-
/etc/passwd:一行一條新用戶信息,用":"分割,依次是:用戶名:是否有密碼(x表示有):uid:gid:用戶描述信息:家目錄:命令解釋程序(如果是/bin/bash可登錄,如果是/sbin/nologin不可登錄)
![在這裏插入圖片描述]()
-
/etc/shadow:存放密碼的文件,將/etc/passwd 文件中的加密口令移動到/etc/shadow中,而後者只對超級用戶root可讀。這使破譯口令更困難,以此增加系統的安全性。
![在這裏插入圖片描述]()
字段信息意義如下:
1、賬戶名稱
2、加密後的密碼,如果這一欄的第一個字符爲!或者*的話,說明這是一個不能登錄的賬戶,從上面可以看出,ubuntu默認的就不啓用root賬戶。
3、最近改動密碼的日期(這個是從1970年1月1日算起的總的天數)。
4、密碼不可被變更的天數:設置了這個值,則表示從變更密碼的日期算起,多少天內無法再次修改密碼,如果是0的話,則沒有限制
5、密碼需要重新變更的天數:如果爲99999則沒有限制
6、密碼過期預警天數
7、密碼過期的寬恕時間:如果在5中設置的日期過後,用戶仍然沒有修改密碼,則該用戶還可以繼續使用的天數
8、賬號失效日期,過了這個日期賬號就無法使用
9、保留的 -
/etc/group:文件是用戶組配置文件,即用戶組的所有信息都存放在此文件中
![在這裏插入圖片描述]()
組名:
組密碼:組ID (GID):組中的用戶
組密碼:
和 /etc/passwd 文件一樣,這裏的 “x” 僅僅是密碼標識,真正加密後的組密碼默認保存在 /etc/gshadow 文件中。不過,用戶設置密碼是爲了驗證用戶的身份,那用戶組設置密碼是用來做什麼的呢?用戶組密碼主要是用來指定組管理員的,由於系統中的賬號可能會非常多,root 用戶可能沒有時間進行用戶的組調整,這時可以給用戶組指定組管理員,如果有用戶需要加入或退出某用戶組,可以由該組的組管理員替代 root 進行管理。但是這項功能目前很少使用,我們也很少設置組密碼。如果需要賦予某用戶調整某個用戶組的權限,則可以使用 sudo 命令代替。
組ID:
就是羣組的 ID 號,Linux 系統就是通過 GID 來區分用戶組的,同用戶名一樣,組名也只是爲了便於管理員記憶。這裏的組 GID 與 /etc/passwd 文件中第 4 個字段的 GID 相對應,實際上,/etc/passwd 文件中使用 GID 對應的羣組名,就是通過此文件對應得到的。
組中的用戶
此字段列出每個羣組包含的所有用戶。需要注意的是,如果該用戶組是這個用戶的初始組,則該用戶不會寫入這個字段,可以這麼理解,該字段顯示的用戶都是這個用戶組的附加用戶。
舉個例子,lamp 組的組信息爲 “lamp::502:”,可以看到,第四個字段沒有寫入 lamp 用戶,因爲 lamp 組是 lamp 用戶的初始組。如果要查詢這些用戶的初始組,則需要先到 /etc/passwd 文件中查看 GID(第四個字段),然後到 /etc/group 文件中比對組名。
每個用戶都可以加入多個附加組,但是隻能屬於一個初始組。所以我們在實際工作中,如果需要把用戶加入其他組,則需要以附加組的形式添加。例如,我們想讓 lamp 也加入 root 這個羣組,那麼只需要在第一行的最後一個字段加入 lamp,即 root❌0:lamp 就可以了。
一般情況下,用戶的初始組就是在建立用戶的同時建立的和用戶名相同的組。 -
/etc/gshadow:存放用戶組密碼的文件
組用戶信息存儲在 /etc/group 文件中,同時考慮到賬戶的安全性,而將組用戶的密碼信息存儲在 /etc/gshadow 文件中。
文件中,每行代表一個組用戶的密碼信息,各行信息用 “:” 作爲分隔符分爲 4 個字段,每個字段的含義如下:
組名 : 加密密碼:組管理員:組附加用戶列表
組密碼 :對於大多數用戶來說,通常不設置組密碼,因此該字段常爲空,但有時爲 “!”,指的是該羣組沒有組密碼,也不設有羣組管理員
系統管理員的角度來說,該文件最大的功能就是創建羣組管理員。那麼,什麼是羣組管理員呢?
考慮到 Linux 系統中賬號太多,而超級管理員 root 可能比較忙碌,因此當有用戶想要加入某羣組時,root 或許不能及時作出迴應。這種情況下,如果有羣組管理員,那麼他就能將用戶加入自己管理的羣組中,也就免去麻煩 root 了。
不過,由於目前有 sudo 之類的工具,因此羣組管理員的這個功能已經很少使用了。
組附加用戶列表: 該字段顯示這個用戶組中有哪些附加用戶,和 /etc/group 文件中附加組顯示內容相同。
![在這裏插入圖片描述]()
-
/var/spool/mail/用戶名:系統郵件
-
注意:/etc/passwd、/etc/shadow、/etc/group,它們之間的關係可以這樣理解,即先在 /etc/group 文件中查詢用戶組的 GID 和組名;然後在 /etc/passwd 文件中查找該 GID 是哪個用戶的初始組,同時提取這個用戶的用戶名和 UID;最後通過 UID 到 /etc/shadow 文件中提取和這個用戶相匹配的密碼。
-
/etc/login.defs 文件用於在創建用戶時,對用戶的一些基本屬性做默認設置,例如指定用戶 UID 和 GID 的範圍,用戶的過期時間,密碼的最大長度,等等。
需要注意的是,該文件的用戶默認配置對 root 用戶無效。並且,當此文件中的配置與 /etc/passwd 和 /etc/shadow 文件中的用戶信息有衝突時,系統會以/etc/passwd 和 /etc/shadow 爲準
設置項如下:
![在這裏插入圖片描述]()
useradd涉及到修改的文件
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
由淺入深在實踐中玩轉Zabbix,解決剩下20%的監控需求!
本文整理自Zabbix中級認證專家李銘栓(滿分學員)在Zabbix Meetup廣州站的演講。 掌握這幾種監控方式解決80%的監控問題,剩下的20%如何實現?這裏有答案! 幾點經驗分享: 1
Linux中的tty和pts
一、幾個基本概念 tty(Teletypewriter) 來源於“電傳打印機”,Linux系統中則是終端設備的統稱,同時也代指操作系統中支持終端設備的tty子系統。 console(控制檯)