linux和用户账户相关的系统文件
1./etc/passwd:用户基础信息
/etc/passwd文件是用户管理工作涉及的最重要的一个文件。Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,他记录了这个用户的一些基本属性。这个文件对所有用户都是可读的。
从上面的例子我们能看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号分隔为7个字段,其格式和具体含义如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程式,即Shell。Shell是用户和Linux系统之间的接口。 Linux的Shell 有许多种,每种都有不同的特点。常用的有sh(Bourne Shell),csh(C Shell),ksh(Korn Shell),tcsh(TENEX/TOPS-20 type C Shell),bash(Bourne Again Shell)等。系统管理员能根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell,那么系统使用sh为默认的登录Shell,即这个 字段的值为/bin/sh。
用户的登录Shell也能指定为某个特定的程式(此程式不是个命令解释器)。利用这一特点,我们能限制用户只能运行指定的应用程式,在该应用程式运行结束 后,用户就自动退出了系统。有些Linux系统需求只有那些在系统中登记了的程式才能出目前这个字段中。系统中有一类用户称为伪用户(psuedo users),这些用户在/etc/passwd文件中也占有一条记录,不过不能登录,因为他们的登录Shell为空。他们的存在主要是方便系统管理,满 足相应的系统进程对文件属主的需求。常见的伪用户如下所示。
伪用户含义:
bin 拥有可执行的用户命令文件
sys 拥有系统文件
adm 拥有帐户文件
uucp UUCP使用
lp lp或lpd子系统使用
nobody NFS使用
除了上面列出的伪用户外,更有许多标准的伪用户,例如:audit,cron,mail,usenet等,他们也都各自为相关的进程和文件所需要。由于 /etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够非常容易地将他破解,因此对安全性需求较高的Linux系统都把加密后的口令字分离出来,独立存放在一个文件中,这个文件是/etc/shadow文件。只有终极用户才拥有该文件读权限,这就确保了用户密码的安全性。
2./etc/shadow:用户密码
/etc/shadow中的记录行和/etc/passwd中的一一对应,他由pwconv命令根据/etc/passwd中的数据自动产生。他的文件格式和/etc/passwd类似,由若干个字段组成,字段之间用“:”隔开。这些字段是:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
(1)“登录名”是和/etc/passwd文件中的登录名相一致的用户账号
(2)“口令”字段存放的是加密后的用户口令字,长度为13个字符。如果为空,则对应用户没有口令,登录时不必口令;如果含有不属于集合{ ./0-9A-Za-z }中的字符,则对应的用户不能登录。
(3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不相同。例如在SCO Linux中,这个时间起点是1970年1月1日。
(4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。
(5)“最大时间间隔”指的是口令保持有效的最大天数。
(6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
(7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
(8)“失效时间”字段给出的是个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是个合法的账号,也就不能再用来登录了。
3./etc/group:用户组信息
用户组的所有信息都存放在/etc/group文件中
将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中能有多个用户,一个用户也能属于不同的组。当 一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。用户要访问属 于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。用户组的所有信息都存放在/etc/group文件中。此文件的格式也 类似于/etc/passwd文件,由冒号隔开若干个字段,这些字段有:
组名:口令:组标识号:组内用户列表
(1)“组名”是用户组的名称,由字母或数字构成。和/etc/passwd中的登录名相同,组名不应重复。
(2)“口令”字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或是*。
(3)“组标识号”和用户标识号类似,也是个整数,被系统内部用来标识组。
(4)“组内用户列表”是属于这个组的所有用户的列表,不同用户之间用逗号“,”分隔。这个用户组可能是用户的主组,也可能是附加组。
4./etc/login.defs:新增用户默认设置
login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs。
![](data:image/png;base64,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)
[root@dba01 tmp]# cat /etc/login.defs | grep ^[^#] #显示文件中不为#开头的行
MAIL_DIR /var/spool/mail #用户的mail文件主目录
PASS_MAX_DAYS 99999 #用户密码不过期最多的天数
PASS_MIN_DAYS 0 #两次修改密码的最小时间间隔,单位是天
PASS_MIN_LEN 5 #密码最小长度,对root无效
PASS_WARN_AGE 7 #密码过期前多少天开始提醒
UID_MIN 500 #普通用户的id最小值
UID_MAX 60000 #用户id能设置的最大值
GID_MIN 500 #组id的最小值
GID_MAX 60000 #组id的最大值
#USERDEL_CMD /usr/sbin/userdel_local #在删除用户时执行的脚本,默认不设置
CREATE_HOME yes #使用useradd时迷人自动创建用户家目录
UMASK 077
USERGROUPS_ENAB yes #在不指定的用户组时候,自动创建用户组
ENCRYPT_METHOD SHA512 #用md5加密密码
查看/var/spool/mail文件,可以看到,每个用户都有一个专属文件记录对应用户的邮件信息。
![](https://i.cnblogs.com/index_files/9ce6b53e-b621-445a-b484-7131f3cf309d.png)