用戶賬戶的解析庫和認證庫的一些

linux中關於賬戶的幾個特殊的目錄

以下介紹的幾個特殊的目錄，都是對文件權限操作的特殊目錄。我在下一篇介紹文件權限，這一片介紹這幾個關於用戶賬戶和組賬戶有關的目錄。

與用戶賬戶和組賬戶相關的文件：
/etc/passwd（用戶賬戶解析庫）
/etc/group（組賬戶解析庫）
/etc/shadow（用戶名認證庫）
/etc/gshadow（組賬戶認證庫）
/etc/default/useradd（創建用戶的屬性）
/etc/login.defs（登錄定義屬性）
/etc/skel(Directory)（用戶賬戶的骨架）

1./etc/passwd（用戶賬戶解析庫）

root:x:0:0:root:/root:/bin/bash

1 2 3 4 5 6 7

1：用戶賬戶登錄名稱；
2：使用"x"表示密碼占位符；
3：用戶賬戶的UID；
4：用戶賬戶的GID，即該用戶賬戶的基本組的ID；
5：註釋信息，如用戶職位、用戶完整名稱等；
6：用戶賬戶的家目錄的絕對路徑；
7：用戶的默認登錄shell；

2./etc/group（組賬戶解析庫）

root:x:0:
1 2 3 4

1：組賬戶名稱；
2：組密碼占位符；
3：組賬戶的GID；
4：以改組為附加組的用戶列表，多個用戶名之間使用","分隔；

3./etc/shadow（用戶名認證庫）

root:$6$EhogwwOsRvGxvNey$8f38TkkNd3ZSQ6C/yUN0smIxGu5Jou40f6nRVgWUdanLFe6vHamYz2RMj2ogqjzzrlWFu4oOpDvE1TjeF/bvA/::0:99999:7:::

1：用戶賬戶登錄名；
2：密碼的加密算法+salt+密碼的加密結果；
3：最後一次修改密碼的時間：其表示法為從1970年1月1日到當前系統時間所表示日期的天數；
4：用戶密碼的最短使用期限，可以理解為多長時間內不能更改密碼，0表示隨時可以更改密碼；

5：用戶密碼的最長使用期限；可以理解為多長時間內無需更改密碼，也可以正常登陸；
6：用戶密碼的使用時間在達到使用期限之前多少天開始，在用戶登陸到系統時發送警告信息；
7：用戶密碼過期之後的寬限期；可以理解為密碼過期之後的多少天內，登陸系統時仍然可以提示修改密碼；
8:用戶密碼的絕對失效時間；其表示法為從1970年1月1日到指定日期時間所表示的天數；usermod -e
9：保留，未被使用；

4. /etc/gshadow（組賬戶認證庫）

1.組賬名稱；
2.組賬戶的加密密碼；
3.組管理員，現已廢棄；
4.以該組為附加組的用戶賬戶列表；

在這介紹一個命令：

gpasswd：設置組的密碼及管理組的成員：
格式：gpasswd [選項] group
-a USERNAME：將-a選項所指向的用戶添加至指定組；
-d USERNAME：將-d選項所指向的用戶從指定組中移除；

[root@localhost ~]# id xiaoqiang 
uid=5002(xiaoqiang) gid=5003(xiaoqiang) 組=5003(xiaoqiang),5002(qiuxiang)
[root@localhost ~]# gpasswd -a xiaoqiang wangcai
正在將用戶“xiaoqiang”加入到“wangcai”組中
[root@localhost ~]# id xiaoqiang
uid=5002(xiaoqiang) gid=5003(xiaoqiang) 組=5003(xiaoqiang),5002(qiuxian

g),5004(wangcai)
[root@localhost ~]# gpasswd -d xiaoqiang wangcai
正在將用戶“xiaoqiang”從“wangcai”組中刪除
[root@localhost ~]# id xiaoqiang
uid=5002(xiaoqiang) gid=5003(xiaoqiang) 組=5003(xiaoqiang),5002(qiuxiang)

newgrp：臨時用一個新的組重新登錄到系統；需要被指定的組有正確的密碼設置；
格式：newgrp [-] [group]

[root@localhost ~]# gpasswd xiaoqiang
正在修改 xiaoqiang 組的密碼
新密碼：
請重新輸入新密碼：
[root@localhost ~]# su - tangbohu
上一次登錄：四 11月  9 16:19:07 CST 2017pts/0 上
[tangbohu@localhost ~]$ id
uid=5004(tangbohu) gid=5005(tangbohu) 組=5005(tangbohu),5002(qiuxiang) 環境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[tangbohu@localhost ~]$ newgrp xiaoqiang
密碼：
[tangbohu@localhost ~]$ id
uid=5004(tangbohu) gid=5003(xiaoqiang) 組=5003(xiaoqiang),5002(qiuxiang),5005(tangbohu) 環境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

5./etc/default/useradd（創建用戶的屬性）

//定義創建用戶時的用戶屬性
GROUP=100
//在創建用戶時，如果沒有哦為用戶指定基本組，系統會為用戶指定一個與用戶名相同的組作為其基本組；
HOME=/home
//在創建用戶時，如果沒有為用戶指定家目錄，則會在/home目錄中闖進啊一個與用戶同名的目錄作為其家目錄；
INACTIVE=-1
//在創建用戶時，設定用戶密碼過期之後的寬限期，默認為-1，意為關閉用戶密碼過期寬限期的功能，即寬限期為永遠；
EXPIRE=
//在創建用戶時，設定用戶密碼的絕對失效日期，默認沒有啟用；
SHELL=/bin/bash
//在創建用戶時，設定用戶的默認登錄shell，默認值為/bin/bash;
SKEL=/etc/skel
//在創建用戶時，為用戶的家目錄提供的默認文件的模板；
CREATE_MAIL_SPOOL=yes
//在創建用戶時，是否直接為用戶創建郵箱文件；默認創建；

[root@localhost ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

6./etc/login.defs（definitions 定義）

作用：定義shadow_utils相關的屬性，包括用戶郵箱路徑，密碼的時間參數，UID和GID的範圍，刪除用戶賬戶的命令、是否設置私有組（僅僅包含一個
用戶並作為該用戶的主要組）、權限位掩家目錄創建開關、密碼的加密算法
MAIL_DIR /var/spool/mail
//指定創建用戶時為用戶指定郵箱文件的路徑；

PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
//與密碼的時間參數有關的設置；

UID_MIN 1000
UID_MAX 60000
# System accounts
SYS_UID_MIN 201
SYS_UID_MAX 999

GID_MIN 1000
GID_MAX 60000
# System accounts
SYS_GID_MIN 201
SYS_GID_MAX 999
//指定默認的ID選擇範圍；

USERDEL_CMD /usr/sbin/userdel_local
//指定刪除用戶時使用的命令；

CREATE_HOME yes
//是否在創建用戶時為用戶創建家目錄的開關；

UMASK 077
//指定用戶家目錄的默認權限的掩碼；

USERGROUPS_ENAB yes
//是否開啟私有組開關；

ENCRYPT_METHOD SHA512
//使用何種算法加密密碼；

7./etc/skel(Directory)
作用：為新創建的用戶的家目錄提供默認的[shell配置]文件；

linux中關於賬戶的幾個特殊的目錄