RHEL7用戶管理
前言:
Linux 系統是一個多用戶多任務的操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然後以這個賬號的身份進入系統。用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進行跟蹤,並控制他們對系統資源的訪問;另一方面也可以幫助用戶管理文件,併爲用戶提供安全性保護。
本文主要介紹Linux系統下用戶和組的配置文件以及用戶管理。
一、用戶和組以及其配置文件
1.用戶和用戶組的分類
1.1:用戶分類
根據帳號位置分爲:本地用戶(UID:1000+)、遠程(域)用戶
根據帳號功能分爲:系統用戶【超級用戶root(UID:0)、管理用戶(也稱僞用戶,UID:1~499,)】、普通用戶(UID:500~60000)
1.2:用戶組分類
每個用戶至少屬於一個用戶組;每個用戶組可以包括多個用戶;同一用戶組的用戶享有該組共有的權限。
根據帳號位置分爲:本地組(UID:1000+)、遠程(域)組。
根據帳號功能分爲:系統用戶組 【超級用戶組root(UID:0)、管理用戶組(UID:1~499)】、普通用戶組
用戶和組的相關配置文件
2.1:用戶信息配置文件:/etc/passwd,文件格式及字段簡單說明如下:
username:password:uid:gid:comment:home_dir:login_shell
字段 | 簡單說明 |
username | 用戶登錄系統使用的用戶名 |
password | 密碼佔位符 |
uid | 用戶標識號 |
gid | 缺省組標識號 |
comment | 包含用戶全名、電話號碼和電子郵件地址等用戶信息 |
home_dir | 用戶登錄後的起始目錄(全路徑名) |
login_shell | 用戶使用的shell。默認爲bash |
2.2:密碼配置文件:/etc/shadow,文件格式及字段簡單說明如下:
username:password:lastchanged:mindays:maxdays:warn:inactive:expire:reserver
字段 | 簡單說明 |
username | 用戶名 |
password | 被加密的密碼 |
lastchanged | 上次更改密碼的日期(從1970-1-1開始) |
mindays | 兩次修改密碼之間的最小天數,只有超過此限後才能修改密碼(按天計算,0 表示隨時可以修改) |
maxdays | 密碼保持有效的最長天數。超過此限會強制提醒用戶更新密碼(按天計算) |
warn | 密碼有效期到期前,提前幾天發送警告信息(按天計算,0 = 未指定警告) |
inactive | 密碼到有效期後一直不訪問系統,保證帳號信息有效的最大天數,超過此限將封鎖賬號,用戶最後一次登錄信息保存在/var/log/lastlog文件中 |
expire | 賬號過期時間,到期後帳號將自動失效,用戶無法再登錄系統(從1970-1-1開始) |
reserver | 保留字段 |
2.3:用戶組文件/erc/group,文件格式及字段簡單說明如下:
group_name:password:gid:user_list
字段 | 簡單說明 |
group_name | 用戶登陸時所在的組 |
password | 通常爲"X",沒有實際意義 |
gid | 用戶組ID |
user_list | 屬於該組的所有用戶列表 |
2.4:用戶組密碼文件/etc/gshadow,文件格式及字段簡單說明如下:
group_name:password:user_list:user_list
字段 | 簡單說明 |
group_name | 用戶組的組名 |
password | 用戶組密碼,這個段可以是空的或!,如果是空的或有!,表示沒有密碼 |
user_list | 組管理者。這個字段也可爲空,如果有多個用戶組管理者,用,號分割 |
user_list | 組內用戶列表。如果有多個成員,用,號分割 ; |
2.5:用戶配置的文件:/etc/login.defs、/etc/default/useradd
/etc/login.defs該文件裏的配置對root用戶無效。如果/etc/shadow文件裏有相同的選項,則以/etc/shadow裏的設置爲準;
/etc/default/useradd該文件主要是定義缺省用戶主目錄、環境配置文件目錄、登入執行首個程序等等。
[root@xuegod60 ~]# vim /etc/default/useradd
2.6:新建用戶初始化模版文件:/etc/skel
創建用戶時,默認會將/etc/skel/下的所有文件(.bash_logout、.bash_profile、.bashrc等)複製到用戶的根目錄。當用戶根目錄下的bash_*文件被誤刪了,可以從/etc/skel拷貝文件。