ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
> /etc/group文件、/etc/gshadow文件、/etc/passwd文件、/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件。 > 其中/etc/group文件存放着linux用户组的所有信息,而/etc/gshadow是/etc/group的加密信息文件。 > <br> 1、查看用户组配置文件:cat /etc/group > 用户组的所有信息都存放在/etc/group文件中,用户组的增加、删除和修改实际上就是对/etc/group文件 > 的更新。 ``` [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/group | grep www www:x:1001: ``` 其含义依次为: * 第一列:群组名称 * 第二列:群组密码(通常不需要设定,密码被记录在/etc/gshadow) * 第三列:GID,即群组ID * 第四列:附加组(以,来分割,该账户没有附加组所以为空) # <span style="font-size:15px">2、查看用户组加密信息:cat /etc/gshadow </span> > etc/gshadow是/etc/group的加密资讯文件 ``` [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/gshadow | grep www www:!:: ``` 其具体含义为:groupname:password:admin,admin,...:member,member,... * 第一列:用户组 * 第二列:用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码; * 第三列:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割; * 第四列:组成员,如果有多个成员,用,号分割; # <span style="font-size:15px">3、查看用户密码配置:cat /etc/passwd<span> > Linux系统中的每个用户都在“/etc/passwd”文件中有一个对应的记录行,它记录了这个用户的基本属性。当用户登录时,系统会查询这个文件,确认用户的UID并验证用户口令。 > ``` [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/passwd |grep root root:x:0:0:root:/root:/bin/bash ``` 其具体含义为: * 第一列:login name:登录用名 * 第二列:passwd:成占位符x(在早期版本这里存的是密码),真正的密码文件已经移动到/etc/shodow下 * 第三列:UID:用户身份编号 * 第四列:GID:登录默认所在组编号 * 第五列:GECOS:用户全名或注释 * 第六列:home directory:用户主目录 * 第七列:shell:用户默认使用shell # <span style="font-size:15px">4、查看用户密码配置:cat /etc/shadow</span> > 文件“/etc/shadow”与“/etc/passwd”类似,由若干个字段组成,字段之间用“:”分隔开。由于文件“/etc/shadow”中的记录行是由pwconv命令根据“/etc/passwd”中的数据自动产生,因此其记录行与“/etc/passwd”中的记录一 一对应。 ``` [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/shadow | grep root root:$6$6UV6w/7wtY$Z7Py5UbB/A6bG.4WmPp8cntsqlE4gtz5sOPctGyv8w2cVk8qQ0pHujBFiUfdxW1WI7ZcCCR0DGT8oqpDQzn2U.:18356:0:99999:7::: www:!!:17881:0:99999:7::: daemon:*:17110:0:99999:7::: ``` 其具体含义为: * 第一列:用户名 * 第二列:口令,即加密之后的密码,若为空则说明该用户未设置口令;星号说明该用户已被锁定;双感叹号说明该用户密码已过期;$6$开头的,说明采用SHA-512加密方式;$1$开头的,说明采用MD5加密方式,$2$开头的,说明采用Blowfish加密方法;$5$开头的,说明采用SHA-256加密方式。 * 第三列:最后一次修改时间,表示从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。在 Linux系统中,这个时间起点是1970年1月1日。 * 第四列:最小时间间隔,指的是两次修改口令之间所需的最小天数 * 第五列:最大时间间隔,指的是口令保持有效的最大天数。 * 第六列:警告时间,表示的是从系统开始警告用户到用户密码正式失效之间的天数。 * 第七列:不活动时间,表示的是用户没有登录活动,但账号仍然能保持有效的最大天数。 * 第八列:失效时间,如果使用该字段,则相应账号的生存期期满后,该账号将不再是一个合法的账号,无法登录。