系统中的用户和组

时间:2022-10-10 11:19:53

用户和组

文件名 作用
/etc/passwd 系统中的账号信息
etc/shadow 存放密码及其策略相关信息
/etc/group 存放用户组的信息
/etc/gshadow 存放用户组的密码及其策略相关信息
/etc/default/useradd 创建新用户时默认的配置信息
/etc/skel/* Directory containing default files.
/etc/login.defs 用户和组默认的配置信息
/etc/shells 该文件记录着合法的 shell 版本

/etc/passwd

每一行都代表一个账号 , 有几行就代表有几个账号在你的系统中

系统统账号: bin, daemon, adm, nobody

以“:”作为分隔符,七个字段

root:x:0:0:root:/root:/bin/bash

  1. 账号名称 :root

  2. 密码 :X

  3. UID: 使用者标识符 rhel6 root_uid=0 sys_uid=1-499 user_uid=500-65535 ( 2^32-1 ) rhel7 root_uid=0 sys_uid=201-999 user_uid=1000-65535

  4. GID: 用户组标识符 root_guid=0

  5. 用户信息说明栏

  6. 家目录 : 用户的家目录 root 的家目录在 /root, 默认用户的家目录在 /home/yourname

  7. Shell: 命令解释器

    • 系统默认为 /bin/bash
  • /sbin/nologin 不可通过终端登录系统

/etc/shadow

存放密码及其策略相关信息

以“:”作为分隔符九个字段

root:$1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:14126:0:99999:7:::

  1. 账号名称 :root
  2. 密码 : 加密后的字符串,以$N$ 开头
  3. 最近变更密码的日期 : 天数,以 1970 年 1 月 1 日作为 1 而累加的日期 echo $(($(date --date="2008/09/04" +%s)/86400+1)) 14126
  4. 密码不可被更改的天数 :0 : 表示密码随时可以更改, 20 :表示 距最近一次修改密码20 天之内都不能修改密码
  5. 密码需要重新变更的天数 :99999 ( 计算为 273 年 ) 表示密码的变更没有强制性。
  6. 密码需要变更期限前的警告天数 : 在密码到期之前几天提醒
  7. 密码过期后的账号宽限时间 ( 密码失效日 ): 密码过期特性。
  8. 账号失效日期 : 天数,以 1970 年 1 月 1 日作为 1 而累加的日期
  9. 保留 : 保留段

/etc/group

存放用户组的信息

每一行代表一个群组以“:”作为分隔符四个字段

root:x:0:root

  1. 组名 :root
  2. 群组密码 :x 一般不设定,通常是给『群组管理员』使用
  3. GID: 群组的 ID
  4. 此群组支持的账号名称 : 一个账号可以加入多个群组

例如,将 dabao 加入 root 群组后 :

root:x:0:root,dmtsai 

/etc/gshadow

存放用户组的密码及其策略相关信息

每一行代表一个群组 “: ” 作为分隔符四个字段

newgroup:!::redhat

  1. 组名 :newgroup
  2. 密码栏 : 开头为 ! 表示无合法密码 , 所以无群组管理员
  3. 群组管理员的账号
  4. 此群组支持的账号名称 : 与 /etc/group 相同

/etc/default/useradd

创建新用户时默认的配置信息

GROUP=100 <== 预设的群组,现已不生效,如果创建用户时不指定群组,则使用与用户同名的群组
HOME=/home <== 默认的家目录所在目录
INACTIVE=-1 <== 密码失效日 , 在 shadow 第 7 栏
EXPIRE= <== 账号失效日 , 在 shadow 第 8 栏
SHELL=/bin/bash <== 预设的 shell /sbin/nologin 将无法登陆
SKEL=/etc/skel<== 用户家目录的内容数据参考目录
CREATE_MAIL_SPOOL=yes <== 是否主动帮助使用者建立邮件信箱 (mailbox)

/etc/skel/

Directory containing default files.

.bash_logout .bash_profile .bashrc .gnome2 .mozilla

[root@rhel7 skel]# ll -a /etc/skel
total 40
drwxr-xr-x. 4 root root 4096 Jan 2 01:58 .
drwxr-xr-x. 125 root root 12288 Mar 21 03:09 ..
-rw-r--r--. 1 root root 18 Jul 9 2013 .bash_logout
-rw-r--r--. 1 root root 176 Jul 9 2013 .bash_profile
-rw-r--r--. 1 root root 124 Jul 9 2013 .bashrc
-rw-r--r--. 1 root root 500 May 7 2013 .emacs
drwxr-xr-x. 2 root root 4096 Jul 14 2010 .gnome2
drwxr-xr-x. 4 root root 4096 Jan 2 01:52 .mozilla

/etc/login.defs

默认的配置信息 rhel6 下的信息

MAIL_DIR           /var/spool/mail 用户默认邮件信箱放置目录
PASS_MAX_DAYS      99999 /etc/shadow 第 5 栏 , 密码需要重新变更的天数
PASS_MIN_DAYS      0 /etc/shadow 第 4 栏 , 密码不可被更动的天数
PASS_MIN_LEN       5 密码最短的字符长度 , 已被 pam 模块取代 , 失去效用 !
PASS_WARN_AGE      7 /etc/shadow 第 6 栏 , 过期前会警告天数
UID_MIN            500 使用者最小的 UID 不能 <500
UID_MAX            60000  使用者最大的 UID 不能 >60000
GID_MIN            500  自定义组最小的 UID 不能 <500
GID_MAX            60000  自定义组最大的 UID 不能 >60000
CREATE_HOME     yes  在 username 命令不加 -M 及 -m 时 , 是否主动建立用户家目录
UMASK        077  用户家目录建立的 umask , 因此权限会是 700 『 drwx------ 』
USERGROUPS_ENAB  yes  使用 userdel 时 , 是否会删除初始群组(如果使用 userdel 去删除一个账号时 , 该账号所属的初始群组已经没有人隶属于该群组了 , 那举就删掉该群组)
ENCRYPT_METHOD    SHA512  经过 SHA512 进行加密处理

/etc/shells

该文件记录着合法的 shell 版本

[root@rhel7 skel]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh