粗谈用户和用户组相关配置文件

创建一个用户时,用户会根据系统配置文件来创建用户。配置文件在/etc/login.defs文件里

login.defs //创建账户自动分配参数

  • PASS_MAX_DAYS //可以使用密码的最大天数。
  • PASS_MIN_DAYS //密码更改之间允许的最短天数
  • PASS_MIN_LEN //最小可接受的密码长度
  • PASS_WARN_AGE //密码过期前发出警告的天数
  •  Min/max values for automatic uid selection in useradd(useradd中自动uid选择的最小/最大值)
    • UID最大值
    • UID最小值
    • 系统账户
      • sys_uid mix系统最小值
      • sys_uid max系统最大值
  • Min/max values for automatic gid selection in groupadd(groupadd中自动gid选择的最小/最大值)
    • GID_MIN账户最小值
    • GID_MAX账户最大值
    • 系统账户
      • SYS_GID_MIN系统最小值
      • SYS_GID_MAX系统最大值
  • 加密算法修改
    • ENCRYPT_METHOD SHA512
  • etc/default/useradd文件
    • useradd默认文件
    • GROUP =100
    • HOME =/家目录
    • 无效=-1
    • 期满=0
    • SHELL =选择的SHELL类型
    • SKEL=/ etc/skel //自动复制本目录的文件到新用户的目录
    • CREATE_MAIL_SPOOL= YES
  • authconfig –passalgo=sha256 –update
    • 定义加密算法
      • SHA-1
      • SHA-224
      • SHA-256 //$4
      • SHA-384 //$5
      • SHA-512 //$6

账户已经创建,相关配置文件存放在/etc/passwd文件里,需要注意的是这个文件其他用户都可以访问,虽然叫passwd,但是不存放密码,只存放用户除密码以外的信息。

root:x:0:0:root:/root:/bin/bash

第一字段:用户名(登录名)
  第二字段:表示密码,通常以x来显示,主要原因是因为passwd文件其他用户都可以访问,为了安全,密码就不存放在pssswd

第三字段:用户的UID(1-65535)

root用户UID,GID都为0

  • 系统用户1-499(Centos 6)1-999(Centos7)
  • 对守护进程获取权限资源进行权限分配
    • 登陆用户500+(Centos 6),100+(Centos7)

  第四字段:表示用户的GID,
  第五字段:用户的描述信息,方便识别
  第六字段:家目录,创建账户以后所分配的目录位置
  第七字段:执行的SHELL,主要还是bash。为了安全起见,系统服务建立的账户shell类型都是nologin

真正存放密码的文件在/etc/shadow文件里

 root:$5$HDiWpR9Y$EpRSh3l3uhCHCAtxQ.O70OMe8ppKJI8GCLO4WZPcqD2:17624:0:0:7:::

第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起
  第二字段:密码(已被加密),如果是有些用户在这段是!,表示这个用户已经被锁定。下面是加密算法

  • SHA-1          //$1
  • SHA-256     //$5
  • SHA-512     //$6

第三字段:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数)
  第四字段:两次修改口令间隔最少的天数;如果设置为0,用户可以随时修改密码。
  第五字段:两次修改口令间隔最多的天数
  第六字段:提前多少天警告用户口令将过期。
  第七字段:在口令过期之后多少天禁用此用户,也可以理解为宽限期
  第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
  第九字段:保留字段,目前为空。

组配置文件存放/etc/group文件。

root:x:0:zheng

第一字段:用户组名字
  第二字段:用户组密码,用x表示,真正的组密码存放在/etc/gshadow文件
  第三字段:GID,建立账户时所分配的组ID
  第四字段:所属组,有多个所属组,用,号分割

组密码文件在/etc/gshadow

root:::zheng

第一字段:用户组
  第二字段:用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码
  第三字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割
  第四字段:组成员,如果有多个成员,用,号分割

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/95366

(0)
小花匠小花匠
上一篇 2018-04-08
下一篇 2018-04-08

相关推荐

  • Work Two(知识点)

    补充: (1)mkdir:创建目录            mkdir [选项] 目录…             -p:自动按需创建父目录             -v:verbose,显示详细过程            -m:在创建目录时直接添加权限         注意:路径基名方为命令的作用对象,基名之前的路径必须要存在 (2)rmdir:移…

    2018-07-15
  • 磁盘管理

    笔记

    2018-04-29
  • 正则表达式

    正则表达式REGEXP 有一类特殊符号表是控制伙同裴的功能程序支持:grep,seb,。。。基本正则表达式:BRE扩展正则表达式;ere采用不同算法经检查处理正则表达式的软件模块PCRE元字符:字符匹配,匹配次数,位置锚定,分组 man7详细文档 字符匹配.表示任意的单一字符 放在[]里表示.本身不需要转义\.转义(回归字符本身的含义)表示.本身[]表示字符…

    Linux笔记 2018-04-08
  • vim编辑器

    文本编辑器种类: 行编辑器:sed 全屏编辑器:nano,vi vim编辑器 vi文本编辑器 +#打开文件后让光标处于第#行 +/ PATTERN :打开文件后,直接让光标处于第一个被 PATTERN 匹配到的行的 行首 –b file 二进制方式打开文件 –d file1 file2… 比较多个文件 -m file 只读打开文件 三种模式: 命令h,j,k…

    2018-04-06
  • Linux基础入门

    一、计算机的组成及其功能 计算机由五大基本部件组成(遵从冯诺依曼体系): CPU:运算器、控制器、寄存器(锁存数据)、缓存(缓存数据) 存储器:通常成为内存,RAM 输入设备:下指令,提供数据等 输出设备:输出数据加工的结果 程序:由指令+数据组成 二、Linux的主流发行版及不同发行版之间的联系与区别 不同发行版Linux操作系统都是由Linux内核和GN…

    Linux笔记 2018-07-27
  • 如何制作LINUX服务脚本

    如何制作一个Linux启动服务          Linux在启动的时候都会跑很多系统自带的服务脚本,来控制系统服务的开启和关闭。这些服务是系统自带的,我们可以查看这些服务及其对应的脚本(ls /etc/init.d/)。这些服务有独立服务,也有依赖服务,依赖服务有被依赖服务和依赖别的服务。今天我们就来看看怎么来制作一个系统独立服务,方便我们以后需要自己手动…

    2018-05-10