。