粗谈用户和用户组相关配置文件

小花匠 Linux笔记

创建一个用户时,用户会根据系统配置文件来创建用户。配置文件在/etc/login.defs文件里

login.defs //创建账户自动分配参数

  • PASS_MAX_DAYS //可以使用密码的最大天数。
  • PASS_MIN_DAYS //密码更改之间允许的最短天数
  • PASS_MIN_LEN //最小可接受的密码长度
  • PASS_WARN_AGE //密码过期前发出警告的天数
  •  Min/max values for automatic uid selection in useradd(useradd中自动uid选择的最小/最大值)
    • UID最大值
    • UID最小值
    • 系统账户
      • sys_uid mix系统最小值
      • sys_uid max系统最大值
  • Min/max values for automatic gid selection in groupadd(groupadd中自动gid选择的最小/最大值)
    • GID_MIN账户最小值
    • GID_MAX账户最大值
    • 系统账户
      • SYS_GID_MIN系统最小值
      • SYS_GID_MAX系统最大值
  • 加密算法修改
    • ENCRYPT_METHOD SHA512
  • etc/default/useradd文件
    • useradd默认文件
    • GROUP =100
    • HOME =/家目录
    • 无效=-1
    • 期满=0
    • SHELL =选择的SHELL类型
    • SKEL=/ etc/skel //自动复制本目录的文件到新用户的目录
    • CREATE_MAIL_SPOOL= YES
  • authconfig –passalgo=sha256 –update
    • 定义加密算法
      • SHA-1
      • SHA-224
      • SHA-256 //$4
      • SHA-384 //$5
      • SHA-512 //$6

账户已经创建,相关配置文件存放在/etc/passwd文件里,需要注意的是这个文件其他用户都可以访问,虽然叫passwd,但是不存放密码,只存放用户除密码以外的信息。

root:x:0:0:root:/root:/bin/bash

第一字段:用户名(登录名)
  第二字段:表示密码,通常以x来显示,主要原因是因为passwd文件其他用户都可以访问,为了安全,密码就不存放在pssswd

第三字段:用户的UID(1-65535)

root用户UID,GID都为0

  • 系统用户1-499(Centos 6)1-999(Centos7)
  • 对守护进程获取权限资源进行权限分配
    • 登陆用户500+(Centos 6),100+(Centos7)

  第四字段:表示用户的GID,
  第五字段:用户的描述信息,方便识别
  第六字段:家目录,创建账户以后所分配的目录位置
  第七字段:执行的SHELL,主要还是bash。为了安全起见,系统服务建立的账户shell类型都是nologin

真正存放密码的文件在/etc/shadow文件里

 root:$5$HDiWpR9Y$EpRSh3l3uhCHCAtxQ.O70OMe8ppKJI8GCLO4WZPcqD2:17624:0:0:7:::

第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起
  第二字段:密码(已被加密),如果是有些用户在这段是!,表示这个用户已经被锁定。下面是加密算法

  • SHA-1          //$1
  • SHA-256     //$5
  • SHA-512     //$6

第三字段:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数)
  第四字段:两次修改口令间隔最少的天数;如果设置为0,用户可以随时修改密码。
  第五字段:两次修改口令间隔最多的天数
  第六字段:提前多少天警告用户口令将过期。
  第七字段:在口令过期之后多少天禁用此用户,也可以理解为宽限期
  第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
  第九字段:保留字段,目前为空。

组配置文件存放/etc/group文件。

root:x:0:zheng

第一字段:用户组名字
  第二字段:用户组密码,用x表示,真正的组密码存放在/etc/gshadow文件
  第三字段:GID,建立账户时所分配的组ID
  第四字段:所属组,有多个所属组,用,号分割

组密码文件在/etc/gshadow

root:::zheng

第一字段:用户组
  第二字段:用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码
  第三字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割
  第四字段:组成员,如果有多个成员,用,号分割

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/95366

(0)
小花匠小花匠
0
上一篇 2018-04-08
下一篇 2018-04-08

相关推荐

电话咨询
在线咨询