（一）用户和组的配置文件

Linux用户和组的主要配置文件:

  /etc/passwd：用户及其属性信息（名称、UID主组ID等）

  /etc/group：组及属性信息

  /etc/shadolv：用户密码及其相关属性

  /etc/gshadow：组密码及其相关属性

passwd文件格式

  loginname：登录用名（wang）

  passwd：密码（×）

  UID：用户身份编号（1000）

  GID：登录默认所在组编号（1000）

  GECOS用户全名或注释

  home directory：用户主目录(/home/wang)

  shell：用户默认使用shell(/bin/bash)

shadow文件格式

  登录用名

  用户密码：一般用sha512加密

  从1970年1月1日起到密码最近一次被更改的时间

  密码再过几天可以被变更（0表示随时可被变更）

  密码再过几天必须被变更（99999表示永不过期）

  密码过期前几天系统提醒用户（默认为一周）

  密码过期几天后帐号会被锁定

  从1970年1月1日算起，多少天后帐号失效

密码加密

加密机制

  加密：明文–>密文

  解密：密文–>明文

  单向加密：哈希算法，原文不同，密文必不同

    相同算法定长输出，获得密文不可逆推出原始数据

      雪崩效应：初始条件的微小改变，引起结果的巨大改变

      md5: message digest,128bits

      sha1: secure hash algorithm,160bits

      sha224: 224bits

      sha256: 256bits

      sha384: 384bits

      sha512: 512bits

  更改加密算法authconfig –passalgo=sha256–update

密码的复杂性策略

  使用数字、大写字母、小写字母及特殊字符中至少3种

  足够长

  使用随机密码

  定期更换，不要使用最近曾经使用过的密码

密码期限

roup 文件格式

  群组名称：就是群组名称

  群组密码：通常不需要设定，密码是被记录在/etc/gshadow

  GID：就是群组的ID

  以当前组为附加组的用户列表（分隔符为逗号）