2016/10/26作业:用户和组的相关配置文件

linux系统是通过文件来保存配置的,其中关于用户和组的配置文件包括以下几个:

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/etc/login.defs

/etc/default/useradd

/etc/passwd

存放用户信息的配置文件,其基本格式如下

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

其中分隔符为冒号“:”,具体信息为

用户名:

用户密码:显示为x,因为真正的密码保存在/etc/shadow中 

用户UID:

用户GID:

用户描述信息:

用户家目录:

用户默认shell

/etc/shadow

root:$1$CVHlfpOK$DWkuyehOW/0RD49FE/6gx0:17094:0:99999:7:::
bin:*:16659:0:99999:7:::
daemon:*:16659:0:99999:7:::
systemd-bus-proxy:!!:17063::::::
systemd-network:!!:17063::::::
dbus:!!:17063::::::
pirate:$1$86TXHfwN$YnY48R1.sngOB4Ms6Ipxi/:17063:0:99999:7:::

shadow的文件格式也是使用冒号“:”作为分隔符,具体内容为;

用户名:

用户(加密后的)口令:以$作为分隔符,前面的为salt,后面的为加密后的密码

用户上一次修改口令的时间:

用户修改口令的最小时间间隔:

用户口令最长使用时间:

用户口令过期提前多久警告:

用户口令过期之后多久会锁定用户:

用户有效期:

保留字段,目前为空

/etc/group

root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
mail:x:12:postfix

用户组名称:

用户组口令:

用户组GID:

组内用户列表

/etc/gshadow

root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::

用户组名称:

用户组密码:

用户组管理员:

用户组成员

/etc/login.defs

#
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.
#
#用户mail设置:
# *REQUIRED*
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR	Maildir
MAIL_DIR	/var/spool/mail  #mail保存目录
#MAIL_FILE	.mail

#密码有效期设置
# Password aging controls:
#
#	PASS_MAX_DAYS	Maximum number of days a password may be used.
#	PASS_MIN_DAYS	Minimum number of days allowed between password changes.
#	PASS_MIN_LEN	Minimum acceptable password length.
#	PASS_WARN_AGE	Number of days warning given before a password expires.
#
PASS_MAX_DAYS	99999 #密码有效期
PASS_MIN_DAYS	0     #密码最短修改时间
PASS_MIN_LEN	5     #密码最短长度
PASS_WARN_AGE	7     #密码过期之前警告时间

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                  1000  #用户最小UID
UID_MAX                 60000  #用户最大UID
# System accounts
SYS_UID_MIN               201  #最小系统UID
SYS_UID_MAX               999  #最大系统UID

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                  1000   #最小GID
GID_MAX                 60000   #最大GID
# System accounts
SYS_GID_MIN               201   #最小系统GID
SYS_GID_MAX               999   #最大系统GID

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD	/usr/sbin/userdel_local

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME	yes   #默认创建家目录

# The permission mask is initialized to this value. If not specified, 
# the permission mask will be initialized to 022.
UMASK           077    #默认umask

# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes  #如果用户被删除之后,其组里面没有用户,删除组

# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512 #口令加密方式

MD5_CRYPT_ENAB no

/etc/default/useradd

# useradd defaults file #创建用户的默认设置
GROUP=100               #表示可创建普通组      
HOME=/home              #默认用户家目录的父目录  
INACTIVE=-1             #是否启用帐号过期停权,-1表示不启用
EXPIRE=                 #帐号终止日期,不设置表示不启用   
SHELL=/bin/bash         #用户默认shell
SKEL=/etc/skel          #用户主目录的默认文件来源
CREATE_MAIL_SPOOL=yes   #是否创建用户邮件缓冲

原创文章,作者:wangshuai,如若转载,请注明出处:http://www.178linux.com/54618

(0)
wangshuaiwangshuai
上一篇 2016-10-26
下一篇 2016-10-26

相关推荐

  • 作业–权限管理

    1、当用户wangcai对/testdir目录无写权限时,该目录下的只读文件file1是否可修改和删除? [root@liang testdir]# su wangcai [wangcai@liang testdir]$ ll -a 总用量 8 drwxr-xr-x. &nbsp…

    Linux干货 2016-08-05
  • RAID and LVM

    RAID          Redundant Arrays of  inexpensive(Independent)Disks,RAID:容错式廉价磁盘阵列,容错式独立磁盘阵列,简称RAID,由加利福尼亚大学伯克利分校(University of California-Berkeley)在1988…

    Linux干货 2016-09-02
  • rpm包管理(二)

    查询查询库文件包查询[select-options][query-options]licdR常用的查询用法:卸载:二进制文件的恢复包效验使用rpm命令导入公钥(KEY文件)验证rpm包来源(光盘)的来源及完整性检查包安装后生成的文件,是否发生过变动RPM包管理器的数据库如果某个rpm相关内容被删除如果rpm命令的包被删除了信息库被删除了删除/usr/bin下…

    Linux干货 2016-09-19
  • Linux文件查找及压缩常用知识总结

    一、文件查找 1.locate命令: locate KEYWORD 常用选项:     -i 执行区分大小写的搜索     -n  N只列举前N个匹配项目 查询系统上预建的文件索引数据库在:/var/lib/mlocate/mlocate.…

    Linux干货 2016-08-18
  • 关于大型网站技术演进的思考(九)–网站静态化处理–总述(1)

    原文出处: 夏天的森林    在存储瓶颈的开篇我提到像hao123这样的导航网站只要它部署的web服务器数量足够,它可以承载超大规模的并发访问量,如果是一个动态的网站,特别是使用到了数据库的网站是很难做到通过增加web服务器数量的方式来有效的增加网站并发访问能力的。但是现实情况是像淘宝、京东这样的大型动态网站在承担高并发的情况下…

    Linux干货 2015-03-11
  • linux网络管理(基础-IP、MAC、TCP)

    linux网络管理 计算机网络 MACMAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制、介质访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于…

    Linux干货 2016-09-09