Linux 用户配置文件和管理文件

1. 用户配置文件

越是对服务器安全性要求高的服务器 ，越需要建立合理的用户权限等级制度和服务器操作规范。 在Linux中主要是通过用户配置文件来查看和修改用户信息。

(1) 用户信息文件 /etc/passwd

每一行都包含7个字段：

① 第1字段： 用户名

② 第2字段：密码标志 x （真正的加密密码存储在影子文件/etc/shadow中）

③ 第3字段： UID（用户ID）

0： 超级用户

1-499： 系统用户（伪用户，不能登陆也不能删除）

500-65535： 普通用户

④ 第4字段： GID（用户初始组ID）

初始组和附加组：

初始组： 就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组。

附加组： 指用户可以加入多个其他的用户组，并拥有这些组的权限， 附加组可以有多个。

⑤ 第5字段：用户说明

⑥ 第6字段：家目录

普通用户： /home/用户名/

超级用户： /root/

⑦ 第7字段：登录之后的Shell

Shell就是Linux的命令解释器。在/etc/passwd当中，除了标准Shell是/bin/bash之外，还可以写如/sbin/nologin，/usr/bin/passwd 等。

(2) 影子文件 /etc/shadow

每一行都包含9个字段：

① 第1字段：用户名

② 第2字段：加密密码

加密算法升级为SHA512散列加密算法。

如果密码位是“ !!”或“ *”代表没有密码，不能登录。

③ 第3字段：密码最后一次修改日期

使用1970年1月1日作为标准时间，每过一天时间戳加1。

时间戳换算：

把时间戳换算为日期 date -d "1970-01-01 16066 days"；

把日期换算为时间戳 echo $(($(date --date="2014/01/06" +%s)/86400))。

④ 第4字段：两次密码的修改间隔时间（和 第3字段相比）

⑤ 第5字段：密码有效期（和第3字段相比）

⑥ 第6字段：密码修改到期前的警告天数（ 和第5字段相比）

⑦ 第7字段： 密码过期后的宽限天数（和第5 字段相比）

0： 代表密码过期后立即失效 。

-1： 则代表密码永远不会失效。

⑧ 第8字段： 密码失效时间（ 要用时间戳表示）

⑨ 第9字段： 保留

(3) 用户组信息文件 /etc/group

每行包含4个字段：

① 第一字段：组名

② 第二字段：组密码标志

③ 第三字段：GID

④ 第四字段：组中附加用户

(4) 用户组密码文件 /etc/gshadow

每行包含4个字段：

①第一字段：组名

② 第二字段：组密码 （基本上都是没有的）

③ 第三字段：组管理员用户名

④ 第四字段：组中附加用户

2. 用户管理相关文件

(1) 用户的家目录

普通用户： /home/用户名/，所有者和所属 组都是此用户，权限是700

超级用户： /root/，所有者和所属组都是 root用户，权限是550

(2) 用户的邮箱

/var/spool/mail/用户名/

(3) 用户模板目录

/etc/skel/，该目录中的文件直接拷贝到家目录下。