Linux用户管理（1）

/etc/passwd

用户信息文件

/etc/shadow

密码文件

/etc/group

用户组文件

/etc/gshadow

用户组密码文件

/etc/login.defs  
/etc/default/useradd

用户配置文件

/etc/skel新用户配置信息文件，系统创建新用户时将该文件中隐藏的文件拷贝至用户目录

/etc/motd /etc/issue

登陆信息，在文本登陆模式下显示的欢迎信息

/etc/passwd文件格式

root:x:0:0:root:/root:/bin/bash

各项的含义

root用户名用户登陆系统时使用的用户名x密码

密码位

UID

用户标识号

GID

缺省组标识号

root注释性描述

例如存放用户全名等信息

/root宿主目录

用户登陆系统后缺省目录

/bin/bash命令解释器

用户使用的shell，默认是bash

Linux用户分类

超级用户

root，UID=0

普通用户

UID=500~60000

伪用户

UID=1~499

伪用户：

伪用户通常不需要或无法登陆系统。没有宿主目录。

伪用户与系统和程序服务相关。

或者是与系统有关或者是与系统的进程相关。

用户组：

每个用户都至少属于一个用户组

每个用户组可以包括多个用户

同一用户组的用户享有改组共有的权限

/etc/shadow  

文件格式

用户名

密码

如果加密密码被删除，则直接无密码登陆。

最后一次修改时间

用户最后一次修改密码的天数，以1970年1月1日为参考点。

最小时间间隔

两次修改密码之间的最小天数，0表示不限定，即密码设置完后最少过多少天才能改密码。

最大时间间隔

密码保持有效的最多天数，99999表示无限时长，即密码设置完后最多过多少天必须改密码。

警告时间

从系统开始警告到密码失效的天数，默认是7天，当账号还有7天失效时，提醒修改密码。

账号闲置时间

用户有多长时间没有进行登录。

失效时间

密码失效的绝对天数，即账号已经失效多少天。

标志

一般不使用。

添加用户时，先将信息写入/etc/passwd, 然后再通过

pwconv命令从passwd中转换到/etc/shadow。

还原回passwd的命令是pwunconv。

---

Unix系统不支持pwunconv指令。