简介:
在linux中用户及用户组的配置都由文本文件记录保存:一下文件保存了基本的用户创建默认配置,用户配置,组配置
| 说明 | 文件 |
|---|---|
| 创建用户是相关的变量 | /etc/default/useradd |
| 用户与组的默认设置 | /etc/login.defs |
| 用户的信息记录文件 | /etc/passwd |
| 用户的密码记录文件 | /etc/shadow |
| 用户组的信息记录文件 | /etc/group |
| 用户组的密码记录文件 | /etc/gshadow |
详细说明:
/etc/default/useradd:
该文件记录了在创建用户时的相关环境变量,但是环境变量决定了创建用户的某些配置。这里只是类似于模板,生效的配置保存在/etc/passwd中,但这些变量决定了保存配置时保存的值为什么。
# useradd defaults file
GROUP=100
# 该条定义了默认的用户组 ,在linux中用户必须属于一个组,在创建用户时声明不创建同名的用户组时,用户将被加入此变量值为ID的组中,这里用户将被加入到GID为100的组中
HOME=/home
#这里定义了在创建用户时不指定家目录时,在该目录下创建文件家目录文件夹
INACTIVE=-1
# 用户密码最大有效期到期后是否锁定用户,到期后多久锁定,即该配置决定了/etc/passwd中用户配置的第七个字段的数值,-1表示不锁定,passwd中对应为空
EXPIRE=
#用户的生存期,即passwd文件的第八个字段。该值为空代表passwd的中字段也为空,即不设置生存期。
SHELL=/bin/bash
#用户的默认shell
SKEL=/etc/skel
# 用户创建家目录时复制的模板文件夹,在创建用户时,家用户中都有一些针对于创建用户的特定设置的隐藏的配置文件,这些文件便来自于该文件夹
CREATE_MAIL_SPOOL=yes
#关于邮件的配置设定,不懂,求好心人解释,(邮箱[email protected])
- /etc/login.defs:
该文件为文本型的配置文件,该文件设置了用户的账户信息,以及创建用户全局上的规划配置。
| 定义 | 说明 |
|---|---|
| MAIL_DIR /var/spool/mail | 注:创建用户时创建相应的mail文件; |
| PASS_MAX_DAYS 99999 | 注:用户的密码不过期最多的天数; |
| PASS_MIN_DAYS 0 | 注:密码修改之间最小的天数; |
| PASS_MIN_LEN 5 | 注:密码最小长度; |
| PASS_WARN_AGE 7 | 注:密码过期之前7天开始提示; |
| UID_MIN 500 | 注:最小UID为500 ; |
| UID_MAX 60000 | 注:最大UID为60000; |
| GID_MIN 500 | 注:GID 是从500开始; |
| GID_MAX 60000 | 注:最大GID为60000; |
| CREATE_HOME yes | 注:是否创用户家目录,默认创建; |
| 没开虚拟机无法粘贴配置文件 | 所以暂时借用下别人的定义 |
- /etc/passwd
该文件定义了用户的详细配置信息。包括用户的用户名对应的id;主组的ID;用户的描述;用户的家目录;用户的默认shell
[[email protected]]#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
密码,当前文件为站位符,密码被保存在/etc/shadow文件下
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
详细字段说明
| root | :x | :0 | :0 | :root | :/root | :/bin/bash |
|---|---|---|---|---|---|---|
| 用户名 | 密码占位符 | 用户ID | 主组ID | 附加描述信息 | 用户家目录 | 默认shell |
密码占位符:在过去用户的密码同样保存在passwd文件中,但现在为了安全密码字段被转移到了shadow文件中,但是该字段保留了下来,使用x进行占位,
注:如果需要将密码恢复在paswd中保存可以使用命令pwunconv恢复passwd中的字段,但是一但将密码恢复到passwd中保存,shadow文件将被更名shadow-,文件中的密码字段将被清空。
附加描述信息:由4个字段组成:名称 ,部门,部门电话,座机
- /etc/shadow
该文件保存了用户的密码信息,以及账户的有效期等相关信息。
[root@CentOS7.0jiepanxia]#cat /etc/shadow
root:$6$Ms/yKSos3hTJAly1$is7J.HJyn68IPc3lCa6j1nrpLVktxYf7OXhoJQJY9wSHyScJRmS5WYr6aJltxtxkCUr/xfuKgnreq0e1Zs2Ly.:17312:0:99999:7::: bin:*:17312:0:99999:7:::
daemon:*:17312:0:99999:7:::
adm:*:17312:0:99999:7:::
lp:*:17312:0:99999:7:::
sync:*:17312:0:99999:7:0::详细字段说明
| root | :$6$Ms/yKSos3hTJAly1$is7J.HJyn68IPc3lCa6j1nrpLVktxYf7OXhoJQJY9wSHyScJRmS5WYr6aJltxtxkCUr/xfuKgnreq0e1Zs2Ly. | :17312 | :0 | :9999 | :7 | : | : | : |
|---|---|---|---|---|---|---|---|---|
| 用户名 | 密码字段 | 用户修改密码的时间 | 用户可次修改密码的时间 | 密码过期的是间 | 密码过期提前提醒的时间 | 密码过期后彻底锁定账户的时间 | 账户的保质期 | 保留字段 |
密码字段:密码字段又分为3个小段使用$进行分割;第一个$表示使用的加密算法,第二个$表示密码中添加的随机数,第三个$表示添加过随机数后的密码的特征码
- /etc/group
用户组的信息
[root@CentOS7.0~]#cat /etc/group
root:x:0:gentoo
bin:x:1:gentoo
daemon:x:2:
sys:x:3:ximen:
adm:x:4:
tty:x:5:
disk:x:6:
.....详细字段说明
| root | :x | :0 | :gentoo |
|---|---|---|---|
| 组名称 | 组密码 | 组ID | 以该为附加组的用户 |
- /etc/gshadow
组密码的保存文件:
详细说明
密码字段:该字段同样被细分为3个字段使用$进行分割,同样代表$加密算法$随机数$特征码