Linux用户与用户组配置文件详解
Linux用户与用户组配置文件详解
出发点
Linux是一个多用户多任务的操作系统,用户需要使用系统,就必须在系统中拥有属于自己的账号。
作为一个Linux管理员,对用户增删改查等操作当然离不开用户与用户组的配置文件了,熟练的掌握与运用用户与用户组的配置文件是必不可少的学习一步,接下来我会详细介绍用户与用户组的配置文件。
1、与用户有关的配置文件(/etc/passwd),所有用户权限为可读
Linux基本思想之一:一切都是文件
passwd:存放用户账户及其相关信息(密码除外)
vim打开passwd用户配置文件
passwd文件中包含了系统所有用户的基本信息,一行定义一个用户账户,每行均由7个不同的字段构成,各字段用“:”分割
第一个字段(第一个root):用户名
第二个字段(x):加密的密码(为了安全去,使用“x”占位代表)
第三个字段(第一个0):用户ID
第四个字段(第二个0):用户组ID
第五个字段(第二个root):用户的描述信息(默认用户的全名或空值)
第六个字段(/root):用户的主目录
第七个字段(/bin/bash):登录shell(字段为/sbin/nologin,表示禁止登录)
用户名:加密的密码:UID:GID:用户名全名或描述信息:用户主目录:登录shell
如果要禁用某个用户账户,可以修改/etc/passwd文件,在该用户对应的行首添加“#”符号(linux中行首第一个字符为#,代表这一行为注释),或者用户的shell设置为/sbin/nologin
2、用户账户密码信息配置文件(/etc/shadow),只有超级用户root可读,普通用户无法读取
shadow文件中,每个用户信息也是占用一行,由9个字段组成,中间用冒号“:”分割
vim打开shadow配置文件
从左往右依次是:
第一个字段(root):用户名
第二个字段($…0):加密后的密码(如果为空,用户不需要输入密码即可登录)
第三个字段(空值):密码的最后一次修改时间(这是一个相对时间,即从1970年1月1日到修改时的天数)
第四个字段(0):密码在多少天内不能更改
第五个字段(99999):密码在多少天后必须更改
第六个字段(7):密码到期前多少天给用户发出警告
第七个字段(空值):密码在多少天后用户账户将被禁用
第八个字段(空值):密码被禁用的具体日期(这是一个相对时间,即从1970年1月1日到禁止时的天数)
第九个字段(空值):保留字段
通过vim打开/etc/shadow文件,通过修改相关内容可以达到管理用户的目的
3、设置用户属性的配置文件(/etc/login.defs)
建立用户账户是会根据/etc/login.defs文件的配置信息设置用户的某些属性
vim打开login.defs
MAIL_DIR /var/spool/mail (用户邮箱所在的目录)
PASS_MAX_DAYS 99999 (账户密码最长有效天数)
PASS_MIN_DAYS 0 (账户密码最短有效天数)
PASS_MIN_LEN 5 (账户密码的最小长度)
PASS_WARN_AGE 7 (账户密码过期前,提前警告的天数)
UID_MIN 1000 (使用useradd命令添加账户是自动产生UID,最小UID值)
UID_MAX 60000 (使用useradd命令添加账户是自动产生UID,最大UID值)
SYS_UID_MIN 201 (使用useradd -r 添加账户时自动产生的系统UID,最小UID值)
SYS_UID_MAX 999 使用useradd -r 添加账户时自动产生的系统UID,最大UID值)
GID_MIN 1000 (使用groupadd命令添加账户组时自动产生GID,最小GID值)
GID_MAX 60000 (使用groupadd命令添加账户组时自动产生GID,最大GID值)
SYS_GID_MIN 201 使用groupadd -r 添加账户组时自动产生的系统GID,最小GID值)
SYS_GID_MAX 999 使用groupadd -r 添加账户组时自动产生的系统GID,最大GID值)
CREATE_HOME yes (创建用户时是否为用户创建主目录)
USERGROUPS_ENAB yes (创建用户是是否为用户常见同名的组)
ENCRYPT_METHOD SHA512 (密码加密方式)
/etc/login.defs文件中某些设置不会影响超级管理员root用户
4、用户组管理配置文件(/etc/group)
group文件用于存放用户组的加密密码,每个用户组账户的信息在改文件中占用一行,每行分为4个字段,中间用“:”分割
通过修改group文件,达到管理用户组的目的。
vim打开group
组名:加密后的组密码:GID:组成员列表
第一个字段(root):用户组的组名
第二个字段(x):加密后的用户组密码
第三个字段(0):用户组ID,GID
第四个字段(空值):用户组的成员列表(多个组成员用逗号分割)
group文件中,用户的主组并不把该用户作为成员列出,只有用户的附属组才能把该用户作为成员列出
5、用户组密码配置文件(/etc/gshadow)
gpasswd用于存放组的加密密码,每个组账户在该行占用一行,每行分为4个字段,中间用“:”分割
vim打开gshadow
组名:加密后的组密码:组的管理员:组成员列表
第一个字段(root):用户组的组名
第二个字段(空值):加密后的用户组密码(空值代表没密码)
第三个字段(空值):用户组管理员(空值代表无组管理员)
第四个字段(空值):用户组的成员列表(空值代表无成员列表)
可以通过修改gshadow文件达到管理用户组的目的
Linux用户与用户组配置文件详解相关推荐
- Linux /etc下用户和用户组配置文件详解
/1.etc/passwd配置文件详解 passwd配置文件是保存计算机用户相关信息的文件,该文件每行按冒号分隔,有7列,分别如下: 示例:fc:X:1000:1000:fc:/home/fc:/bi ...
- linux下用户和用户组配置文件详解
用户(User)和用户组(Group)的配置文件,是系统管理员最应该了解和掌握的系统基础文件之一,从另一方面来说,了解这些文件也是系统安全管理的重要组成部份:做为一个合格的系统管理员应该对用户和用户组 ...
- linux etc passwd权限,Linux中/etc/passwd配置文件详解
原标题:Linux中/etc/passwd配置文件详解 /etc/passwd文件: 系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作. 查看文件内容: / ...
- linux用户密码管理,Linux_详解Linux中的用户密码管理命令passwd和change,passwd
修改用户密码参数
nbsp - phpStudy...
详解Linux中的用户密码管理命令passwd和change passwd 修改用户密码 参数 -k 保持未过期身份验证令牌 -l 关闭账号密码.效果相当于usermod -L,只有root才有权使用 ...
- Linux用户和组命令详解(groupadd、useradd)
一.用户和用户组 # cat /etc/passwd |head 显示前10条信息,每行信息由':'分割成7段,每段含义为用户名.用户密码.用户标识号.用户组标识号.用户属性.用户的家目录.用户的sh ...
- Linux 用户进程内存空间详解
经常使用top命令了解进程信息,其中包括内存方面的信息.命令top帮助文档是这么解释各个字段的. VIRT , Virtual Image (kb) RES, Resident size (kb) S ...
- linux 查看系统组账号密码是什么,Linux 用户与组管理详解(system-config-users 命令行)...
用户与组管理 用户相关文件 组账号相关文件 用户和组管理软件: 基于命令行的用户和组管理 创建用户 查看用户信息 删除用户 修改用户信息 为用户创建密码 更改用户密码信息 创建组 删除组 查看当前登录 ...
- linux终端命令行用户名和密码,Linux入门篇 —— Linux 用户与组管理详解(system-config-users 命令行)| 七日打卡...
用户与组管理什么是用户,用户是人吗? 用户是干啥的?用户账号超级管理员: root 普通用户: ruochen 系统/程序用户: 系统中为某个程序而产生的用户,这类用户一般不允许登录操作系统 组账号定 ...
- linux环境变量设置图解,Ubuntu Linux 各个环境变量配置文件详解, 环境变量PATH设置...
一.Ubuntu Linux系统环境变量配置文件: 1. /etc/profile 在登录时,操作系统定制客户环境时使用的第一个文件 ,此文件为系统的每个客户设置环境信息,当客户第一次登录时,该文件被 ...
最新文章
- JAVA上传服务器端代码
- 未来今日研究所:2019技术趋势报告
- 实时SLAM的未来及深度学习与SLAM对比
- 没有上下文的java类_java – 这个上下文中没有任何一个超级类
- ADMT3.2域迁移之Server2003至Server2012系列(五)添加域管理员权限
- os系统配置php环境,mac OS环境下的PHP环境配置
- 吴恩达机器学习练习3:Logistic regression(Feedforward propagation neural networks)
- 罗永浩与锤子手机撇清关系;微软回应「高管传奇」经历;Rust 1.38 稳定版发布 | 极客头条...
- centos 配置subversion svn
- UE4官方文档学习笔记材质篇——彩色半透明阴影
- 如何改变VS编译器背景颜色
- es文件管理复制到fpt服务器,达人教你玩应用:ES文件浏览器之文件互传
- 怎样用photoshop放大图片可以不失真的方法
- 程序存储器编址及程序执行顺序
- 一文道尽 Excel 的 Criterion
- H323端口开放一览表
- 爬虫学习记录1:通讯协议、网络模型、爬虫分类及常见概念
- APP信息管理平台总结
- 林铭:10.20今日黄金走势分析操作布局美元止损下跌支撑金价
- Js中的const关键字