1、用户管理简介
◆所以越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。
◆在Linux中主要是通过用户配置文件来查看和修改用户信息
- 组信息文件/etc/group和组密码文件/etc/shadow
- 用户信息文件/etc/passwd
/etc/passwd
◆第1字段:用户名称
◆第2字段:密码标志
◆第3字段:UID(用户ID)
>0:超级用户
>1-499:系统用户(伪用户)
>500-65535:普通用户
◆第4字段:GID(用户初始组ID)
◆第5字段:用户说明
◆第6字段:家目录
>普通用户:/home/用户名/
>超级用户:/root/
◆第7字段:登录之后的Shell
初始组和附加组
◆初始组:就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
◆附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
影子文件/etc/shadow
1、影子文件/etc/shadow
◆第1字段:用户名
◆第2字段:加密密码
>加密算法升级为SHA512散列加密算法
>如果密码位是“!!”或“*”代表没有密码,不能登录
◆第3字段:密码最后一次修改日期
>使用1970年1月1日作为标准时间,每过一天时间戳加1