簡介:
在linux中用戶及用戶組的配置都由文本文件記錄保存:一下文件保存了基本的用戶創建默認配置,用戶配置,組配置
說明 | 文件 |
---|---|
創建用戶是相關的變量 | /etc/default/useradd |
用戶與組的默認設置 | /etc/login.defs |
用戶的信息記錄文件 | /etc/passwd |
用戶的密碼記錄文件 | /etc/shadow |
用戶組的信息記錄文件 | /etc/group |
用戶組的密碼記錄文件 | /etc/gshadow |
詳細說明:
/etc/default/useradd:
該文件記錄了在創建用戶時的相關環境變量,但是環境變量決定了創建用戶的某些配置。這裏只是類似於模板,生效的配置保存在/etc/passwd中,但這些變量決定了保存配置時保存的值爲什麼。
# useradd defaults file
GROUP=100
# 該條定義了默認的用戶組 ,在linux中用戶必須屬於一個組,在創建用戶時聲明不創建同名的用戶組時,用戶將被加入此變量值爲ID的組中,這裏用戶將被加入到GID爲100的組中
HOME=/home
#這裏定義了在創建用戶時不指定家目錄時,在該目錄下創建文件家目錄文件夾
INACTIVE=-1
# 用戶密碼最大有效期到期後是否鎖定用戶,到期後多久鎖定,即該配置決定了/etc/passwd中用戶配置的第七個字段的數值,-1表示不鎖定,passwd中對應爲空
EXPIRE=
#用戶的生存期,即passwd文件的第八個字段。該值爲空代表passwd的中字段也爲空,即不設置生存期。
SHELL=/bin/bash
#用戶的默認shell
SKEL=/etc/skel
# 用戶創建家目錄時複製的模板文件夾,在創建用戶時,家用戶中都有一些針對於創建用戶的特定設置的隱藏的配置文件,這些文件便來自於該文件夾
CREATE_MAIL_SPOOL=yes
#關於郵件的配置設定,不懂,求好心人解釋,(郵箱[email protected])
- /etc/login.defs:
該文件爲文本型的配置文件,該文件設置了用戶的賬戶信息,以及創建用戶全局上的規劃配置。
定義 | 說明 |
---|---|
MAIL_DIR /var/spool/mail | 注:創建用戶時創建相應的mail文件; |
PASS_MAX_DAYS 99999 | 注:用戶的密碼不過期最多的天數; |
PASS_MIN_DAYS 0 | 注:密碼修改之間最小的天數; |
PASS_MIN_LEN 5 | 注:密碼最小長度; |
PASS_WARN_AGE 7 | 注:密碼過期之前7天開始提示; |
UID_MIN 500 | 注:最小UID爲500 ; |
UID_MAX 60000 | 注:最大UID爲60000; |
GID_MIN 500 | 注:GID 是從500開始; |
GID_MAX 60000 | 注:最大GID爲60000; |
CREATE_HOME yes | 注:是否創用戶家目錄,默認創建; |
沒開虛擬機無法粘貼配置文件 | 所以暫時借用下別人的定義 |
- /etc/passwd
該文件定義了用戶的詳細配置信息。包括用戶的用戶名對應的id;主組的ID;用戶的描述;用戶的家目錄;用戶的默認shell
[[email protected]]#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
密碼,當前文件爲站位符,密碼被保存在/etc/shadow文件下
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
詳細字段說明
root | :x | :0 | :0 | :root | :/root | :/bin/bash |
---|---|---|---|---|---|---|
用戶名 | 密碼佔位符 | 用戶ID | 主組ID | 附加描述信息 | 用戶家目錄 | 默認shell |
密碼佔位符:在過去用戶的密碼同樣保存在passwd文件中,但現在爲了安全密碼字段被轉移到了shadow文件中,但是該字段保留了下來,使用x進行佔位,
注:如果需要將密碼恢復在paswd中保存可以使用命令pwunconv恢復passwd中的字段,但是一但將密碼恢復到passwd中保存,shadow文件將被更名shadow-,文件中的密碼字段將被清空。
附加描述信息:由4個字段組成:名稱 ,部門,部門電話,座機
- /etc/shadow
該文件保存了用戶的密碼信息,以及賬戶的有效期等相關信息。
[root@CentOS7.0jiepanxia]#cat /etc/shadow
root:$6$Ms/yKSos3hTJAly1$is7J.HJyn68IPc3lCa6j1nrpLVktxYf7OXhoJQJY9wSHyScJRmS5WYr6aJltxtxkCUr/xfuKgnreq0e1Zs2Ly.:17312:0:99999:7::: bin:*:17312:0:99999:7:::
daemon:*:17312:0:99999:7:::
adm:*:17312:0:99999:7:::
lp:*:17312:0:99999:7:::
sync:*:17312:0:99999:7:0::
詳細字段說明
root | :$6$Ms/yKSos3hTJAly1$is7J.HJyn68IPc3lCa6j1nrpLVktxYf7OXhoJQJY9wSHyScJRmS5WYr6aJltxtxkCUr/xfuKgnreq0e1Zs2Ly. | :17312 | :0 | :9999 | :7 | : | : | : |
---|---|---|---|---|---|---|---|---|
用戶名 | 密碼字段 | 用戶修改密碼的時間 | 用戶可次修改密碼的時間 | 密碼過期的是間 | 密碼過期提前提醒的時間 | 密碼過期後徹底鎖定賬戶的時間 | 賬戶的保質期 | 保留字段 |
密碼字段:密碼字段又分爲3個小段使用$進行分割;第一個$表示使用的加密算法,第二個$表示密碼中添加的隨機數,第三個$表示添加過隨機數後的密碼的特徵碼
- /etc/group
用戶組的信息
[root@CentOS7.0~]#cat /etc/group
root:x:0:gentoo
bin:x:1:gentoo
daemon:x:2:
sys:x:3:ximen:
adm:x:4:
tty:x:5:
disk:x:6:
.....
詳細字段說明
root | :x | :0 | :gentoo |
---|---|---|---|
組名稱 | 組密碼 | 組ID | 以該爲附加組的用戶 |
- /etc/gshadow
組密碼的保存文件:
詳細說明
密碼字段:該字段同樣被細分爲3個字段使用$進行分割,同樣代表$加密算法$隨機數$特徵碼