用户和组
文件名 | 作用 |
---|---|
/etc/passwd | 系统中的账号信息 |
etc/shadow | 存放密码及其策略相关信息 |
/etc/group | 存放用户组的信息 |
/etc/gshadow | 存放用户组的密码及其策略相关信息 |
/etc/default/useradd | 创建新用户时默认的配置信息 |
/etc/skel/* | Directory containing default files. |
/etc/login.defs | 用户和组默认的配置信息 |
/etc/shells | 该文件记录着合法的 shell 版本 |
/etc/passwd
每一行都代表一个账号 , 有几行就代表有几个账号在你的系统中
系统统账号: bin, daemon, adm, nobody
以“:”作为分隔符,七个字段
root:x:0:0:root:/root:/bin/bash
-
账号名称 :root
-
密码 :X
-
UID: 使用者标识符 rhel6 root_uid=0 sys_uid=1-499 user_uid=500-65535 ( 2^32-1 ) rhel7 root_uid=0 sys_uid=201-999 user_uid=1000-65535
-
GID: 用户组标识符 root_guid=0
-
用户信息说明栏
-
家目录 : 用户的家目录 root 的家目录在 /root, 默认用户的家目录在 /home/yourname
-
Shell: 命令解释器
- 系统默认为 /bin/bash
- /sbin/nologin 不可通过终端登录系统
/etc/shadow
存放密码及其策略相关信息
以“:”作为分隔符九个字段
root:$1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:14126:0:99999:7:::
- 账号名称 :root
- 密码 : 加密后的字符串,以$N$ 开头
- 最近变更密码的日期 : 天数,以 1970 年 1 月 1 日作为 1 而累加的日期 echo $(($(date --date="2008/09/04" +%s)/86400+1)) 14126
- 密码不可被更改的天数 :0 : 表示密码随时可以更改, 20 :表示 距最近一次修改密码20 天之内都不能修改密码
- 密码需要重新变更的天数 :99999 ( 计算为 273 年 ) 表示密码的变更没有强制性。
- 密码需要变更期限前的警告天数 : 在密码到期之前几天提醒
- 密码过期后的账号宽限时间 ( 密码失效日 ): 密码过期特性。
- 账号失效日期 : 天数,以 1970 年 1 月 1 日作为 1 而累加的日期
- 保留 : 保留段
/etc/group
存放用户组的信息
每一行代表一个群组以“:”作为分隔符四个字段
root:x:0:root
- 组名 :root
- 群组密码 :x 一般不设定,通常是给『群组管理员』使用
- GID: 群组的 ID
- 此群组支持的账号名称 : 一个账号可以加入多个群组
例如,将 dabao 加入 root 群组后 :
root:x:0:root,dmtsai
/etc/gshadow
存放用户组的密码及其策略相关信息
每一行代表一个群组 “: ” 作为分隔符四个字段
newgroup:!::redhat
- 组名 :newgroup
- 密码栏 : 开头为 ! 表示无合法密码 , 所以无群组管理员
- 群组管理员的账号
- 此群组支持的账号名称 : 与 /etc/group 相同
/etc/default/useradd
创建新用户时默认的配置信息
GROUP=100 <== 预设的群组,现已不生效,如果创建用户时不指定群组,则使用与用户同名的群组
HOME=/home <== 默认的家目录所在目录
INACTIVE=-1 <== 密码失效日 , 在 shadow 第 7 栏
EXPIRE= <== 账号失效日 , 在 shadow 第 8 栏
SHELL=/bin/bash <== 预设的 shell /sbin/nologin 将无法登陆
SKEL=/etc/skel<== 用户家目录的内容数据参考目录
CREATE_MAIL_SPOOL=yes <== 是否主动帮助使用者建立邮件信箱 (mailbox)
/etc/skel/
Directory containing default files.
.bash_logout .bash_profile .bashrc .gnome2 .mozilla
[root@rhel7 skel]# ll -a /etc/skel
total 40
drwxr-xr-x. 4 root root 4096 Jan 2 01:58 .
drwxr-xr-x. 125 root root 12288 Mar 21 03:09 ..
-rw-r--r--. 1 root root 18 Jul 9 2013 .bash_logout
-rw-r--r--. 1 root root 176 Jul 9 2013 .bash_profile
-rw-r--r--. 1 root root 124 Jul 9 2013 .bashrc
-rw-r--r--. 1 root root 500 May 7 2013 .emacs
drwxr-xr-x. 2 root root 4096 Jul 14 2010 .gnome2
drwxr-xr-x. 4 root root 4096 Jan 2 01:52 .mozilla
/etc/login.defs
默认的配置信息 rhel6 下的信息
MAIL_DIR /var/spool/mail 用户默认邮件信箱放置目录
PASS_MAX_DAYS 99999 /etc/shadow 第 5 栏 , 密码需要重新变更的天数
PASS_MIN_DAYS 0 /etc/shadow 第 4 栏 , 密码不可被更动的天数
PASS_MIN_LEN 5 密码最短的字符长度 , 已被 pam 模块取代 , 失去效用 !
PASS_WARN_AGE 7 /etc/shadow 第 6 栏 , 过期前会警告天数
UID_MIN 500 使用者最小的 UID 不能 <500
UID_MAX 60000 使用者最大的 UID 不能 >60000
GID_MIN 500 自定义组最小的 UID 不能 <500
GID_MAX 60000 自定义组最大的 UID 不能 >60000
CREATE_HOME yes 在 username 命令不加 -M 及 -m 时 , 是否主动建立用户家目录
UMASK 077 用户家目录建立的 umask , 因此权限会是 700 『 drwx------ 』
USERGROUPS_ENAB yes 使用 userdel 时 , 是否会删除初始群组(如果使用 userdel 去删除一个账号时 , 该账号所属的初始群组已经没有人隶属于该群组了 , 那举就删掉该群组)
ENCRYPT_METHOD SHA512 经过 SHA512 进行加密处理
/etc/shells
该文件记录着合法的 shell 版本
[root@rhel7 skel]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh