Linux用戶管理-配置文件分析
Linux是個多用戶多任務的分時操作系統,所有一個要使用系統資源的用戶都必須先向系統管理員申請一個賬號,然後以這個賬號的身份進入系統。用戶的賬號一方面能幫助系統管理員對使用系統的用戶進行跟蹤,並控制他們對系統資源的訪問;另一方面也能幫助用戶組織文件,並為用戶提供安全性保護。每個用戶賬號都擁有一個惟一的用戶名和用戶口令。用戶在登錄時鍵入正確的用戶名和口令後,才能進入系統和自己的主目錄。
配置文件:
用戶信息文件:/etc/passwd
密碼文件:/etc/shadow
用戶組文件:/etc/group
用戶組密碼文件:/etc/gshadow
用戶配置文件:
/etc/login.defs
/etc/default/useradd
新用戶信息文件:/etc/skel
登錄信息:/etc/motd /etc/issue
賬戶類別:用戶賬號,組賬號
識別方式:UID,GID【組賬號不用來登錄】
Linux用戶賬號分類
超級用戶:root UID=0 GID=0 擁有最高權限
系統用戶:UID=1~499 一般不能登錄系統(/sbin/nologin)
其他用戶:UID≥500 ,默認UID最大值為6000
Linux組賬號分類
基本組(私有組):即每個用戶的專屬組,一般只有一個成員,組名與對應的用戶名相同
附加組(公共組):即多個用戶共同的組,一般有多個成員,組名由管理員指定
Linux用戶賬號的數據文件分析
/etc/passwd 每行對應一個用戶的信息,以冒號分隔為多個不同字段
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
字段1:用戶名:用戶登錄系統時使用的用戶名
字段2:密碼:密碼位
字段3:UID:用戶標識號
字段4:GID:用戶組標識號
字段5:註釋性描述:存放用戶描述信息
字段6:宿主目錄:用戶登錄系統後的缺省目錄
字段7:命令解釋器:用戶使用的shell,默認為bshell /sbin/nologin 表示該用戶不允許登錄當前的Linux系統
/etc/shadow 每行對應一個用戶的信息,以冒號分隔為多個不同字段
root:$1$MUp2R3LW$yqEsU.zcAH9DIv41FvMYm/:17363:0:99999:7:::
bin:*:15980:0:99999:7:::
字段1:用戶名
字段2:加密口令,為*時表示該用戶的登錄shell為 /sbin/nologin
字段3:上次修改口令的時間,這個時間是從1970年1月1日開始算起
字段4:兩次口令修改時間的最短天數,如果設置為0則禁用此功能,如果設置為7則表示自設置之日起7天後才能修改用戶密碼。默認值從/etc/login.defs文件中的PASS_MIN_DAYS獲取
字段5:兩次口令修改時間的最多天數,用於增強用戶管理的時效性。即規定時間之內可以修改用戶密碼,超過日期則失效。默認值從/etc/login.defs文件中的PASS_MAX_DAYS獲取
字段6:提前多少天提醒用戶用戶口令將過期。默認值從/etc/login.defs文件中的PASS_WARN_AGE獲取
字段7:在口令過期多少天後禁止此用戶登錄
字段8:用戶過期日期,此字段指定用戶作廢的天數(從1970年1月1日起),如果該字段為空則表示該賬號永久可用
字段9:未開發字段
Linux用戶管理-配置文件分析