企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
# 概念 用户在`Linux`系统中,是一个非常重要的组成部分,用户和权限是分不开的,在Linux中,可以给不同的用户分配不同的用户组,不同的用户组又可以有不同的权限。 # passwd 文件 讲到用户,首先就要提到`/etc/passwd`这个文件,这个文件中保存了本机所有的用户信息,每一行为一个用户信息,而每一行又分了7列,每列之间用冒号`:`分隔: ``` root:x:0:0:root:/root:/bin/bash ``` 以上内容解释: | 列 | 内容 | 含义 | | --- | --- |--- | | 1 | root | 用户名,用户登录系统时使用的用户名 | | 2 | x| 密码,此处为密码占位,密码在/etc/shadow文件中存储 | | 3 | 0 | UID,用户身份标识:0->特权用户;1-499->系统用户,1000+->普通用户 | | 4 | 0| GID,用户组标识号 | | 5 | root | 注释性描述,如存放用户全名等信息 | | 6 | /root | 用户家目录,用户登录系统后的默认位置 | | 7 | /bin/bash | 命令解释器, 用户使用的Shell,默认为bash | # shadow文件 此文件的位置为 /etc/shadow,存储的是用户的密码相关信息,一共分9列,每列之间用冒号`:`分隔: ~~~ root:$6$ct1EIPIsz7W/6t.f$26lwYx3iroCq9cIvmHYhb.o3ZzXfeemEhch/nl8yupczfcMVRi70mOvbTP8POtOysTn/jhYWFReUwlnY0EYJ7/::0:99999:7::: ~~~ 以上内容解释: | 列 | 内容 | 含义 | | --- | --- |--- | | 1 | root | 用户名,同 `/etc/passwd` 文件的用户名有相同的含义 | | 2 | $6$ct1EIPIsz7W/6t.f$26lwYx3iroCq9cIvmHYhb.o3ZzXfeemEhch/nl8yupczfcMVRi70mOvbTP8POtOysTn/jhYWFReUwlnY0EYJ7/ | 加密后的密码,其中密码又分为三部分,分别用$分隔,第一部分代表加密的方式(1表示MD5加密,密文长度22,5表示SHA-256加密,密文长度43,6代表SHA-512加密,密文长度86),第二部分为用于加密哈希的salt,第三部分为已加密的哈希 ,此字段有时也可能为!!或*,表示没有密码或密码已过期,是不能登录的系统的 | | 3 | | 最后一次修改时间,此值为1970年1月1日至最后一次修改密码时的间隔天数 | | 4 | 0 | 最小修改时间间隔,也就是说,该字段规定了从第 3 字段(最后一次修改密码的日期)起,多长时间之内不能修改密码。如果是 0,则密码可以随时修改;如果是 10,则代表密码修改后 10 天之内不能再次修改密码。| | 5 | 99999 | 密码有效期,经常变更密码是个好习惯,为了强制要求用户变更密码,这个字段可以指定距离第 3 字段(最后一次更改密码)多长时间内需要再次变更密码,否则该账户密码进行过期阶段 | | 5 | 7 | 密码需要变更前的警告天数,与第 5 字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户 "再过 n 天你的密码就要过期了,请尽快重新设置你的密码!"。 | | 6 | | 密码过期后的宽限天数,也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。 | | 7| | 失效时间, 字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。 | | 8 | | 账号失效时间,同第 3 个字段一样,使用自  1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示,账号在此字段规定的时间之外,不论你的密码是否过期,都将无法使用!| | 9 | | 保留,暂时没有特别意义| # group 此文件的位置为 `/etc/group`,存储的为用户组信息,一共分4列,如下: ~~~ root:x:0: ~~~ 以上内容解释: | 列 | 内容 | 含义 | | --- | --- |--- | | 1 | root | 用户名,同 /etc/passwd 文件的用户名有相同的含义 | | 2 | x | 组密码,通常用不上 | | 3 | 0 | 用户组ID | | 4 | | 组成员,当前用户组下的成员信息 |