30Linux 使用者資訊檔案

使用者資訊檔案 /etc/passwd

使用者管理簡介

對伺服器安全性高的地方，需要建立更加合理的使用者許可權登記制度和伺服器操作規範

在linux中主要是通過使用者配置檔案來檢視和修改使用者資訊

vim /etc/passwd

第一欄位是使用者名稱（注意使用者命名的規律）

第二欄位是密碼標誌（密碼並不是儲存在這裡的，而是儲存在shadow裡面）

第三欄位是使用者id 0：超級使用者 1-499：系統使用者（偽使用者，不能刪，會崩潰，就是給系統服務服務的） 500-65535：普通使用者

第四欄位是gid，使用者初始組id

第五欄位是使用者說明（備註資訊）

第六欄位是家目錄

第七欄位是登陸之後的shell

man 5 passwd 檢視幫助

vim /etc/passwd 回到passwd

ll /etc/passwd 檢視一下這個目錄的各個使用者的許可權

ll /etc/shadow 檢視影子檔案的使用者許可權，就會發現兩者有很大不同

vim /etc/shadow 檢視一下影子檔案是什麼樣的，會發現，密碼是以sha512密文的形式儲存在裡面

vim /etc/passwd 回到passwd

root:x:0:0:root:/root:/bin/bash

x代表使用者是有密碼的，不寫代表沒有密碼，不過不寫只允許本機登入，

0代表uid 使用者id 理論唯一，但有時不唯一，系統識別使用者的時候是識別uid，可以強制把兩個使用者udi都改為0，這樣系統就會把這兩個使用者當成管理員

第二個0代表gid，初始組，就是指使用者一登入就立即擁有這個使用者組的相關許可權，每個使用者的初始組只能有乙個，一般就是和這個使用者的使用者名稱相同的組名作為這個使用者的初始組，附加組：指使用者可以加入多個其他的使用者組，並擁有這些組耳朵許可權，附加組可以有很多。

第二個root就是使用者說明，也可以不加，就寫一寫英文，備註一下這個使用者是誰，或者用來幹嘛

/root 這個是家目錄，普通使用者是/home/使用者名稱超級使用者是 /root/

/bin/bash 這個是shell 就是linux的命令直譯器，標準的shell是/bin/bash （正常的使用者）或者 /sbin/nologin（偽使用者）如果不小心改錯了，很可能就登入不了系統