《Linux操作系统基础》课件——用户与组的文件.pdfVIP

Linux用户与组的文件

任务描述

某公司需要使用Linux操作系统作为服务器操作系统，作为一

名网络管理员，为了便于对用户管理，必须需要熟悉系统中

的文件，那么，在Linux系统中有哪些文件呢？

Linux用户与组的相关文件

/etc/passwd：用户的配置文件

/etc/shadow：用户的密码文件

/etc/group：用户组文件

/etc/gshadow：组的密码文件

passwd文件介绍

/etc/passwd文件每一行表示一个用户的信息；一行有7个段位；段位

间用:号分割。

账号名称密码UIDGID说明信息主目录Shell

第一字段：用户名（也被称为登录名）

第二字段：口令；在例子中我们看到的是一个x，其实密码已被映射到/etc/shadow文件中

第三字段：UID；用户ID

第四字段：GID；用户组的ID

passwd文件介绍

/etc/passwd文件每一行表示一个用户的信息；一行有7个段位；段位

间用:号分割。

账号名称密码UIDGID说明信息主目录Shell

第五字段：用户名全称，这是可选的

第六字段：用户的家目录所在位置；root这个用户的家目录是/root

第七字段：用户所用SHELL的类型，root用的是bash；所以设置为/bin/bash

shadow文件介绍

在/etc/passwd文件中，有一个字段是用来存放经过加密的密码。我们

先来看一下passwd文件的权限:

可以看到任何用户对它都有读的权限。为了保证系统的正常运行和安全，

Linux系统对密码提供了更多一层的保护，即把加密后的密码重定向到

另一个文件/etc/shadow。

shadow文件介绍

Shadow文件一共有9个字段来表示跟密码有关的部分，字段间用“：”来分隔。

用户名：密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：

不活动时间：失效时间：标志字段说明

shadow文件介绍

用户名：和/etc/passwd文件中相对应的用户名。

密码：存放加密后的口令(密码)。密码字段为“*”表示用户被禁止登录，为

“！！”表示密码未设置，为“！”表示用户被锁定。

最后一次修改时间：用户最后一次修改口令的时间(从1970-1-1起计的天数)。

最小时间间隔：两次修改口令允许的最小天数。

shadow文件介绍

最大时间间隔：口令保持有效的最多天数，即多少天后必须修改口令。

警告时间：从系统提前警告到口令正式失效的天数。

不活动时间：口令过期多少天后，该账号被禁用。

失效时间：指示口令失效的绝对天数(从1970-1-1开始计算)。

标志字段说明：未使用。

group文件介绍

Linux系统关于组的信息存放在文件/etc/group中,Linux的组有

私有组、系统组、标准组之分。

私有组：建立账户时，若没有指定账户所属的组，系统会建立一个组名和用

户名相同的组，这个组就是私有组，这个组只容纳了一个用户。

标准组：可以容纳多个用户，组中的用户都具有组所拥有的权利。

系统组：Linux系统正常运行所必需的，安装Linux系统或添加新的软件包

会自动建立系统组。

group文件介绍

Linux系统关于组的信息存放在文件/etc/group中,Linux的组有

私有组、系统组、标准组之分。

组群名：组群密码（一般为空，用x占位）：GID：组群成员列表

gshadow文件介绍

组群名：加密后的组群密码：组管理员：组成员列表

课堂训练

请观察你的Linux系统中有几个系

统用户？他们都有密码么？如果

没有密码，这些用户是禁用还是

什么状态？