Linux用户与用户组配置文件详解

出发点

Linux是一个多用户多任务的操作系统,用户需要使用系统,就必须在系统中拥有属于自己的账号。
作为一个Linux管理员,对用户增删改查等操作当然离不开用户与用户组的配置文件了,熟练的掌握与运用用户与用户组的配置文件是必不可少的学习一步,接下来我会详细介绍用户与用户组的配置文件。

1、与用户有关的配置文件(/etc/passwd),所有用户权限为可读

Linux基本思想之一:一切都是文件

passwd:存放用户账户及其相关信息(密码除外)

vim打开passwd用户配置文件


passwd文件中包含了系统所有用户的基本信息,一行定义一个用户账户,每行均由7个不同的字段构成,各字段用“:”分割

第一个字段(第一个root):用户名
第二个字段(x):加密的密码(为了安全去,使用“x”占位代表)
第三个字段(第一个0):用户ID
第四个字段(第二个0):用户组ID
第五个字段(第二个root):用户的描述信息(默认用户的全名或空值)
第六个字段(/root):用户的主目录
第七个字段(/bin/bash):登录shell(字段为/sbin/nologin,表示禁止登录)

用户名:加密的密码:UID:GID:用户名全名或描述信息:用户主目录:登录shell

如果要禁用某个用户账户,可以修改/etc/passwd文件,在该用户对应的行首添加“#”符号(linux中行首第一个字符为#,代表这一行为注释),或者用户的shell设置为/sbin/nologin

2、用户账户密码信息配置文件(/etc/shadow),只有超级用户root可读,普通用户无法读取

shadow文件中,每个用户信息也是占用一行,由9个字段组成,中间用冒号“:”分割

vim打开shadow配置文件

从左往右依次是:
第一个字段(root):用户名
第二个字段($…0):加密后的密码(如果为空,用户不需要输入密码即可登录)
第三个字段(空值):密码的最后一次修改时间(这是一个相对时间,即从1970年1月1日到修改时的天数)
第四个字段(0):密码在多少天内不能更改
第五个字段(99999):密码在多少天后必须更改
第六个字段(7):密码到期前多少天给用户发出警告
第七个字段(空值):密码在多少天后用户账户将被禁用
第八个字段(空值):密码被禁用的具体日期(这是一个相对时间,即从1970年1月1日到禁止时的天数)
第九个字段(空值):保留字段

通过vim打开/etc/shadow文件,通过修改相关内容可以达到管理用户的目的

3、设置用户属性的配置文件(/etc/login.defs)

建立用户账户是会根据/etc/login.defs文件的配置信息设置用户的某些属性

vim打开login.defs


MAIL_DIR /var/spool/mail (用户邮箱所在的目录)
PASS_MAX_DAYS 99999 (账户密码最长有效天数)
PASS_MIN_DAYS 0 (账户密码最短有效天数)
PASS_MIN_LEN 5 (账户密码的最小长度)
PASS_WARN_AGE 7 (账户密码过期前,提前警告的天数)
UID_MIN 1000 (使用useradd命令添加账户是自动产生UID,最小UID值)
UID_MAX 60000 (使用useradd命令添加账户是自动产生UID,最大UID值)
SYS_UID_MIN 201 (使用useradd -r 添加账户时自动产生的系统UID,最小UID值)
SYS_UID_MAX 999 使用useradd -r 添加账户时自动产生的系统UID,最大UID值)
GID_MIN 1000 (使用groupadd命令添加账户组时自动产生GID,最小GID值)
GID_MAX 60000 (使用groupadd命令添加账户组时自动产生GID,最大GID值)
SYS_GID_MIN 201 使用groupadd -r 添加账户组时自动产生的系统GID,最小GID值)
SYS_GID_MAX 999 使用groupadd -r 添加账户组时自动产生的系统GID,最大GID值)
CREATE_HOME yes (创建用户时是否为用户创建主目录)
USERGROUPS_ENAB yes (创建用户是是否为用户常见同名的组)
ENCRYPT_METHOD SHA512 (密码加密方式)

/etc/login.defs文件中某些设置不会影响超级管理员root用户

4、用户组管理配置文件(/etc/group)

group文件用于存放用户组的加密密码,每个用户组账户的信息在改文件中占用一行,每行分为4个字段,中间用“:”分割
通过修改group文件,达到管理用户组的目的。

vim打开group


组名:加密后的组密码:GID:组成员列表

第一个字段(root):用户组的组名
第二个字段(x):加密后的用户组密码
第三个字段(0):用户组ID,GID
第四个字段(空值):用户组的成员列表(多个组成员用逗号分割)

group文件中,用户的主组并不把该用户作为成员列出,只有用户的附属组才能把该用户作为成员列出

5、用户组密码配置文件(/etc/gshadow)

gpasswd用于存放组的加密密码,每个组账户在该行占用一行,每行分为4个字段,中间用“:”分割

vim打开gshadow

组名:加密后的组密码:组的管理员:组成员列表

第一个字段(root):用户组的组名
第二个字段(空值):加密后的用户组密码(空值代表没密码)
第三个字段(空值):用户组管理员(空值代表无组管理员)
第四个字段(空值):用户组的成员列表(空值代表无成员列表)

可以通过修改gshadow文件达到管理用户组的目的

Linux用户与用户组配置文件详解相关推荐

  1. Linux /etc下用户和用户组配置文件详解

    /1.etc/passwd配置文件详解 passwd配置文件是保存计算机用户相关信息的文件,该文件每行按冒号分隔,有7列,分别如下: 示例:fc:X:1000:1000:fc:/home/fc:/bi ...

  2. linux下用户和用户组配置文件详解

    用户(User)和用户组(Group)的配置文件,是系统管理员最应该了解和掌握的系统基础文件之一,从另一方面来说,了解这些文件也是系统安全管理的重要组成部份:做为一个合格的系统管理员应该对用户和用户组 ...

  3. linux etc passwd权限,Linux中/etc/passwd配置文件详解

    原标题:Linux中/etc/passwd配置文件详解 /etc/passwd文件: 系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作. 查看文件内容: / ...

  4. linux用户密码管理,Linux_详解Linux中的用户密码管理命令passwd和change,passwd 修改用户密码参数 nbsp - phpStudy...

    详解Linux中的用户密码管理命令passwd和change passwd 修改用户密码 参数 -k 保持未过期身份验证令牌 -l 关闭账号密码.效果相当于usermod -L,只有root才有权使用 ...

  5. Linux用户和组命令详解(groupadd、useradd)

    一.用户和用户组 # cat /etc/passwd |head 显示前10条信息,每行信息由':'分割成7段,每段含义为用户名.用户密码.用户标识号.用户组标识号.用户属性.用户的家目录.用户的sh ...

  6. Linux 用户进程内存空间详解

    经常使用top命令了解进程信息,其中包括内存方面的信息.命令top帮助文档是这么解释各个字段的. VIRT , Virtual Image (kb) RES, Resident size (kb) S ...

  7. linux 查看系统组账号密码是什么,Linux 用户与组管理详解(system-config-users 命令行)...

    用户与组管理 用户相关文件 组账号相关文件 用户和组管理软件: 基于命令行的用户和组管理 创建用户 查看用户信息 删除用户 修改用户信息 为用户创建密码 更改用户密码信息 创建组 删除组 查看当前登录 ...

  8. linux终端命令行用户名和密码,Linux入门篇 —— Linux 用户与组管理详解(system-config-users 命令行)| 七日打卡...

    用户与组管理什么是用户,用户是人吗? 用户是干啥的?用户账号超级管理员: root 普通用户: ruochen 系统/程序用户: 系统中为某个程序而产生的用户,这类用户一般不允许登录操作系统 组账号定 ...

  9. linux环境变量设置图解,Ubuntu Linux 各个环境变量配置文件详解, 环境变量PATH设置...

    一.Ubuntu Linux系统环境变量配置文件: 1. /etc/profile 在登录时,操作系统定制客户环境时使用的第一个文件 ,此文件为系统的每个客户设置环境信息,当客户第一次登录时,该文件被 ...

最新文章

  1. JAVA上传服务器端代码
  2. 未来今日研究所:2019技术趋势报告
  3. 实时SLAM的未来及深度学习与SLAM对比
  4. 没有上下文的java类_java – 这个上下文中没有任何一个超级类
  5. ADMT3.2域迁移之Server2003至Server2012系列(五)添加域管理员权限
  6. os系统配置php环境,mac OS环境下的PHP环境配置
  7. 吴恩达机器学习练习3:Logistic regression(Feedforward propagation neural networks)
  8. 罗永浩与锤子手机撇清关系;微软回应「高管传奇」经历;Rust 1.38 稳定版发布 | 极客头条...
  9. centos 配置subversion svn
  10. UE4官方文档学习笔记材质篇——彩色半透明阴影
  11. 如何改变VS编译器背景颜色
  12. es文件管理复制到fpt服务器,达人教你玩应用:ES文件浏览器之文件互传
  13. 怎样用photoshop放大图片可以不失真的方法
  14. 程序存储器编址及程序执行顺序
  15. 一文道尽 Excel 的 Criterion
  16. H323端口开放一览表
  17. 爬虫学习记录1:通讯协议、网络模型、爬虫分类及常见概念
  18. APP信息管理平台总结
  19. 林铭:10.20今日黄金走势分析操作布局美元止损下跌支撑金价
  20. Js中的const关键字

热门文章

  1. “Not a JPEG file: starts with 0x89 0x50” 解决
  2. C语言 字符串比较不用strcmp函数
  3. 向用户展示推荐算法,TikTok主动“透明化”
  4. stm32与微信公众号的组合,居然还可以这么玩?
  5. VSCode python 路径设置为 anaconda 路径
  6. 国家发钱了:各高校研究生补贴一览!
  7. 明日之后吐槽文:游戏五分钟,排队一小时,上来就充钱,末日是摆设?
  8. 关于贝叶斯网络的一些判定
  9. fiddler_1基础
  10. WAP和web app的对比