Linux 系统管理中的用户

用户是可用于登录系统的帐户。每个用户都由系统通过唯一的标识号或UID 进行标识。系统中用户的所有信息都存储在/etc/passwd文件中。用户的散列密码存储在/etc/shadow文件中。

用户可以根据访问级别分为两类：

1. Superuser/root/administrator ：访问系统上的所有文件。
2. 普通用户：访问受限。

创建新用户时，默认情况下系统会执行以下操作：

• 为用户分配 UID。
• 创建一个主目录/home/ 。
• 将用户的默认 shell 设置为/bin/sh 。
• 创建一个私人用户组，以用户名本身命名。
• /etc/skel被复制到新用户的主目录。
• .bashrc 、 .bash_profile和.bash_logout被复制到新用户的主目录。这些文件为该用户的会话提供环境变量。

/etc/passwd 文件内容说明

任何用户都可以读取该文件，但只有 root 用户才能读取和写入该文件。此文件由以下有关系统中用户的冒号分隔信息组成：

1. 用户名字段
2. 密码字段
   • 此字段中的“x”表示加密的密码存储在 /etc/shadow 文件中。
3. 用户 ID 号 (UID)
4. 用户的组 ID 号 (GID)
5. 附加信息字段，例如用户的全名或评论 (GECOS)
6. 用户家目录的绝对路径
7. 用户的登录shell

句法：

[username]:[password]:[UID]:[GID]:[GECOS]:[home_dir]:[shell_path]

例子：

/etc/shadow 文件的内容描述

该文件只能由 root 用户读写。该文件由以下以冒号分隔的有关系统中用户密码的信息组成：

1. 用户名字段
2. 密码字段
3. 包含加密密码。
   • 空白条目 {:: } 表示登录该用户的帐户不需要密码。
   • 星号 {:*:} 表示该帐户已被禁用。
4. 上次更改密码
   • 此字段表示自 UNIX 时间 (1-Jan-1970) 以来计算的上次密码更改日期以来的天数。
5. 用户可以更改其密码的最少天数。
6. 密码有效性
   • 表示密码过期的天数。
7. 警告期
   • 表示密码到期日期前的天数，从该日期开始，用户将开始收到密码更改警告通知。
8. 账户有效性
   • 表示密码过期后帐户将被禁用的天数。
9. 帐户禁用
   • 此字段表示自 UNIX 时间 (1-Jan-1970) 以来帐户被禁用的天数。

句法：

[username]:[enc_pwd]:[last_pwd_change]:[pwd_validity]:[warn_date]:[acc_validity]:[acc_disablity]

例子：