Linux用户与用户组配置文件详解

Linux用户与用户组配置文件详解

出发点

Linux是一个多用户多任务的操作系统，用户需要使用系统，就必须在系统中拥有属于自己的账号。
作为一个Linux管理员，对用户增删改查等操作当然离不开用户与用户组的配置文件了，熟练的掌握与运用用户与用户组的配置文件是必不可少的学习一步，接下来我会详细介绍用户与用户组的配置文件。

1、与用户有关的配置文件（/etc/passwd），所有用户权限为可读

Linux基本思想之一：一切都是文件

passwd：存放用户账户及其相关信息(密码除外)

vim打开passwd用户配置文件


passwd文件中包含了系统所有用户的基本信息，一行定义一个用户账户，每行均由7个不同的字段构成，各字段用“:”分割

第一个字段（第一个root）：用户名
第二个字段（x）：加密的密码（为了安全去，使用“x”占位代表）
第三个字段（第一个0）：用户ID
第四个字段（第二个0）：用户组ID
第五个字段（第二个root）:用户的描述信息（默认用户的全名或空值）
第六个字段（/root）：用户的主目录
第七个字段（/bin/bash）：登录shell（字段为/sbin/nologin,表示禁止登录）

用户名：加密的密码：UID：GID：用户名全名或描述信息：用户主目录：登录shell

如果要禁用某个用户账户，可以修改/etc/passwd文件，在该用户对应的行首添加“#”符号(linux中行首第一个字符为#，代表这一行为注释)，或者用户的shell设置为/sbin/nologin

2、用户账户密码信息配置文件（/etc/shadow）,只有超级用户root可读，普通用户无法读取

shadow文件中，每个用户信息也是占用一行，由9个字段组成，中间用冒号“：”分割

vim打开shadow配置文件

从左往右依次是：
第一个字段（root）：用户名
第二个字段（$…0）：加密后的密码（如果为空，用户不需要输入密码即可登录）
第三个字段（空值）：密码的最后一次修改时间（这是一个相对时间，即从1970年1月1日到修改时的天数）
第四个字段（0）：密码在多少天内不能更改
第五个字段（99999）：密码在多少天后必须更改
第六个字段（7）：密码到期前多少天给用户发出警告
第七个字段（空值）：密码在多少天后用户账户将被禁用
第八个字段（空值）：密码被禁用的具体日期（这是一个相对时间，即从1970年1月1日到禁止时的天数）
第九个字段（空值）：保留字段

通过vim打开/etc/shadow文件，通过修改相关内容可以达到管理用户的目的

3、设置用户属性的配置文件（/etc/login.defs）

建立用户账户是会根据/etc/login.defs文件的配置信息设置用户的某些属性

vim打开login.defs


MAIL_DIR /var/spool/mail （用户邮箱所在的目录）
PASS_MAX_DAYS 99999 （账户密码最长有效天数）
PASS_MIN_DAYS 0 （账户密码最短有效天数）
PASS_MIN_LEN 5 （账户密码的最小长度）
PASS_WARN_AGE 7 （账户密码过期前，提前警告的天数）
UID_MIN 1000 （使用useradd命令添加账户是自动产生UID，最小UID值）
UID_MAX 60000 （使用useradd命令添加账户是自动产生UID，最大UID值）
SYS_UID_MIN 201 （使用useradd -r 添加账户时自动产生的系统UID，最小UID值）
SYS_UID_MAX 999 使用useradd -r 添加账户时自动产生的系统UID，最大UID值）
GID_MIN 1000 （使用groupadd命令添加账户组时自动产生GID，最小GID值）
GID_MAX 60000 （使用groupadd命令添加账户组时自动产生GID，最大GID值）
SYS_GID_MIN 201 使用groupadd -r 添加账户组时自动产生的系统GID，最小GID值）
SYS_GID_MAX 999 使用groupadd -r 添加账户组时自动产生的系统GID，最大GID值）
CREATE_HOME yes （创建用户时是否为用户创建主目录）
USERGROUPS_ENAB yes （创建用户是是否为用户常见同名的组）
ENCRYPT_METHOD SHA512 （密码加密方式）

/etc/login.defs文件中某些设置不会影响超级管理员root用户

4、用户组管理配置文件（/etc/group）

group文件用于存放用户组的加密密码，每个用户组账户的信息在改文件中占用一行，每行分为4个字段，中间用“：”分割
通过修改group文件，达到管理用户组的目的。

vim打开group

组名：加密后的组密码：GID：组成员列表

第一个字段（root）：用户组的组名
第二个字段（x）：加密后的用户组密码
第三个字段（0）：用户组ID，GID
第四个字段（空值）：用户组的成员列表（多个组成员用逗号分割）

group文件中，用户的主组并不把该用户作为成员列出，只有用户的附属组才能把该用户作为成员列出

5、用户组密码配置文件（/etc/gshadow）

gpasswd用于存放组的加密密码，每个组账户在该行占用一行，每行分为4个字段，中间用“：”分割

vim打开gshadow

组名：加密后的组密码：组的管理员：组成员列表

第一个字段（root）：用户组的组名
第二个字段（空值）：加密后的用户组密码（空值代表没密码）
第三个字段（空值）：用户组管理员（空值代表无组管理员）
第四个字段（空值）：用户组的成员列表（空值代表无成员列表）

可以通过修改gshadow文件达到管理用户组的目的