Linux运维系统工程师系列---03

/etc/passwd ：用户信息的文件

/etc/shadow：用户密码文件

root:$6$dLyzs32o$Tn4VVMGNCjP8zEWAj.t3yNwVhi3xQghKyI2byE5he8G8QSSZNHAzWFbK4eGOw5.SKyVxObw5nFvIgfnO21w8q1:15990:0:99999:7:::

bin:*:15615:0:99999:7:::

usr1:!!:15992:0:99999:7:::

用户名：加密的密码：密码上一次修改时间(天数)：最小密码生存周期(多长时间内你不可以修改密码)：最大密码使用时间(密码最长使用时间)：密码到期多少天之前开始警告：过期之后还可以用几天：账户过期时间：保留列

加密密码：$6$：说明设置了密码，sha加密算法

     rhel5：$1$   md5加密算法

*：表示是该用户不需要登录系统

!!：表示的是未设置密码

演示密码到期之前多少天开始警告

[root@localhost ~]# useradd u99999

/etc/shadow

u99999:$6$4gyjfmU2$.6QSzpwk6IbWBwGgBnwOv9ugIlKJYpiyZuTZmeLLr3m1Ltb/bUX84ifjFwXlLxWDxHmDWehEYC7QK.W0mM7Q1.:15992:0:3:7:::

[root@localhost ~]# passwd u99999

[root@localhost ~]# su - usr4

[usr4@server254 ~]$ su - u99999

Password:

Warning: your password will expire in 3 days

多长时间之后才可以改密码

u99999:$6$4gyjfmU2$.6QSzpwk6IbWBwGgBnwOv9ugIlKJYpiyZuTZmeLLr3m1Ltb/bUX84ifjFwXlLxWDxHmDWehEYC7QK.W0mM7Q1.:15992:3:3:7:::

[root@localhost ~]# su - u99999

[u99999@server254 ~]$ passwd

Changing password for user u99999.

Changing password for u99999.

(current) UNIX password:

You must wait longer to change your password

passwd: Authentication token manipulation error

设置密码过期时间

[root@localhost ~]# useradd -e "2013-10-15" uexp

[root@localhost ~]# passwd uexp

Changing password for user uexp.

New password:

BAD PASSWORD: it is WAY too short

BAD PASSWORD: is too simple

Retype new password:

passwd: all authentication tokens updated successfully.

[root@localhost ~]# date -s "2013-10-18"

Fri Oct 18 00:00:00 CST 2013

[root@localhost ~]# su - usr4

[usr4@server254 ~]$ su - uexp

Password:

Your account has expired; please contact your system administrator

su: incorrect password

/etc/group：所有的组的信息

[root@localhost ~]# head -2 /etc/group

root:x:0:

bin:x:1:bin,daemon

组的名字：加密密码：gid：组中成员

/etc/gshadow：是组密码信息文件

[root@localhost ~]# tail -1 /etc/gshadow

uexp:!::

组名：加密密码：组管理员是谁：组成员

/etc/login.defs：和用户还有组相关的参数

[root@localhost ~]# grep -v ^# /etc/login.defs | grep -v ^$

MAIL_DIR/var/spool/mail# 用户邮件默认存放位置

PASS_MAX_DAYS99999# 密码最大天数

PASS_MIN_DAYS0# 密码最小使用时间

PASS_MIN_LEN5# 密码最小长度

PASS_WARN_AGE7# 密码过期前几天提醒

UID_MIN  500# 添加用户时候最小UID

UID_MAX60000# 最大uid

GID_MIN  500# 最小的GID

GID_MAX60000# 最大GID

CREATE_HOMEyes# 是否创建家目录

UMASK           077# umask

USERGROUPS_ENAB yes# 是否允许附加组

ENCRYPT_METHOD SHA512 # 加密方式

# vim /etc/login.defs

PASS_MAX_DAYS99999

PASS_MIN_DAYS5

PASS_MIN_LEN5

PASS_WARN_AGE3

添加个用户utest，和之前的比较

# useradd utest

# cat /etc/shadow

u20:!!:15992:0:99999:7:::

utest:!!:15995:5:99999:3:::

/etc/default/useradd    

~]# vim /etc/default/useradd

# useradd defaults file

GROUP=100

表示的是可以创建普通用户

HOME=/home

把用户的家目录创建在/home下

INACTIVE=-1

是否启用账号过期停权，-1表示不启用

EXPIRE=

账号失效日期，不写的话就是不设置

SHELL=/bin/bash

默认登录shell

SKEL=/etc/skel

用户家目录下文件的来源

CREATE_MAIL_SPOOL=yes

是否创建邮箱

/etc/skel ：里面放的是用户家目录环境中的文件，以.开头的

[root@localhost ~]# ls -a /etc/skel/

.  ..  .bash_logout  .bash_profile  .bashrc  .gnome2  .mozilla

[root@localhost ~]# ls -A /etc/skel/     不显示.和..

.bash_logout  .bash_profile  .bashrc  .gnome2  .mozilla