用户配置文件及其相关目录

/etc/passwd 用户信息文件
/etc/shadow 影子文件
/etc/group 组信息文件
/etc/gshadow 组密码文件
邮箱目录
模板目录

/etc/passwd 用户信息文件

man 5 passwd
account:password:UID:GID:GECOS:dirctory:shell
cat /etc/shadow | grep root
root:x:0:0:root:/root:/bin/bash

1、password的值为什么是x呢?
早期linux密码确实就放在这个地方,现在放在/etc/shadow里。
vim /etc/shadow
root:$6$vG48kG91HUV/1CnO$SPv6scDHHRiqcRIrxAzZ6lGqMivbqWgtQJpIh49u44jrZ.vv.NvpSZbHo.Vw6BNZ67oRHuEkdcsglvf3YGp4r.::0:99999:7:::
[root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 886 8月 22 2018 /etc/passwd
[root@localhost ~]# ll /etc/shadow
----------. 1 root root 710 8月 22 2018 /etc/shadow
/etc/passwd每个用户都有读权限,所以把密码放在000权限的/etc/shadow文件里,尽管是密文。只有root用户可以打开/etc/shadow文件。
x在这里的意思是该用户有密码。

2、UID(用户ID)
0 超级用户;1-499 系统用户(伪用户);500-65535 普通用户
系统通过UID辨识用户,相当于人的身份证。理论上UID是唯一的,但如果我们把一个普通用户的UID改为0,这个普通用户就成了超级管理员了,修改后密码还是他原来的密码。把一个普通用户改为超级用户,是修改他的UID为0,而不是修改他的GID。

3、GID(用户初始组ID)
用户组有初始组和附加组,初始组是和用户名相同的用户组,附加组是另外添加的用户组。初始组可以更改,只能有一个,但不建议更改。

4、GECOS
用户说明信息

5、dirctory
用户家目录

6、shell
登陆之后的shell。shell是命令解释器,标准shell是/bin/bash。将一个用户的这个值改为/sbin/nologin,就禁用了这个用户,不可以登陆了。

/etc/shadow 文件

用户名:加密密码:密码最后修改日期:两次密码的修改间隔时间:密码有效期:密码到期前警告天数:密码到期后的宽限时间:保留
root:$6$vG48kG91HUV/1CnO$SPv6scDHHRiqcRIrxAzZ6lGqMivbqWgtQJpIh49u44jrZ.vv.NvpSZbHo.Vw6BNZ67oRHuEkdcsglvf3YGp4r.::0:99999:7:::

加密密码:如果是*或!!表示这个用户没有密码,不能登陆。如果把一个普通用户的password设为*或在他的密文前加一个!会禁用掉这个用户。
密码最后修改日期:表示1970年1月1日后的第xxx天,单位是天。
两次密码的修改间隔时间:表示修改密码后再等多少天才可以再次修改密码。
密码有效期:以天为单位。
密码到期前警告天数:假如密码有效期是90天,密码到期前警告天数是7,那么到第83天开始,会提醒修改密码。
密码到期后的宽限时间:如果在这一段时间还没有修改密码,到期就会禁用掉这个用户。-1,永远不禁用。
帐号失效时间:时间戳格式,以天为单位。如果设置为30以后,假如密码有效期是90天,会覆盖掉这个90天。

时间戳转日期 date -d "1970-01-01 16066 days"
日期转时间戳 echo $(($(date --date="2014/01/06" +%s)/86400+1))

/etc/group

组名:组密码标志:GID:组中附加用户
root:x:0:

组密码:root给一个组添加组密码,知道这个密码的组成员就可以把其它用户添加到这个组中来。不推荐使用。

/etc/gshadow

组名:组密码:组管理员用户名:组中附加用户

每个用户都有一个邮箱目录
/var/spool/mail/用户名

每个用户都有一个模板目录
/etc/skel
cd 到一个用户的家目录,ls -a有一些隐藏文件,这些文件不是我们手工创建的。这些文件是从模板目录中复制过来的。我们在模板目录中写一个文件wangning.txt,内容为“请遵守操作规范!”,那么我们新建一个用户,这个用户的家目录下就会有这个文件。

linux 用户配置文件及其相关目录的更多相关文章

  1. 《The Linux Command Line》 读书笔记04 Linux用户以及权限相关命令

    Linux用户以及权限相关命令 查看身份 id:Display user identity. 这个命令的输出会显示uid,gid和用户所属的组. uid即user ID,这是账户创建时被赋予的. gi ...

  2. 如何修改linux 用户登录后默认目录

    1.linux用户登录后默认目录是在/etc/passwd文件设置的.如下图所示,一共显示了四行数据,其中第一行的/root即为root用户登录后的默认目录,第二行daemon用户的默认目录是/usr ...

  3. Linux用户配置文件(第二版)

    /etc/passwd文件剖析 文件格式: root:x:0:0:root:/root:/bin/bash 用户名:密码位:UID:GID[缺省组ID]:注释性的描述信息:宿主目录:shell[7部分 ...

  4. linux每日命令(30):Linux 用户及用户组相关文件、命令详解

    一. 用户.用户组概念及其文件结构详解 Linux用户只有两个等级:root及非root.Linux中还有一部分用户,如:apache.mysql.nobody.ftp等,这些也都是非root用户,即 ...

  5. Linux用户配置文件

    一,用户信息文件 /etc/passwd 1,用户管理简介 1,越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范 2,在Linux中主要是通过用户配置文件来查看和修改 ...

  6. Linux用户配置文件、口令配置文件、组配置文件

    1.用户配置文件:保存用户信息 /etc/passwd 2.口令配置文件 /etc/shadow 每一行解释:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效 ...

  7. linux用户及组相关文件介绍

    用户和组文件介绍 1.用户账号文件:passwd passwd命令用于设置用户的认证信息,包括用户密码.密码过期时间等.系统管理者则能用它管理系统用户的密码.只有管理者可以指定用户名称,一般用户只能变 ...

  8. linux - 用户配置文件

    用户配文件: 1用户信息文件 /etc/passwd   2 影子文件 /etc/shadow  3  组信息文件 /etc/group 4 组密码文件 /etc/gshadow 1 用户信息文件 / ...

  9. Linux用户管理重要初始化目录login

    /etc/login.defs 配置文件 /etc/login.defs  文件是用来定义创建用户时需要的一些用户的配置信息.如创建用户时,是否需要家目录,UID和GID的范围,用户及密码的有效期限等 ...

随机推荐

  1. 大数据技术之_19_Spark学习_04_Spark Streaming 应用解析小结

    ========== Spark Streaming 是什么 ==========1.SPark Streaming 是 Spark 中一个组件,基于 Spark Core 进行构建,用于对流式进行处 ...

  2. LeetCode题解-147 对链表进行插入排序 Medium

    对链表进行插入排序. 插入排序的动画演示如上.从第一个元素开始,该链表可以被认为已经部分排序(用黑色表示). 每次迭代时,从输入数据中移除一个元素(用红色表示),并原地将其插入到已排好序的链表中. 插 ...

  3. 【.NET 4.5】新增的 Prefer 32-bit target platform

    这本来是一个很小的feature并且也没有什么模糊的地方,关键是VS把这个设置成了默认值,当默认为Any CPU的时候,application会被编译成32-bit mode. 下边是我遇到的问题,在 ...

  4. mysql互为主从实战设置详解及自动化备份(Centos7.2)

    mysql互为主从实战设置详解(Centos7.2) 第一步:mysql配置  my.cnf配置 服务器1 (10.89.10.90) [mysqld]  server-id=1  log-bin=/ ...

  5. 剑指offer五十四之字符流中第一个不重复的字符

    一.题目 请实现一个函数用来找出字符流中第一个只出现一次的字符.例如,当从字符流中只读出前两个字符"go"时,第一个只出现一次的字符是"g".当从该字符流中读出 ...

  6. Tomcat改端口号;修改访问路径,以及配置Context 标签以后Tomcat启动不了

    修改tomcat端口号: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout=&qu ...

  7. 一款高效视频播放控件的设计思路(c# WPF版)

    因工作的需要,开发了一款视频播放程序.期间也经历许多曲折,查阅了大量资料,经过了反复测试,终于圆满完成了任务. 我把开发过程中的一些思路.想法写下来,以期对后来者有所帮助. 视频播放的本质 就是连续的 ...

  8. tomcat启动(三)Catalina简要分析

    上篇解析Bootstrap到 daemon.setAwait(true); daemon.load(args); daemon.start(); 这三个方法实际是反射调用org.apache.cata ...

  9. Impala 使用的端口

    下表中列出了 Impala 是用的 TCP 端口.在部署 Impala 之前,请确保每个系统上这些端口都是打开的. 组件 服务 端口 访问需求 备注 Impala Daemon Impala 守护进程 ...

  10. centos7-windows10 双系统安装

    win10默认, 然后压缩出来一个卷安装win7: http://www.techweb.com.cn/network/system/2016-12-21/2456741.shtml http://b ...