(2)用户密码文件——/etc/shadow
#每行定义了一个用户信息,行中各字段用“:”隔开,其格式如下:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
/etc/shadow文件中的每行9个字段的含义分别为字段
登录名 :登录名
加密口令 :使用SHA-512/SHA-256/MD5算法加密后的密码($id$,id为1表示md5,5表示
sha256,6为sha512),若为空,表示该用户无需密码即可登录,若为“*”表示该账号不
能用于登录系统,若为“!!”表示该账号密码已被锁定
最后一次修改时间 :最近一次更改密码的日期,以距离1970年1月1日的天数表示
最小时间间隔 :密码在多少天内不能被修改。默认值为0,表示不限制
最大时间间隔 :密码在多少天后必须被修改。默认值为99999,表示不进行限制
警告时间 :提前多少天警告用户密码将过期,默认值为7天,0表示不提供警告
不活动时间 :密码过期多少天后禁用此用户
失效时间 :密码失效日期,以距离1970年1月1日的天数表示,默认为空,表示永久可用
标志:保留未用,以便以后发展之用
查看用户上次一次修改root密码的日期
(3)用户组账号文件——/etc/group
系统中的每个组,在/etc/group文件中有一行记录,任何用户均可以读取用户组账户信息配置文件。
字段说明
Groupname :组的名字
Passwd :组的加密口令
GID :是系统区分不同组的ID,在/etc/passwd域中的GID字段是用这个数来指定用户的基本组
Userlist :是用“,”分开的用户名,列出的成员以该组为附加组。
作业:
1、创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
2、解锁lockuser, 并设定下次登录时必须修改密码
3、创建用户testuser并设置密码,修改用户名为normaluser
4、创建文件,查询文件的acl,为文件设置acl 用户为testuser1 权限为 rwx,为文件设置acl的mask: 权限为r-x
5、设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
6、设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
7、设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式