linux 用户和组

1.用户和组的相关文件

  1.1 /etc/passwd 

  每一行都代表一个账号,有几行就代表有几个账号在你的系统中

  以“:”作为分隔符,七个字段

[root@test6 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash

    1.1.1 账号名称:root 

    1.1.2 密码:X

    1.1.3 UID: 使用者标识符

      rhel6 root_uid=0  sys_uid=1-499     user_uid=500-65535 (2^321)

      rhel7 root_uid=0  sys_uid=201-999  user_uid=1000-65535

    1.1.4 GID: 用户组标识符 root_guid=0

    1.1.5 用户信息说明栏

    1.1.6 家目录 : 用户的家目录 root 的家目录在 /root, 默认用户的家目录在 /home/yourname

    1.1.7 Shell: 命令解释器 

      系统默认为 /bin/bash

      /sbin/nologin 这个shell 不可通过终端登录系统

  1.2 /etc/shadow

  存放密码及其策略相关信息

  以“:”作为分隔符几个字段

[root@test6 ~]# cat /etc/shadow
root:$1$tZKf4.1n$3GgmJ5tykWsILPS5c8hlz0:17253:0:99999:7:::

    1.2.1 账号名称 :root

    1.2.2 密码 : 加密后的字符串,以$N$ 开头

    1.2.3 最近变更密码的日期 : 天数,以 1970 年 1 月 1 日作为 1 而累加的日期

      echo (((date -date="2008/09/04"+%s)/86400+1))

      14126

    1.2.4 密码不可被更改的天数 :0 : 表示密码随时可以更改, 20 :表示 距最近一次修改密码20 天之内都不能修改密码

    1.2.5 密码需要重新变更的天数 :99999 ( 计算为 273 年 ) 表示密码的变更没有强制性。

    1.2.6 密码需要变更期限前的警告天数 : 在密码到期之前几天提醒

    1.2.7 密码过期后的账号宽限时间 ( 密码失效日 ): 密码过期特性

    1.2.8 账号失效日期 : 天数,以 1970 年 1 月 1 日作为 1 而累加的日期

    1.2.9 保留 : 保留段

  1.3 /etc/group

  存放用户组的信息

  每一行代表一个群组以“:”作为分隔符四个字段

[root@test6 ~]# cat /etc/group
root:x:0:root

    1.3.1 组名:root

    1.3.2 群组密码:X 一般不设定,通常是给群组管理员使用

    1.3.3 GID:群组ID

    1.3.4 此群组支持的账号名称:一个账号可以加入多个群组

  1.4 /etc/gshadow

  存放用户组的密码及其策略相关信息

  每一行代表一个群组“:”作为分隔符四个字段

 

[root@test6 ~]# cat /etc/gshadow
user1:!::

    1.4.1 组名:user1

    1.4.2 密码栏:开头为!表示无合法密码,所以无群组管理员

    1.4.3 群组管理员的账号

    1.4.4 此群组支持的账号名称:与/etc/group 相同

  1.5 /etc/defautl/useradd

  创建新用户时默认的配置信息

[root@test6 ~]# cat /etc/default/useradd 
# useradd defaults file
GROUP=100                   //预设的群组,现已不生效,如果创建用户时不指定群组,则使用与用户同名的群组
HOME=/home                 //默认的家目录所在目录
INACTIVE=-1                //密码失效日 , 在 shadow 第 7 栏
EXPIRE=             //账号失效日 , 在 shadow 第 8 栏
SHELL=/bin/bash        //预设的 shell /sbin/nologin 将无法登陆
SKEL=/etc/skel         //用户家目录的内容数据参考目录
CREATE_MAIL_SPOOL=yes    //是否主动帮助使用者建立邮件信箱 (mailbox)

 

  1.6 /etc/login.defs

  默认的配置信息 rhel6 下的信息

[root@test6 ~]# cat /etc/login.defs | grep -v "^#"
MAIL_DIR        /var/spool/mail    //用户默认邮件信箱放置目录
PASS_MAX_DAYS   99999            ///etc/shadow 第 5 栏 , 密码需要重新变更的天数
PASS_MIN_DAYS   0                 ///etc/shadow 第 4 栏 , 密码不可被更动的天
PASS_MIN_LEN    5                 //密码最短的字符长度 , 已被 pam 模块取代 , 失去效用 !
PASS_WARN_AGE   7                ///etc/shadow 第 6 栏 , 过期前会警告天数
UID_MIN                   500     //使用者最小的 UID 不能 <500
UID_MAX                 60000     //使用者最大的 UID 不能 >60000
GID_MIN                   500     //自定义组最小的 UID 不能 <500
GID_MAX                 60000     //自定义组最大的 UID 不能 >60000
CREATE_HOME     yes              //在 username 命令不加 ‐M 及 ‐m 时 , 是否主动建立用户家目录
UMASK           077               //用户家目录建立的 umask , 因此权限会是 700 『 drwx‐‐‐‐‐‐ 』
USERGROUPS_ENAB yes     //使用 userdel 时 , 是否会删除初始群组(如果使用 userdel 去删除一个账号时 , 该账号所属的初始群组已经没有人隶属于该群组了,那就删掉改群组。
MD5_CRYPT_ENAB yes    // 使用MD5 加密
    

  1.7 /etc/shells

  该文件记录着合法的shell版本

[root@test6 ~]# cat /etc/shells 
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh

 

 

  

    

posted @ 2017-04-02 12:41  6点32分  阅读(198)  评论(0编辑  收藏  举报