linux的用戶配置文件是什么

linux用戶配置文件有四個：1、“/etc/passwd”，系統(tǒng)用戶花名冊，存儲了系統(tǒng)中所有用戶的基本信息，并且所有用戶都可以對此文件執(zhí)行讀操作；2、“/etc/shadow”，用于存儲系統(tǒng)中用戶的密碼信息；3、“/etc/group”，用于存儲系統(tǒng)中用戶組的所有信息；4、“/etc/gshadow”，用于存儲組用戶的密碼信息。

本教程操作環(huán)境：linux7.3系統(tǒng)、Dell G3電腦。

Linux 用戶配置文件

下面將討論 Linux 用戶管理中涉及的四個配置文件。

這四個文件是用戶管理的核心，系統(tǒng)中用戶和用戶組的任何操作，最終的落腳點就是這四個文件。這四個文件可以分為兩組，第一組文件中存放著用戶相關配置數據，第二組文件中存放著用戶組相關配置數據。

• 用戶相關配置數據
• • /etc/passwd：系統(tǒng)用戶花名冊，存儲了系統(tǒng)中所有用戶的基本信息，并且所有用戶都可以對此文件執(zhí)行讀操作。
• • /etc/shadow：系統(tǒng)用戶影子文件，用于存儲 Linux 系統(tǒng)中用戶的密碼信息，又稱為“影子文件”。
• 用戶組相關配置數據
• • /etc/group：系統(tǒng)用戶組花名冊，是用戶組配置文件，即用戶組的所有信息都存放在此文件中。
• • /etc/gshadow：系統(tǒng)用戶組影子文件，用于存儲組用戶的密碼信息

用法

/etc/passwd 里面有很多行，每行存儲了一個用戶的信息。每行有七個字段，每個字段用冒號分隔：

• 第一字段：用戶名
• 第二字段：密碼（用 x 來代替，真的密碼是放在 /etc/shadow 文件中）
• 第三字段：用戶 UID
• 第四字段：用戶的主用戶組 GID
• 第五字段：用戶描述（如果不設置就是空）
• 第六字段：用戶家目錄所在位置
• 第七字段：用戶使用的 Shell 類型

/etc/shadow 是 /etc/passwd 的影子文件。一般來說，shadow 文件內容的行數與 passwd 文件內容行數應該是相同的。shadow 文件每行也存儲著用戶的信息，和 passwd 文件互為補充。兩個文件合在一起就可以完整的描述系統(tǒng)中的每個用戶。shadow 文件每行有九個字段：

• 第一字段：用戶名
• 第二字段：被加密的用戶密碼（如果該字段是星號或感嘆號，表示該用戶不能作為普通用戶正常登錄系統(tǒng)）
• 第三字段：密碼最后一次修改（從 1970/1/1 日起到密碼最后一次被修改的天數）
• 第四字段：密碼修改最小時間間隔（兩次修改用戶密碼之間所需的最小天數，默認是 0，表示可以隨時修改用戶密碼）
• 第五字段：密碼修改最大時間間隔（用戶密碼保持有效的最大天數，默認是 99999，大概 273 年來，也就是不強制定期更好的意思）
• 第六字段：密碼失效警告時間（從系統(tǒng)開始警告用戶到用戶密碼正式失效之間的天數，默認是 7，表示不啟用該功能）
• 第七字段：用戶口令作廢多少天后，系統(tǒng)會禁用此用戶，禁用后系統(tǒng)將不允許此用戶登錄，也不會提示用戶過期（默認為空，表示不啟用該功能）
• 第八字段：用戶失效時間（相當于規(guī)定了用戶的生存期，單位為天，相對的起始時間也是 1970/1/1。期滿后該用戶就無法登錄了，默認為空，表示此用戶永久可用）
• 第九字段：保留字段。目前為空。

/etc/group 里面有很多行，每行存儲了一個用戶組的信息。每行有四個字段，每個字段用冒號分隔：

• 第一字段：用戶組名
• 第二字段：用戶組密碼（用戶組密碼很少用到，只有在大型服務器上針對很多用戶和組指定一些關系結構比較復雜的權限模型時，設置用戶組密碼才有必要。默認用 x 替代，真的密碼放在 /etc/gshadow 文件中）
• 第三字段：用戶組 GID
• 第四字段：從屬該用戶組的用戶列表，如果多個用戶，使用逗號分隔。如果該字段為空，并不一定表示該用戶組沒有用戶，因為如果該用戶組是某個用戶的主用戶組，這個用戶是不會顯示在列表中的。

/etc/gshadow 是 /etc/group 的影子文件。一般來說，gshadow 文件內容的行數與 group 文件內容行數應該是相同的。gshadow 文件每行也存儲著用戶組的信息，和 group 文件互為補充。兩個文件合在一起就可以完整的描述系統(tǒng)中的每個用戶組。gshadow 文件每行有四個字段：

• 第一字段：用戶組名
• 第二字段：用戶組加密后的密碼（空或感嘆號表示沒有密碼）
• 第三字段：組管理者（可以為空，如果有多個用戶組管理者需要用逗號分隔）
• 第四字段：從屬該用戶組的用戶列表

當我們使用 useradd 命令添加用戶，并使用 passwd 命令為剛添加的用戶設置密碼時，就會自動將用戶信息寫入 /etc/passwd 和 /etc/shadow 文件中。同理，使用 groupadd 命令添加用戶組時，也會自動將信息寫入 /etc/group 和 /etc/gshadow。理論上，我們可以通過修改這些配置文件的內容來修改用戶或用戶組的任意屬性，但卻不推薦這么做。因為手動修改配置文件很容易造成系統(tǒng)用戶或用戶組管理混亂。

為什么要將用戶信息分開存到兩個文件中呢？出于系統(tǒng)需求，passwd 文件對于所有用戶都是可讀的，因為用戶需要保護的信息如密碼就不能放在 passwd 中了，這部分信息就放在了 shadow 文件中。shadow 文件只有根用戶才能查看和修改，相對更加安全。用戶組信息分開存放的原因和用戶信息分開存放的原因完全相同。

root@centos:~# ls -l /etc/passwd -rw-r--r-- 1 root root 4500 6月   1 00:30 /etc/passwd  root@centos:~# ls -l /etc/shadow -rw-r----- 1 root shadow 5251 6月   1 00:30 /etc/shadow  root@centos:~# ls -l /etc/group -rw-r--r-- 1 root root 1664 6月   1 00:30 /etc/group  root@centos:~# ls -l /etc/gshadow -rw-r----- 1 root shadow 1354 6月   1 00:30 /etc/gshadow