Linux用户管理

(一) 配置文件

1、用户信息文件，路径：/etc/passwd。

　  每一行数据代表一个用户信息，共7个字段，如：root:x:0:0:root:/root:/bin/bash

　  字段含义：① 用户名，用户登录系统使用的用户名，此例：root 

　　　　　　  ② 密码位，早期此处用于存放密码，现一般不存放密码，但保留密码位(一般使用x)，用户设置或修改密码时，系统一般先将密码写入此处，然后转入密码文件/etc/shadow中(留意命令pwconv和命令pwunconv，密码写入和回写)。此例：x 

　　　　　　  ③ UID，用户数字标识号，此例：0

　　　　　　　　 注：Linux用户分三种，a、超级用户(root,UID=0)  b、普通用户(UID 500-60000)  c、伪用户(UID 1-499) ，伪用户与系统和程序服务相关，一般无法用于登录系统，可以没有宿主目录，常见的bin、daemon、shutdown、halt等都是伪用户 

　　　　　　  ④ GID，缺省组数字标识号，每个用户必定有一个组标识号，如没有指定分配，则一般系统会自动设定缺省组标识与UID相同，此例：0

　　　　　　　　 注：a、每个用户至少属于一个用户组  b、每个用户组可以包含多个用户  c、同一用户组的用户享有该组的共有权限

　　　　　　  ⑤ 描述信息，例如存放用户全名等信息，此例：root

　　　　　　  ⑥ 宿主目录，存放基本信息，用户登录系统后默认目录，此例：/root

　　　　　　  ⑦ 命令解释器，用户使用的是Shell(简写：sh)，默认为bash，此例：/bin/bash

2、密码文件，路径：/etc/shadow。

　  每行代表用户的密码信息，共9个字段，如：hduhans:$1$AiirO$2sR4VFHracorB0lZvEO8G/:15955:0:99999:7:::

　  字段含义：① 用户名，此例：hduhans

　　　　　　  ② 加密密码，将此处密码删除后，用户不需密码即可登录(忘记用户密码，可使用此操作)。此例：$1$AiirO$

　　　　        ③ 用户最后一次修改密码的天数，起始计算时间1970-07-01，此例：15955

　　　　　　  ④ 最小时间间隔，两次修改密码之间的最小天数，0表示不限定，此例：0

　　　　　　  ⑤ 最大时间间隔，密码保持有效的最大天数，此例：99999

　　　　　　  ⑥ 警告时间，从系统开始警告到密码失效的天数，此例：7

　　　　　　  ⑦ 账号闲置时间，账号闲置未登录的天数，此例：空

　　　　　　  ⑧ 失效时间，密码已经失效的天数，此例：空

　　　　　　  ⑨ 标志，一般不使用

3、用户组文件，路径：/etc/group。

4、用户组密码文件，路径：/etc/gshadow。

5、用户配置文件。

　　1) 路径 /etc/login.defs ：包含了用户配置的详细信息，如密码长度，密码最大时间间隔等

　　2) 路径 /etc/default/useradd ：包含用户默认存放路径，失效时间等

6、新用户信息文件，路径：/etc/skel。

7、登录信息。

　  1) 路径 /etc/motd ：用户登录后的提示信息，一般为给内部用户的信息。

　  2) 路径 /etc/issue ： 用户尝试登陆前的提示信息，建议尽量修改此信息，以免暴露系统信息给用户