（十）Linux系统运维-用户与用户组管理相关文件详解

以下为Red Hat系列Linux的命令集，我使用的Centos7.5版本。

用户管理相关文件

linux中用户和用户组的管理主要指通过以下文件完成的：
/etc/passwd（用户信息）
/etc/shadow（用户密码）
/etc/group（组信息）
/etc/gshadow（组密码）

/etc/login.defs（用户管理相关的配置文件）
/etc/default/useradd（用户默认配置文件）
/etc/skel（添加用户时自动拷贝的文件，该目录下都是隐藏文件，创建用户后该目录的文件会自动拷贝到新用户的宿主目录）

/etc/issue（无论用户有没有登录都会提示用户的信息，linux中默认提示内核版本）
/etc/motd（用户登录后的提示信息）

用户信息文件/etc/passwd

cat /etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin

文件中记录太多，我截取部分，各字段含义按照先后顺序如下：

字段	含义
用户名	用户名
密码	密码位，这里并不保存密码，实际密码在/etc/shadow中保存
UID	用户ID标识号
GID	用户组ID标识号
描述	例如全名
宿主目录	用户登录后的默认目录
命令解释器	用户使用shell时的默认bash

Linux中的用户分为三种：
1、超级用户，例如root（UID=0）
2、普通用户，（UID：500-60000）
3、伪用户，（UID：1-499）
伪用户一般是系统或者程序服务使用的用户。伪用户一般不需要或无法登陆系统，可以没有宿主目录。

用户密码文件/etc/shadow

cat /etc/shadow

root:$6$YPUnL...n...XP4WEU/bYrQQmL5wed/wG.DIsmKhMo/::0:99999:7:::
bin:*:17632:0:99999:7:::
daemon:*:17632:0:99999:7:::

我截取部分，各字段含义按照先后顺序如下：

字段	含义
用户名	用户名
密码	加密的密码，这里的就是用户实际的加密密码
最后一次修改时间	最后一次修改密码的天数，我没改过密码，所以这里是空的
最小时间间隔	两次修改密码的最小时间间隔
最大时间间隔	两次修改密码的最大时间间隔
警告时间	系统开始警告密码失效的天数，提前多少天
账号闲置时间	账号闲置时间
失效时间	密码失效的天数
标志	一般不用

用户组信息文件/etc/group

cat /etc/group

root:x:0:
bin:x:1:
daemon:x:2:

我截取部分，各字段含义按照先后顺序如下：

字段	含义
组名	用户组名
密码	密码位
GID	组标识号
组内用户列表	后期新建用户将用户添加到组中就会在这个位置显示

用户组密码文件/etc/gshadow

cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::

我截取部分，各字段含义按照先后顺序如下：

字段	含义
组名	用户组名
组名	是用户组的名称，由字母或数字构成。
密码	用户组密码，这个段可以是空的或!，如果是空的或有!，表示没有密码
组管理者	这个字段也可为空，如果有多个用户组管理者，用,号分割
组内用户列表	如果有多个成员，用,号分割

用户管理配置文件/etc/login.defs

/etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。

如果/etc/shadow文件里有相同的选项，则以/etc/shadow里的设置为准，也就是说/etc/shadow的配置优先级高于/etc/login.defs

cat /etc/login.defs

#创建用户时，要在目录/var/spool/mail中创建一个用户mail文件
MAIL_DIR        /var/spool/mail

#密码最大有效期
PASS_MAX_DAYS   99999
#两次修改密码的最小间隔时间
PASS_MIN_DAYS   0

#密码最小长度，对于root无效
PASS_MIN_LEN    5
#密码过期前多少天开始提示
PASS_WARN_AGE   7

#创建用户时不指定UID的话自动UID的范围
UID_MIN                  1000
UID_MAX                 60000

#系统用户分配的UID的范围
SYS_UID_MIN               201
SYS_UID_MAX               999

#用户创建组，自动组ID的范围
GID_MIN                  1000
GID_MAX                 60000

#系统创建组，自动组ID的范围
SYS_GID_MIN               201
SYS_GID_MAX               999

#当删除用户的时候执行的脚本
#USERDEL_CMD    /usr/sbin/userdel_local

#使用useradd的时候是够创建用户目录
CREATE_HOME     yes

#默认权限掩码
UMASK           077

#会用和用户名相同的名字创建群组
USERGROUPS_ENAB yes

#用SHA512加密密码
ENCRYPT_METHOD SHA512 

用户默认配置文件（/etc/default/useradd）

cat /etc/default/useradd 

#默认组ID
GROUP=100

#默认宿主目录
HOME=/home

#密码过期宽限天数
INACTIVE=-1

#密码失效时间
EXPIRE=

#默认bash目录
SHELL=/bin/bash

#默认宿主目录拷贝文件模板
SKEL=/etc/skel

#是否建立邮箱
CREATE_MAIL_SPOOL=yes

Linux技术交流QQ群：789383813（添加时请备注Linux）