(十)Linux系统运维-用户与用户组管理相关文件详解

(十)Linux系统运维-用户与用户组管理相关文件详解

  • 用户管理相关文件
  • 用户信息文件/etc/passwd
  • 用户密码文件/etc/shadow
  • 用户组信息文件/etc/group
  • 用户组密码文件/etc/gshadow
  • 用户管理配置文件/etc/login.defs
  • 用户默认配置文件(/etc/default/useradd)

以下为Red Hat系列Linux的命令集,我使用的Centos7.5版本。

用户管理相关文件

linux中用户和用户组的管理主要指通过以下文件完成的:
/etc/passwd(用户信息)
/etc/shadow(用户密码)
/etc/group(组信息)
/etc/gshadow(组密码)

/etc/login.defs(用户管理相关的配置文件)
/etc/default/useradd(用户默认配置文件)
/etc/skel(添加用户时自动拷贝的文件,该目录下都是隐藏文件,创建用户后该目录的文件会自动拷贝到新用户的宿主目录)

/etc/issue(无论用户有没有登录都会提示用户的信息,linux中默认提示内核版本)
/etc/motd(用户登录后的提示信息)

用户信息文件/etc/passwd

cat /etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin

文件中记录太多,我截取部分,各字段含义按照先后顺序如下:

字段 含义
用户名 用户名
密码 密码位,这里并不保存密码,实际密码在/etc/shadow中保存
UID 用户ID标识号
GID 用户组ID标识号
描述 例如全名
宿主目录 用户登录后的默认目录
命令解释器 用户使用shell时的默认bash

Linux中的用户分为三种:
1、超级用户,例如root(UID=0)
2、普通用户,(UID:500-60000)
3、伪用户,(UID:1-499)
伪用户一般是系统或者程序服务使用的用户。伪用户一般不需要或无法登陆系统,可以没有宿主目录。

用户密码文件/etc/shadow

cat /etc/shadow

root:$6$YPUnL...n...XP4WEU/bYrQQmL5wed/wG.DIsmKhMo/::0:99999:7:::
bin:*:17632:0:99999:7:::
daemon:*:17632:0:99999:7:::

我截取部分,各字段含义按照先后顺序如下:

字段 含义
用户名 用户名
密码 加密的密码,这里的就是用户实际的加密密码
最后一次修改时间 最后一次修改密码的天数,我没改过密码,所以这里是空的
最小时间间隔 两次修改密码的最小时间间隔
最大时间间隔 两次修改密码的最大时间间隔
警告时间 系统开始警告密码失效的天数,提前多少天
账号闲置时间 账号闲置时间
失效时间 密码失效的天数
标志 一般不用

用户组信息文件/etc/group

cat /etc/group

root:x:0:
bin:x:1:
daemon:x:2:

我截取部分,各字段含义按照先后顺序如下:

字段 含义
组名 用户组名
密码 密码位
GID 组标识号
组内用户列表 后期新建用户将用户添加到组中就会在这个位置显示

用户组密码文件/etc/gshadow

cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::

我截取部分,各字段含义按照先后顺序如下:

字段 含义
组名 用户组名
组名 是用户组的名称,由字母或数字构成。
密码 用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码
组管理者 这个字段也可为空,如果有多个用户组管理者,用,号分割
组内用户列表 如果有多个成员,用,号分割

用户管理配置文件/etc/login.defs

/etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。

如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs

cat /etc/login.defs

#创建用户时,要在目录/var/spool/mail中创建一个用户mail文件
MAIL_DIR        /var/spool/mail

#密码最大有效期
PASS_MAX_DAYS   99999
#两次修改密码的最小间隔时间
PASS_MIN_DAYS   0

#密码最小长度,对于root无效
PASS_MIN_LEN    5
#密码过期前多少天开始提示
PASS_WARN_AGE   7

#创建用户时不指定UID的话自动UID的范围
UID_MIN                  1000
UID_MAX                 60000

#系统用户分配的UID的范围
SYS_UID_MIN               201
SYS_UID_MAX               999

#用户创建组,自动组ID的范围
GID_MIN                  1000
GID_MAX                 60000

#系统创建组,自动组ID的范围
SYS_GID_MIN               201
SYS_GID_MAX               999

#当删除用户的时候执行的脚本
#USERDEL_CMD    /usr/sbin/userdel_local

#使用useradd的时候是够创建用户目录
CREATE_HOME     yes

#默认权限掩码
UMASK           077

#会用和用户名相同的名字创建群组
USERGROUPS_ENAB yes

#用SHA512加密密码
ENCRYPT_METHOD SHA512 

用户默认配置文件(/etc/default/useradd)

cat /etc/default/useradd 

#默认组ID
GROUP=100

#默认宿主目录
HOME=/home

#密码过期宽限天数
INACTIVE=-1

#密码失效时间
EXPIRE=

#默认bash目录
SHELL=/bin/bash

#默认宿主目录拷贝文件模板
SKEL=/etc/skel

#是否建立邮箱
CREATE_MAIL_SPOOL=yes

Linux技术交流QQ群:789383813(添加时请备注Linux)

你可能感兴趣的:(Linux,Linux基础入门-常用命令)