一、/etc/passwd记录用户的基本信息
[root@andy ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-bus-proxy:x:999:997:systemd Bus Proxy:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:998:996:User for polkitd:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
mysql:x:27:27:MariaDB Server:/var/lib/mysql:/sbin/nologin
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
zabbix:x:996:994:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
geoclue:x:995:993:User for geoclue:/var/lib/geoclue:/sbin/nologin
每行是一个用户,用来记录用户的基本信息每行的格式为
account:password:UID:GID:GECOS:directory:shell
account:用户名
password:用户密码,密码位置默认是X
UID:用户身份ID,用来唯一的标识一个用户
GID:用户组ID,用来在系统中,唯一的标识一个用户组(这里只的是其基本组的组ID)
GECOS:用户描述信息,可以空白,也可以随意填写
directory:用户家目录
shell:用户所使用的shell类型
/bin/bash 可以登陆系统
/sbin/nologin 该用户一定无法登陆系统
比如
[root@andy ~]# head -1 /etc/passwd
root(用户名):x(密码):0(UID):0(GID):root(用户描述信息):/root(用户家目录):/bin/bash(shell类型)
[root@andy ~]#
二、/etc/shadow记录用户密码信息,过期时间等
三、/etc/group用户组信息
linux用户一定属于一个组
在Linux中,创建用户的时候,会自动创建一个组,组名和组ID都和创建的用户相同,而且,该用户会自动加入到这个组中
[root@andy ~]# head -1 /etc/group
root:x:0:
[root@andy ~]#
组成:groupname:password:GID:【user1,user2.....】
groupname:组名
password:组密码
GID:组id
[user1,user2....]该组中用户列表
用户基本组(主组):当前用户具有哪个组的权限
用户的附加组:用户额外属于的组
/etc/gshadow 用户组密码
四、/etc/default/useradd:创建用户的默认配置信息
定义创建用户默认选项的文件
[root@andy ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100(表示可以创建普通组)
HOME=/home用户的家目录建在/home中;用户家目录的默认创建地
INACTIVE=-1是否启用账号过期停权,-1表示不启用,宽限天数,0及以下皆为无效数字
EXPIRE=(账号终止日期,不设置表示不启用)账号失效日期(如:20081212)
SHELL=/bin/bash所用的shell的类型,登陆后执行的程序
SKEL=/etc/skel用户家目录中的环境文件,默认添加用户的目录默认文件存放位置,也就是说,当我们用adduser添加用户时,用户家目录的文件都是从这个目录复制过去的
CREATE_MAIL_SPOOL=yes是否创建用户邮件缓冲,yes表示创建
五、用户类别
可以登陆系统的用户
管理员用户:uid为0的用户
普通用户:就是可以登陆系统,但是没有管理员权限的用户
不能登陆系统的用户
系统用户:用来运行一个程序,而不是用来登陆系统
各类用户的ID
管理员用户:0
系统用户:1-999
普通用户:1000-6000
系统用户的特点
因为不需要登陆,所以shell类型通常是/sbin/nologin
系统用户没有家目录
系统用户的id通常是小于1000