用户用户组配置文件相关文件格式说明

简介:

在linux中用户及用户组的配置都由文本文件记录保存:一下文件保存了基本的用户创建默认配置,用户配置,组配置
说明 文件
创建用户是相关的变量 /etc/default/useradd
用户与组的默认设置 /etc/login.defs
用户的信息记录文件 /etc/passwd
用户的密码记录文件 /etc/shadow
用户组的信息记录文件 /etc/group
用户组的密码记录文件 /etc/gshadow

详细说明:

  • /etc/default/useradd:

    该文件记录了在创建用户时的相关环境变量,但是环境变量决定了创建用户的某些配置。这里只是类似于模板,生效的配置保存在/etc/passwd中,但这些变量决定了保存配置时保存的值为什么。

# useradd defaults file
GROUP=100
# 该条定义了默认的用户组 ,在linux中用户必须属于一个组,在创建用户时声明不创建同名的用户组时,用户将被加入此变量值为ID的组中,这里用户将被加入到GID为100的组中
HOME=/home
#这里定义了在创建用户时不指定家目录时,在该目录下创建文件家目录文件夹
INACTIVE=-1
# 用户密码最大有效期到期后是否锁定用户,到期后多久锁定,即该配置决定了/etc/passwd中用户配置的第七个字段的数值,-1表示不锁定,passwd中对应为空
EXPIRE=
#用户的生存期,即passwd文件的第八个字段。该值为空代表passwd的中字段也为空,即不设置生存期。
SHELL=/bin/bash
#用户的默认shell
SKEL=/etc/skel
# 用户创建家目录时复制的模板文件夹,在创建用户时,家用户中都有一些针对于创建用户的特定设置的隐藏的配置文件,这些文件便来自于该文件夹
CREATE_MAIL_SPOOL=yes
#关于邮件的配置设定,不懂,求好心人解释,(邮箱[email protected])


  • /etc/login.defs:
    该文件为文本型的配置文件,该文件设置了用户的账户信息,以及创建用户全局上的规划配置。

定义 说明
MAIL_DIR /var/spool/mail 注:创建用户时创建相应的mail文件;
PASS_MAX_DAYS 99999 注:用户的密码不过期最多的天数;
PASS_MIN_DAYS 0 注:密码修改之间最小的天数;
PASS_MIN_LEN 5 注:密码最小长度;
PASS_WARN_AGE 7 注:密码过期之前7天开始提示;
UID_MIN 500 注:最小UID为500 ;
UID_MAX 60000 注:最大UID为60000;
GID_MIN 500 注:GID 是从500开始;
GID_MAX 60000 注:最大GID为60000;
CREATE_HOME yes 注:是否创用户家目录,默认创建;
没开虚拟机无法粘贴配置文件 所以暂时借用下别人的定义

  • /etc/passwd
    该文件定义了用户的详细配置信息。包括用户的用户名对应的id;主组的ID;用户的描述;用户的家目录;用户的默认shell

[[email protected]]#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
密码,当前文件为站位符,密码被保存在/etc/shadow文件下
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

详细字段说明
root :x :0 :0 :root :/root :/bin/bash
用户名 密码占位符 用户ID 主组ID 附加描述信息 用户家目录 默认shell

密码占位符:在过去用户的密码同样保存在passwd文件中,但现在为了安全密码字段被转移到了shadow文件中,但是该字段保留了下来,使用x进行占位,
注:如果需要将密码恢复在paswd中保存可以使用命令pwunconv恢复passwd中的字段,但是一但将密码恢复到passwd中保存,shadow文件将被更名shadow-,文件中的密码字段将被清空。
附加描述信息:由4个字段组成:名称 ,部门,部门电话,座机

  • /etc/shadow
    该文件保存了用户的密码信息,以及账户的有效期等相关信息。
 [root@CentOS7.0jiepanxia]#cat /etc/shadow                                              
root:$6$Ms/yKSos3hTJAly1$is7J.HJyn68IPc3lCa6j1nrpLVktxYf7OXhoJQJY9wSHyScJRmS5WYr6aJltxtxkCUr/xfuKgnreq0e1Zs2Ly.:17312:0:99999:7:::                                               bin:*:17312:0:99999:7:::     
daemon:*:17312:0:99999:7:::
adm:*:17312:0:99999:7:::
lp:*:17312:0:99999:7:::     
sync:*:17312:0:99999:7:0::
详细字段说明
root :$6$Ms/yKSos3hTJAly1$is7J.HJyn68IPc3lCa6j1nrpLVktxYf7OXhoJQJY9wSHyScJRmS5WYr6aJltxtxkCUr/xfuKgnreq0e1Zs2Ly. :17312 :0 :9999 :7 : : :
用户名 密码字段 用户修改密码的时间 用户可次修改密码的时间 密码过期的是间 密码过期提前提醒的时间 密码过期后彻底锁定账户的时间 账户的保质期 保留字段

密码字段:密码字段又分为3个小段使用$进行分割;第一个$表示使用的加密算法,第二个$表示密码中添加的随机数,第三个$表示添加过随机数后的密码的特征码


  • /etc/group
    用户组的信息
[root@CentOS7.0~]#cat /etc/group
root:x:0:gentoo          
bin:x:1:gentoo          
daemon:x:2:        
sys:x:3:ximen:
adm:x:4:
tty:x:5:
disk:x:6:
.....
详细字段说明
root :x :0 :gentoo
组名称 组密码 组ID 以该为附加组的用户

  • /etc/gshadow
    组密码的保存文件:
详细说明

密码字段:该字段同样被细分为3个字段使用$进行分割,同样代表$加密算法$随机数$特征码

你可能感兴趣的:(操作系统基础)