粗谈用户和用户组相关配置文件

小花匠 Linux笔记

创建一个用户时,用户会根据系统配置文件来创建用户。配置文件在/etc/login.defs文件里

login.defs //创建账户自动分配参数

  • PASS_MAX_DAYS //可以使用密码的最大天数。
  • PASS_MIN_DAYS //密码更改之间允许的最短天数
  • PASS_MIN_LEN //最小可接受的密码长度
  • PASS_WARN_AGE //密码过期前发出警告的天数
  •  Min/max values for automatic uid selection in useradd(useradd中自动uid选择的最小/最大值)
    • UID最大值
    • UID最小值
    • 系统账户
      • sys_uid mix系统最小值
      • sys_uid max系统最大值
  • Min/max values for automatic gid selection in groupadd(groupadd中自动gid选择的最小/最大值)
    • GID_MIN账户最小值
    • GID_MAX账户最大值
    • 系统账户
      • SYS_GID_MIN系统最小值
      • SYS_GID_MAX系统最大值
  • 加密算法修改
    • ENCRYPT_METHOD SHA512
  • etc/default/useradd文件
    • useradd默认文件
    • GROUP =100
    • HOME =/家目录
    • 无效=-1
    • 期满=0
    • SHELL =选择的SHELL类型
    • SKEL=/ etc/skel //自动复制本目录的文件到新用户的目录
    • CREATE_MAIL_SPOOL= YES
  • authconfig –passalgo=sha256 –update
    • 定义加密算法
      • SHA-1
      • SHA-224
      • SHA-256 //$4
      • SHA-384 //$5
      • SHA-512 //$6

账户已经创建,相关配置文件存放在/etc/passwd文件里,需要注意的是这个文件其他用户都可以访问,虽然叫passwd,但是不存放密码,只存放用户除密码以外的信息。

root:x:0:0:root:/root:/bin/bash

第一字段:用户名(登录名)
  第二字段:表示密码,通常以x来显示,主要原因是因为passwd文件其他用户都可以访问,为了安全,密码就不存放在pssswd

第三字段:用户的UID(1-65535)

root用户UID,GID都为0

  • 系统用户1-499(Centos 6)1-999(Centos7)
  • 对守护进程获取权限资源进行权限分配
    • 登陆用户500+(Centos 6),100+(Centos7)

  第四字段:表示用户的GID,
  第五字段:用户的描述信息,方便识别
  第六字段:家目录,创建账户以后所分配的目录位置
  第七字段:执行的SHELL,主要还是bash。为了安全起见,系统服务建立的账户shell类型都是nologin

真正存放密码的文件在/etc/shadow文件里

 root:$5$HDiWpR9Y$EpRSh3l3uhCHCAtxQ.O70OMe8ppKJI8GCLO4WZPcqD2:17624:0:0:7:::

第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起
  第二字段:密码(已被加密),如果是有些用户在这段是!,表示这个用户已经被锁定。下面是加密算法

  • SHA-1          //$1
  • SHA-256     //$5
  • SHA-512     //$6

第三字段:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数)
  第四字段:两次修改口令间隔最少的天数;如果设置为0,用户可以随时修改密码。
  第五字段:两次修改口令间隔最多的天数
  第六字段:提前多少天警告用户口令将过期。
  第七字段:在口令过期之后多少天禁用此用户,也可以理解为宽限期
  第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
  第九字段:保留字段,目前为空。

组配置文件存放/etc/group文件。

root:x:0:zheng

第一字段:用户组名字
  第二字段:用户组密码,用x表示,真正的组密码存放在/etc/gshadow文件
  第三字段:GID,建立账户时所分配的组ID
  第四字段:所属组,有多个所属组,用,号分割

组密码文件在/etc/gshadow

root:::zheng

第一字段:用户组
  第二字段:用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码
  第三字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割
  第四字段:组成员,如果有多个成员,用,号分割

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/95366

(0)
小花匠小花匠
0
上一篇 2018-04-08 12:29
下一篇 2018-04-08 14:15

相关推荐

  • 文本搜索工具

    文本搜索 locate 根据库来查找,非实时查找,只能访问有权限访问的文件或目录 依赖库/usr/lib/mlocate/molate.db 更新数据库 updatedb -i 忽略大小写 -n只列出前几个 -r支持正则 find 扫描磁盘进行查找,消耗资源大 -o 或者 -empty空文件后者目录 -not 或! ls 对匹配的文件以长格式显示 -dele…

    Linux笔记 2018-04-15
  • Linux系统上命令的使用格式;及常用命令的简易使用说明 Linux笔记

    Linux系统上命令的使用格式;及常用命令的简易使用说明

    命令的基本格式为:   命令    [选项]   [参数] ifconfig  命令  ifconfig – configure a network interface 配置网络接口  其中inet addr 为本地ip地址。目前阶段命令仅限于查看本地ip地址。   echo 命令 echo – display a line…

    2018-06-27

  • yum源搭建

    本地yum源搭建,网络yum源搭建

    Linux笔记 2018-04-21
  • Vim文本编辑器 Linux笔记

    Vim文本编辑器

    Vim文本编辑器 行编辑器:sed 全屏编辑器:nano ,vim :r!cat a.将a的内容粘贴到vim ZZ保存退出 ,ZQ不保存退出 ,:q!强退 :wq!保存强退 vim 的三种工作模式 控制模式 改写模式 命令模式 命令模式: W file 另存为。 r  file 写入文件内容。 !command 执行命令 r!command 读取命令输出 地…

    2018-04-15
  • 小白的随堂笔记(重定向,管道,用户和组,文本工具) Linux笔记

    小白的随堂笔记(重定向,管道,用户和组,文本工具)

    重定向 把输出和错误输出定向到新文件中 c 操作符号 /> 标准输出重定向 把标准输出重定向到文件(可覆盖原有文件) 2> 错误输出重定向 把错误输出重定向到文件(可覆盖原有文件) &> 把所有输出重定向到文件 >> 所有内容基础上,追加内容 2>> 追加重定向错误输出数据流 &>> 追加…

    2018-04-08
  • Linux-用户、组和权限 Linux笔记

    Linux-用户、组和权限

    本章内容 解释Linux的安全模型 解释用户帐号和组群帐号的目的 用户和组管理命令 理解并设置文件权限 默认权限 特殊权限 ACL   安全3A 资源分派: Authentication:认证 Authorization:授权 Accouting|Audition:审计   用户user 令牌token,identity Linux用户:…

    2018-04-05
电话咨询
在线咨询