使用者配置檔案和密碼配置檔案,使用者組管理,使用者管理,usermod命令,使用者密碼管理,mkpasswd命令
阿新 • • 發佈:2019-09-07
使用者配置檔案和密碼配置檔案
- cat /etc/passwd 可以檢視密碼配置檔案
- passwd配置檔案的每一行都是一個使用者,第一行是root使用者,下面是安裝系統時系統建立的一些使用者
- 每一行資訊都由冒號 : 來分隔列,每隔一個冒號 : 就是新的一列資訊
- 用root使用者行舉例,第一列是 root 使用者名稱資訊
- 第二列表示密碼資訊,所有使用者第二列都是 x ,因為密碼資訊實際並不在這裡,用x暫代
- 第三列是使用者的uid資訊,也就是說所有者的id,root uid 是0
- 第四列是使用者的gid資訊,也就是說所屬組的id,root的gid是0
- 第五列表示註釋資訊,沒有實質的作用,有些使用者第五列是空的
- 第六列是使用者的家目錄路徑資訊,root的家目錄路徑就是 /root
- 第七列是使用者的shell路徑資訊,使用者登入一般都有一個互動介面
- 這個互動介面就是shell,人使用這個互動介面來與機器互動
- 一般使用者的互動介面都是 /bin/bash,如果shell資訊顯示為 /sbin/nologin ,那麼就不可以登入
- root行往下拉,chrony行下面,新建立的使用者資訊會在chrony行下面出現
- 比如新建的 aming ,user1等使用者的資訊就出現在chrony下面
- aming,user1,使用者的第五列註釋資訊就是空的,什麼也沒寫,他們的shell都是 /bin/bash
- 他們的家目錄跟root不同,都在/home下面
- cat /etc/shadow 可以檢視存放使用者密碼的檔案
- shadow檔案跟passwd檔案的每一行都是 一 一 對應的,passwd第一行是root,shadow第一行也是root
- passwd 最後一行是 user1,shadow 最後一行也是user1
- shadow檔案裡面每一行資訊也是用冒號 : 來分隔每一列
- shadow檔案第一列與passwd的第一列一樣,是使用者名稱稱資訊
- 第二列是使用者密碼資訊,如果使用者沒有設定密碼,這一列就是空的,這裡存放的密碼是經過加密的,而且不能解密
- 想在同一行執行兩條命令,這兩條命令可以使用分號 ; 來分隔
- 即使兩個使用者設定了相同的密碼,但是在shadow裡面記錄的加密密碼資訊也是不一樣的
- 第三列資訊是天數,是距離1970年1月1日,到密碼修改的這一天,有多少天的天數資訊
- 第四列也是天數,最少多少天后才能更改密碼的天數,比如3,那麼3天后才能修改密碼
- 第五列也是天數,是指最多多少天后必須修改密碼,比如3,超過3天后密碼就不能修改了,3天內才能修改密碼
- 第六列也是天數,代表警告,提醒使用者,密碼將在多少天后過期
- 第七列也是天數,如果設定為3,那麼當賬號密碼過期3天后,這個賬號就會被鎖定,不能再使用
- 第八列也是天數,設定距離1970年1月1日多少天后,就鎖定賬號,不能再使用
- 第九列是保留欄位,沒