Linux帐号管理[上]--4个配置文件

摘要：本文主要讲述了Linux帐号管理相关的4个配置文件即/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow.

Linux: Ubuntu10.0.4

1.用户标识符UID与GID

      虽然我们登录Linux主机的时候，输入的是我们的帐号，但是Linux主机并不会直接识别“帐号名称”的，它仅认识ID，“帐号名称”只是为了让人们容易记忆而已。
        ID与帐号的对应关系就在/etc/passwd当中。
        每个登录的用户至少都会取得两个ID，一个是用户ID（UserID，简称UID）， 一个是用户组ID（GroupID，简称GID）。
      每个文件都会有所谓的UID和GID，当我们要显示文件的属性时，系统会依据/etc/passwd与/etc/group
 的内容找到UID与GID对应的帐号与组名再显示出来。
 
 2.用户帐号
      Linux系统上面的用户如果需要登录主机来取得Shell的环境来工作时，需要做出以下事情：
利用tty1~tty7的终端机提供的login接口，并输入帐号和密码才能登录。
     输入帐号和密码后，系统又做了很多事情：
 a.先在/etc/passwd里面查看是否有你输入的帐号，如果没有则跳出；如果有的话，将帐号对应的UID与GID（在/etc/group中）读出来，另外，该帐号的主文件夹与shell设置也一并读出。
 b.核对密码。在/etc/shadow里面找出对应的帐号与UID，然后核对密码是否相符。
 c.如果全部成功，就进入shell了。
 
     跟用户帐号有关的有两个非常重要的文件，一个是管理用户UID/GID的/etc/passwd,一个是管理
密码相关数据的/etc/shadow.

 

    2.1/etc/passwd文件结构
     每一行代表一个帐号，有几行就代表有几个帐号在你的系统中！不过需要特别注意的是，
 里面很多帐号本来就是系统正常运行所必要的，我们可以简称它们为系统帐号，例如bin，daemon，
 这些帐号不要随意删掉。
 
   文件格式：
    root:x:0:0:root:/root:/bin/bash
    daemon:x:1:1:daemon:/usr/sbin:/bin/sh
    bin:x:2:2:bin:/bin:/bin/sh
    sys:x:3:3:sys:/dev:/bin/sh

 

   每一行使用“：”隔开，共有7个字段，分别是：
   a.帐号名称。
   b.密码。
   c.UID。
   d.GID。
   e.用户信息说明列。
   f.主文件夹。
   g.Shell。
  
 2.2/etc/shadow文件结构

      文件格式：
    root:$6$I1KLlt38$QZNePJfBZvKY2ZLP7NPAu5ymt9XyB9v4NSpKgmUVF86GNz7T.SlUvjrUw4srXrGLaPd3H0NkCIQ7Au9RP29.l0:15407:0:99999:7:::
daemon:*:14728:0:99999:7:::
bin:*:14728:0:99999:7:::
sys:*:14728:0:99999:7:::

 

    每一行使用“：”隔开，共有9个字段，分别是：
   a.帐号名称。
   b.密码。
   c.最近更改密码的日期。
   d.密码不可改动的天数。
   e.密码需要重新更改的天数。
   f.密码需要更改期限前的警告天数。
   g.密码过期后的帐号宽限时间（密码失效日）。
   h.帐号失效日期。
   i.保留。
  
   3.用户组
  
   3.1 /etc/group文件结构
       文件格式：
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:

   每一行使用“：”隔开，共有4个字段，分别是：
   a.用户组名称。
   b.用户组密码。
   c.GID。
   d.该用户组所包含的帐号。
  
   3.2 /etc/gshadow
      文件格式：
root:*::
daemon:*::
bin:*::
sys:*::

   每一行使用“：”隔开，共有4个字段，分别是：
   a.用户组名称。
   b.用户组密码。
   c.用户组管理员的帐号。
   d.该用户组所包含的帐号。