Linux下/etc/passwd、/etc/shadow、/etc/group文件
1./etc/passwd
[root@prac ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown … … …
每个字段都用:隔开,各字段包含的信息如下:
① 登陆用户名;
② 用户密码;
③ 用户账户的UID(数字形式)
④ 用户账户的组ID(GID)(数字形式)
⑤ 用户账户的文本描述(称为备注字段)
⑥ 用户HOME目录的位置
⑦ 用户的默认shell
usermod是一个用户账户修改工具
-l 修改用户账户的登录名
-L 锁定账户,使用户无法登录
-p 修改账户的密码
-U 解除锁定,使用户能够登录。
chpasswd 从文件中读取登录名密码对,并更新密码
chage 修改密码的过期日期
chfn 修改用户账户的备注信息
chsh 修改用户账户的默认登录shell
2./etc/shadow
[root@prac ~]# cat /etc/shadow root:$6$LrtcGaOs$V/f8z.wKO94lEOXRXJv4QEqmM8y2YD9Z6bba0U3VtefljBUtfHjbWFQWKxXKqTI2GpYXcdm04TuBzE4w5NMdO.:17206:0:99999:7::: bin:*:15980:0:99999:7::: daemon:*:15980:0:99999:7::: adm:*:15980:0:99999:7::: lp:*:15980:0:99999:7::: sync:*:15980:0:99999:7::: shutdown:*:15980:0:99999:7::: halt:*:15980:0:99999:7::: … … …
和/etc/passwd一样,/etc/shadow的每个字段同样以:隔开,各字段信息如下
① 与/etc/passwd文件中的登陆名字段对应的登录名
② 加密后的密码
③ 自上次修改密码后过去的天数密码(自1970年1月1日开始计算)
④ 多少天后才能更改密码
⑤ 多少天后必须更改密码
⑥ 密码过期前提前多少天提醒用户更改密码
⑦ 密码过期后多少天禁用用户账户
⑧ 用户账户被禁用的日期(用自1970年1月1日到当天的天数表示)
⑨ 预留字段给将来使用
3./etc/group
[root@prac ~]# cat /etc/group root:x:0: bin:x:1:bin,daemon daemon:x:2:bin,daemon sys:x:3:bin,adm adm:x:4:adm,daemon tty:x:5: disk:x:6: lp:x:7:daemon mem:x:8: … … …
/etc/group文件有4个字段:
① 组名
② 组密码
③ GID
④ 属于该组的用户列表
usermod -G 组名 用户名 #在组中添加用户,-G选项会把这个新组添加到该用户账户的组列表里
groupmod -n 新组名 旧组名 #更改组名
