- root:x:0:0:root:/root:/bin/bash ---超级用户账号
- bin:x:1:1:bin:/bin:/sbin/nologin
- daemon:x:2:2:daemon:/sbin:/sbin/nologin
- .................
- gdm:x:42:42::/var/gdm:/sbin/nologin
- admin:x:500:500:admin:/home/admin:/bin/bash ---上文中添加的用户
- named:x:25:25:Named:/var/named:/sbin/nologin
- hello:x:501:500::/home/hello:/bin/bash ---上文中添加的用户
- gpadminuser:x:502:502::/home/gpadminuser:/bin/bash ---上文中添加的用户
- normaluserA:x:503:503::/home/normaluserA:/bin/bash ---上文中添加的用户
- normaluserB:x:504:504::/home/normaluserB:/bin/bash ---上文中添加的用户
- ccb:x:505:509::/home/ccb:/bin/bash
| Login ID | Password | User ID | Group ID | Comment | Home directory | Default shell |
| 用户名如admin | x 或空 | 500 | 500 | admin | /home/admin | /bin/bash |
- [root@localhost ~]# ll /etc/group /etc/passwd /etc/shadow /etc/gshadow
- -rw-r--r-- 1 root root 818 2012-02-01 00:17 /etc/group
- -r-------- 1 root root 805 2012-02-01 00:17 /etc/gshadow
- -rw-r--r-- 1 root root 1863 2012-02-01 00:17 /etc/passwd
- -r-------- 1 root root 1268 2012-02-01 00:17 /etc/shadow
- [root@localhost ~]#
- root:$1$fzI8UKH6$33Cke1mEGQ.GdQmHFg5A21:15351:0:99999:7:::
- bin:*:15235:0:99999:7:::
- daemon:*:15235:0:99999:7:::
- adm:*:15235:0:99999:7:::
- ...........
- gdm:!!:15235:0:99999:7:::
- admin:$1$1k5R5HD.$7NRu4.ylOvZHZo/Ii5DFr/:15235:0:99999:7:::
- named:!!:15321::::::
- hello:$1$I9J0jnRS$FNBd7.BvnBX2j9zpttWYK.:15368:0:99999:7:::
- gpadminuser:$1$mMEVkNVZ$zWs9esFH.xJUsljenqhJE0:15370:0:99999:7:::
- normaluserA:!!:15370:0:99999:7:::
- normaluserB:!!:15370:0:99999:7:::
- ccb:!!:15370:0:99999:7:::
|
username |
password |
last_change |
min_change |
max_change |
warm |
failed_expire |
expiration |
|
admin |
$1$1k5R5HD.$7NRu4.ylOvZHZo/Ii5DFr/ |
15235 |
0 |
999999 |
7 |
|
|
Username:用户名(上表中admin);
Password:加密后的登陆密码,*标识用户不能登陆,!标识该用户被锁定;
Last_change:密码最近一次被修改的时间;
Min_change:两次密码修改的最小间隔时间(修改间隔不限制);
Max_change:最大间隔(99999密码不用修改);
Warn:密码过期前向用户发送告警的提前天数(7天);
Failed_expire:账号失效时间,即账号到达指定时间人没有更改密码,则账号失效;
Expiration:账号销毁时间;
- root:x:0:root
- bin:x:1:root,bin,daemon
- daemon:x:2:root,bin,daemon
- .........
- gdm:x:42:
- admin:x:500:
- named:x:25:
- wbpriv:x:88:
- test:x:505:
- moo:x:506:hello
- normalgroup:x:507:
- gpadminuser:x:502:normaluserA,normaluserB
- normaluserA:x:503:
- normaluserB:x:504:
- gptest:x:508:normaluserB,admin
- ccb:x:509:
该文件中内容格式如下,各个字段以分号分开:
|
Group |
Password |
Group ID |
User |
|
gptest |
x |
508 |
admin |
Group :用户组名称;
Password:用户组密码,实际group密码保存在/etc/gshadow;
Group ID: 用户组ID;
User:用户组内的用户,以逗号分割;
3.4、/etc/gshadow
查看group文件内容如下(less /etc/gshadow,仅列出部分):
- root:::root
- bin:::root,bin,daemon
- daemon:::root,bin,daemon
- sys:::root,bin,adm
- adm:::root,adm,daemon
- ..........
- gdm:x::
- admin:$1$917/6Wi7$5bFDkBEEddW0OIbIUjb6N1::
- named:!::
- wbpriv:!::
- test:!::
- moo:!:admin:hello
- normalgroup:!::
- gpadminuser:$1$Cwj05A08$UXdrysgkCADamRmx/Q1Xz/:gpadminuser:normaluserA,normaluserB
- normaluserA:!::
- normaluserB:!::
- gptest::ccb:normaluserB,admin
- ccb:!::
- (END)
文件中的内容如下格式:
|
Group |
Password |
Administrator |
User |
|
|
|
|
|
Group :用户组名称;
Password:加密后的用户组密码,某用户的附属群组为该群组,如果想通过newgrp切换到该附属组,则需要提供改密码(当然,这里是加过密的),可以为空(通过gpasswd -r删除密码的情况),或者!(通常是创建群组后没有设定密码);
Administrator:用户组管理员列表,用逗号间隔。组管理员可以管理用户组成员添加删除等权限;
User:用户组内的用户,以逗号分割;
---------------------------------------------------------------------------------
注意:
1、一个普通的用户例如:userA,不属于用户组GroupB,且该用户组设定了组密码,如果用户userA想切换到用户组GroupB,则可以通过newgrp命令用用户组密码切换用户组ID;
2、一个用户组GroupA(无论是否设置了用户组密码),该用户组内的用户均可以直接通过newgrp切换用户组,不需要提供密码;
3、一个用户组GroupC,如果没有设置用户组密码,则不允许非本用户组内的用户通过newgrp命令切换到用户组GroupC(包括其用户组管理员);
4、一个用户Other仅有一个主用户组GrouptOther,且该用户是用户组GroupA的用户组管理员且该用户组设置了密码,则Other用户除了可以操作GroupA成员外(增删),该用户(Other)切换到用户组GroupA仍然需要提供密码(同上述1,即用户组的管理员也不例外哦);