linux 用户和组
1.用户和组的相关文件
1.1 /etc/passwd
每一行都代表一个账号,有几行就代表有几个账号在你的系统中
以“:”作为分隔符,七个字段
[root@test6 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash
1.1.1 账号名称:root
1.1.2 密码:X
1.1.3 UID: 使用者标识符
rhel6 root_uid=0 sys_uid=1-499 user_uid=500-65535 (2^321)
rhel7 root_uid=0 sys_uid=201-999 user_uid=1000-65535
1.1.4 GID: 用户组标识符 root_guid=0
1.1.5 用户信息说明栏
1.1.6 家目录 : 用户的家目录 root 的家目录在 /root, 默认用户的家目录在 /home/yourname
1.1.7 Shell: 命令解释器
系统默认为 /bin/bash
/sbin/nologin 这个shell 不可通过终端登录系统
1.2 /etc/shadow
存放密码及其策略相关信息
以“:”作为分隔符几个字段
[root@test6 ~]# cat /etc/shadow root:$1$tZKf4.1n$3GgmJ5tykWsILPS5c8hlz0:17253:0:99999:7:::
1.2.1 账号名称 :root
1.2.2 密码 : 加密后的字符串,以$N$ 开头
1.2.3 最近变更密码的日期 : 天数,以 1970 年 1 月 1 日作为 1 而累加的日期
echo (((date -date="2008/09/04"+%s)/86400+1))
14126
1.2.4 密码不可被更改的天数 :0 : 表示密码随时可以更改, 20 :表示 距最近一次修改密码20 天之内都不能修改密码
1.2.5 密码需要重新变更的天数 :99999 ( 计算为 273 年 ) 表示密码的变更没有强制性。
1.2.6 密码需要变更期限前的警告天数 : 在密码到期之前几天提醒
1.2.7 密码过期后的账号宽限时间 ( 密码失效日 ): 密码过期特性
1.2.8 账号失效日期 : 天数,以 1970 年 1 月 1 日作为 1 而累加的日期
1.2.9 保留 : 保留段
1.3 /etc/group
存放用户组的信息
每一行代表一个群组以“:”作为分隔符四个字段
[root@test6 ~]# cat /etc/group root:x:0:root
1.3.1 组名:root
1.3.2 群组密码:X 一般不设定,通常是给群组管理员使用
1.3.3 GID:群组ID
1.3.4 此群组支持的账号名称:一个账号可以加入多个群组
1.4 /etc/gshadow
存放用户组的密码及其策略相关信息
每一行代表一个群组“:”作为分隔符四个字段
[root@test6 ~]# cat /etc/gshadow user1:!::
1.4.1 组名:user1
1.4.2 密码栏:开头为!表示无合法密码,所以无群组管理员
1.4.3 群组管理员的账号
1.4.4 此群组支持的账号名称:与/etc/group 相同
1.5 /etc/defautl/useradd
创建新用户时默认的配置信息
[root@test6 ~]# cat /etc/default/useradd # useradd defaults file GROUP=100 //预设的群组,现已不生效,如果创建用户时不指定群组,则使用与用户同名的群组 HOME=/home //默认的家目录所在目录 INACTIVE=-1 //密码失效日 , 在 shadow 第 7 栏 EXPIRE= //账号失效日 , 在 shadow 第 8 栏 SHELL=/bin/bash //预设的 shell /sbin/nologin 将无法登陆 SKEL=/etc/skel //用户家目录的内容数据参考目录 CREATE_MAIL_SPOOL=yes //是否主动帮助使用者建立邮件信箱 (mailbox)
1.6 /etc/login.defs
默认的配置信息 rhel6 下的信息
[root@test6 ~]# cat /etc/login.defs | grep -v "^#" MAIL_DIR /var/spool/mail //用户默认邮件信箱放置目录 PASS_MAX_DAYS 99999 ///etc/shadow 第 5 栏 , 密码需要重新变更的天数 PASS_MIN_DAYS 0 ///etc/shadow 第 4 栏 , 密码不可被更动的天 PASS_MIN_LEN 5 //密码最短的字符长度 , 已被 pam 模块取代 , 失去效用 ! PASS_WARN_AGE 7 ///etc/shadow 第 6 栏 , 过期前会警告天数 UID_MIN 500 //使用者最小的 UID 不能 <500 UID_MAX 60000 //使用者最大的 UID 不能 >60000 GID_MIN 500 //自定义组最小的 UID 不能 <500 GID_MAX 60000 //自定义组最大的 UID 不能 >60000 CREATE_HOME yes //在 username 命令不加 ‐M 及 ‐m 时 , 是否主动建立用户家目录 UMASK 077 //用户家目录建立的 umask , 因此权限会是 700 『 drwx‐‐‐‐‐‐ 』 USERGROUPS_ENAB yes //使用 userdel 时 , 是否会删除初始群组(如果使用 userdel 去删除一个账号时 , 该账号所属的初始群组已经没有人隶属于该群组了,那就删掉改群组。
MD5_CRYPT_ENAB yes // 使用MD5 加密
1.7 /etc/shells
该文件记录着合法的shell版本
[root@test6 ~]# cat /etc/shells /bin/sh /bin/bash /sbin/nologin /bin/tcsh /bin/csh /bin/ksh