粗谈用户和用户组相关配置文件

小花匠 Linux笔记

创建一个用户时,用户会根据系统配置文件来创建用户。配置文件在/etc/login.defs文件里

login.defs //创建账户自动分配参数

  • PASS_MAX_DAYS //可以使用密码的最大天数。
  • PASS_MIN_DAYS //密码更改之间允许的最短天数
  • PASS_MIN_LEN //最小可接受的密码长度
  • PASS_WARN_AGE //密码过期前发出警告的天数
  •  Min/max values for automatic uid selection in useradd(useradd中自动uid选择的最小/最大值)
    • UID最大值
    • UID最小值
    • 系统账户
      • sys_uid mix系统最小值
      • sys_uid max系统最大值
  • Min/max values for automatic gid selection in groupadd(groupadd中自动gid选择的最小/最大值)
    • GID_MIN账户最小值
    • GID_MAX账户最大值
    • 系统账户
      • SYS_GID_MIN系统最小值
      • SYS_GID_MAX系统最大值
  • 加密算法修改
    • ENCRYPT_METHOD SHA512
  • etc/default/useradd文件
    • useradd默认文件
    • GROUP =100
    • HOME =/家目录
    • 无效=-1
    • 期满=0
    • SHELL =选择的SHELL类型
    • SKEL=/ etc/skel //自动复制本目录的文件到新用户的目录
    • CREATE_MAIL_SPOOL= YES
  • authconfig –passalgo=sha256 –update
    • 定义加密算法
      • SHA-1
      • SHA-224
      • SHA-256 //$4
      • SHA-384 //$5
      • SHA-512 //$6

账户已经创建,相关配置文件存放在/etc/passwd文件里,需要注意的是这个文件其他用户都可以访问,虽然叫passwd,但是不存放密码,只存放用户除密码以外的信息。

root:x:0:0:root:/root:/bin/bash

第一字段:用户名(登录名)
  第二字段:表示密码,通常以x来显示,主要原因是因为passwd文件其他用户都可以访问,为了安全,密码就不存放在pssswd

第三字段:用户的UID(1-65535)

root用户UID,GID都为0

  • 系统用户1-499(Centos 6)1-999(Centos7)
  • 对守护进程获取权限资源进行权限分配
    • 登陆用户500+(Centos 6),100+(Centos7)

  第四字段:表示用户的GID,
  第五字段:用户的描述信息,方便识别
  第六字段:家目录,创建账户以后所分配的目录位置
  第七字段:执行的SHELL,主要还是bash。为了安全起见,系统服务建立的账户shell类型都是nologin

真正存放密码的文件在/etc/shadow文件里

 root:$5$HDiWpR9Y$EpRSh3l3uhCHCAtxQ.O70OMe8ppKJI8GCLO4WZPcqD2:17624:0:0:7:::

第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起
  第二字段:密码(已被加密),如果是有些用户在这段是!,表示这个用户已经被锁定。下面是加密算法

  • SHA-1          //$1
  • SHA-256     //$5
  • SHA-512     //$6

第三字段:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数)
  第四字段:两次修改口令间隔最少的天数;如果设置为0,用户可以随时修改密码。
  第五字段:两次修改口令间隔最多的天数
  第六字段:提前多少天警告用户口令将过期。
  第七字段:在口令过期之后多少天禁用此用户,也可以理解为宽限期
  第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
  第九字段:保留字段,目前为空。

组配置文件存放/etc/group文件。

root:x:0:zheng

第一字段:用户组名字
  第二字段:用户组密码,用x表示,真正的组密码存放在/etc/gshadow文件
  第三字段:GID,建立账户时所分配的组ID
  第四字段:所属组,有多个所属组,用,号分割

组密码文件在/etc/gshadow

root:::zheng

第一字段:用户组
  第二字段:用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码
  第三字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割
  第四字段:组成员,如果有多个成员,用,号分割

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/95366

(0)
小花匠小花匠
0
上一篇 2018-04-08 12:29
下一篇 2018-04-08 14:15

相关推荐

  • Linux命令之hash Linux笔记

    Linux命令之hash

    hash的指令,参数。

    2018-07-29

  • ansile

    ansible ansible 是一个自动化运维工具,他是基于python语言实现,基于openssh安全的工具 特性: 1)幂等性:一个任务执行1遍和执行n遍效果一样 ,不因重复执行带来意外情况2)无需代理不依赖PKI(无需ssl)3)可使用任何编程语言写模块4)YAML格式,编排任务,支持丰富的数据结构5)较强大的多层解决方案 ansible可以直接由一…

    Linux笔记 2018-06-04

  • MYSQL软件安装

    二进制包安装,yum源多实例安装

    Linux笔记 2018-06-10

  • TCP/IP

    TCP/IP不是一个协议,而是一个协议族的统称。里面包括IP协议、IMCP协议、TCP协议。 TCP/IP分层: 这里有几个需要注意的知识点: 互联网地址:也就是IP地址,一般为网络号+子网号+主机号 域名系统:通俗的来说,就是一个数据库,可以将主机名转换成IP地址 RFC:TCP/IP协议的标准文档 端口号:一个逻辑号码,IP包所带有的标记 Socket:…

    Linux笔记 2018-05-05

  • 常用进程命令

    命令行格式: 名称:ps使用权限:所有使用者使用方式:ps [options] [–help]说明:显示瞬间行程 (process) 的动态参数:ps的参数非常多, 在此仅列出几个常用的参数并大略介绍含义-A 列出所有的进程-w 显示加宽可以显示较多的资讯-au 显示较详细的资讯-aux 显示所有包含其他使用者的行程 ps命令常用用法: (方便查…

    Linux笔记 2018-05-05

  • 修改Centos7的网卡命名方式及网卡的相关配置

    修改主机名centos6vim /etc/sysconfig/network永久有效hostname newname 立即临时生效也可以存网关,但优先级低于网卡配置文件GATEWAY=**centos7 /etc/hostname修改主机名hostnamectl set-hostname newname修改主机名直接生效 /etc/hosts :添加域名对应…

    Linux笔记 2018-05-03
电话咨询
在线咨询