用户和用户组管理——用户配置文件

用户信息文件 /etc/passwd

用户管理简介

越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范。
在 Linux 中主要是通过用户配置文件来查看和修改用户信息。

/etc/passwd

1. 用户名称
2. 密码标志
   x：有密码，/etc/shadow 存有密码
3. UID（用户ID）可以将 UID 更改为 0，两个人被操作系统视为同一个用户。
   0：超级用户
   1-499：系统用户
   500-65535：普通用户
4. GID（用户初始组ID）
   初始组：就是指用户一登陆就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组。每个用户只能有一个初始组。不推荐修改初始组。
   附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。
5. 用户说明
6. 家目录
   普通用户： /home/用户名/
   超级用户：/root/
7. 登录之后的 Shell
   Shell 就是 Linux 的命令解释器。
   在 /etc/passswd 当中，除了标准 shell 是 /bin/bash 之外，还可以写如 /sbin/nologin —— 封号命令。

影子文件 /etc/shadow

1. 用户名
2. 加密密码
   加密算法升级为 SHA512 散列加密算法。
   如果密码位是 !! 或 * 代表没有密码，不能登录
3. 密码最后一次修改日期
   使用1970.1.1作为标准时间，每过一天加1
4. 设置两次密码的修改间隔时间
5. 密码有效期
6. 密码修改到期警告时间
7. 密码过期后的宽限天数
   0：密码到期后失效
   -1：密码永远不会失效
8. 账号失效时间
9. 保留

时间戳换算

• 时间戳换算为日期
  date -d “1970-01-01 16006 dayg”
• 日期换算为时间戳
  echo(date --date=“2014/0106”+%s)/86400+1))

组信息文件 /etc/group 和组密码文件 /etc/gshadow

/etc/group

1. 组名
2. 组密码标志
   小组长可以替代 root 来添加用户。
3. GID
4. 组中附加用户

/etc/gshadow

1. 组名
2. 组密码
3. 组管理员用户名
4. 组中附加用户