Linux:用户账号、密码、群组、群组密码文件查看

使用者账号密码存放文件:/etc/passwd, /etc/shadow

虽然我们登入 Linux 主机的时候,输入的是我们的账号,但是,其实 Linux 主机并不会直接认识你的『账 号名称』的,他仅认识 ID 啊~ID 就是一组号码啦~ 主机对于数字比较有概念的,账号只是为了让人们 容易记忆而已。 而您的 ID 与账号的对应就在 /etc/passwd 当中哩。

每个登入的使用者至少都会取得两个 ID ,一个是使用者 ID (User ID ,简称 UID)、 一个是群组 ID (Group ID ,简称 GID)。

1、账号文件: cat /etc/passwd,文件里显示linux的所有账号信息

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lily:x:1000:1001::/usr/lily:/bin/sh

例:第一行 :1:root-账号名称  2:x-密码   3:0- uid   4:0- GID-/etc/group   /root:----账号的家目录 、/bin/bash ----shell

最后一行:lily-账号名称 x-密码已加密 1000-uid 1001-gid 、usr/lily-账号的家目录 、/bin/sh--shell

备注:当 UID 是 0 时,代表这个账号是『系统管理员』!所以当你要作另一个系统管 理员账号时, 你可以将该账号的 UID 改成 0 即可;这也就是说,一部系统上 面的系统管理员不见得只有 root 喔。1~99 会保留给系统预设的账号,另外 100~499 则保留给一 些服务来使用。

2、账号对应的密码文件: cat /etc/shadow,文件里显示linux的所有账号一一对应的密码信息

root:$1$i9Ejldjfjio389u9sjl$jljsoi45QE/:12959:0:99999:7:::
bin:*:12959:0:99999:7:::
daemon:*:12959:0:99999:7:::
adm:*:12959:0:99999:7:::
lily:!:17015:0:99999:7:::

例:最后一行:1. lily-账号             2. !---密码栏(第一 个字符为 * 或  ! ,表示这个账号无法登入)    3.  17015--最后一次修改日期

4. 0--密码不可被更动的天数            5.  99999--密码需要重新变更的天数         6.   7--密码需要变更期限前的警告期限   密码需要变更期限前的警告期限

3、群组文件:cat /etc/group,文件里记录的是 GID 与群组名称的对应

root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
lily:x:1001:abc,lucy,lucy

例:最后一行:1. lily-群组名称   2. x-群组密码    3. 1001-GID       4. abc,lucy--该群组的所属账号

一个用户可以对应多个群组,使用命令 #groups可查看用户加入的群组,第一个为有效群组。newgrp 切换有效群组(要切换的群组必须是当前用户所加入的群组),切换后在用户的/home目录下去touch file,群组变为切换后的。

[dmtsai@linux ~]$ groups
dmtsai users -----dmtsai 为有效群组 # 切换有效群组:
[dmtsai@linux ~]$ newgrp users
[dmtsai@linux ~]$ groups users dmtsai
users dmtsai

4、群组对应的密码文件:/etc/gshadow

1. 群组名称    2. 密码栏,开头为 ! 表示无法登入; 3. 群组管理员的账号     4. 该群组的所属账号 (与 /etc/group 内容相同!)

root:::root
bin:::root,bin,daemon
daemon:::root,bin,daemon
sys:::root,bin,adm
lily:!::
上一篇:在SQL Server 2008中调用.net,dll


下一篇:#Linux学习笔记# Linux文件的所有者、群组和其他人