其实写这些乱七八糟的笔记只是为了复习一编对于linux基础的学习,关于linux下用户管理的学习已经是半年前的事了,虽然很多书上都说linux用户管理比较简单,但是经过仔细整理资料发现,这一点知识是最基本的,但也是linux管理最重要的一部分!首先,我先整理了一下linux用户管理的相关配置文件,主要有如下几个:

  • 用户信息文件 /etc/passwd
  • 密码文件 /etc/shadow
  • 用户组文件 /etc/group
  • 用户组密码文件 /etc/gshadow
  • 用户配置文件:
       /etc/login.defs
       /etc/default/useradd
  • 新用户信息文件  /etc/ske1  每填加一个用户都会自动把这里面的信息copy到他的宿主目录里面
  • 登录信息:/etc/motd

1./etc/passwd文件格式(以:号分割):

root:x:0:0:root:/root:/bin/bash

用户名:用户登录系统时使用的用户名  最好不要超过8位,建议用字母
密码:密码位  因为这里没有真正存放密码
UID:用户标识号
GID:用户组标识号缺省组ID  如果没有用户组系统会自动创建同名用户
gecos注释性描述:例如存放用户全名信息 可描述可不描述,添加时可以添加描述信息
宿主目录:用户登录系统后的缺省目录
命令解释器:用户使用的shell,默认为bash

这儿加一点知识:
查看有多少用户 查看passwd多少行
wc -l /etc/passwd

2./etc/shadow文件格式

root:$6$F.3K5Uu8$.DVMo37246jSaISrVPLxUtH5.eHlhSWnpRM7d9/QrbjpFnWDmtbDplxEP6IdwA/bfti056Qw5nyhMARwa.vx30:15219:0:99999:7:::

用户名:用户登录系统时使用的用户名
密码:加密密码
最后一次修改时间:  用户最后一次修改密码的时间,从1970年7月1日开始算起的天数
最小时间间隔   两次修改密码之间的最小天数
最大时间间隔   密码保持有效的最多天数
警告时间  从系统开始警告到密码失效的天数 默认不限定
账号闲置时间
失效时间  失效的绝对时间
标志  一般不使用

注意etc/shadow文件只有root用户才有读权限
注意:(1).这儿如果我们忘记root密码 我可以删除shadow中的密码,就可以不通过密码进入系统,然后再设置密码

(2).pwunconv 可以转换所有用户密码从etc/shadow 到etc/passwd中,然后删除shadow文件,只保留passwd文件
pwconv  则相反;

3./etc/login.defs文件:

155 PASS_MAX_DAYS   99999  最大修改天数
    156 PASS_MIN_DAYS   0      最小修改天数
    157 PASS_WARN_AGE   7   警告天数
    158
    159 #
    160 # Min/max values for automatic uid selection in useradd
    161 #
    162 UID_MIN                  1000  UID最小为1000   这是ubuntu linux的默认值,centos默认为500
    163 UID_MAX                 60000
    164 # System accounts
    165 #SYS_UID_MIN              100
    166 #SYS_UID_MAX              999

4. /etc/default/useradd

SHELL=/bin/sh 默认内核
GROUP=100  默认所属GID
HOME=/home  默认主目录
INACTIVE=-1
The default expire date
EXPIRE=    指定失效时间
SKEL=/etc/skel   缺省复制文件
CREATE_MAIL_SPOOL=yes  创建同名的用户邮件信息

5.etc/motd  用户登录时提示的信息   可以用来发送通知

6.etc/issue

远程登录时的信息,尽量不要使用默认的信息

7./etc/group 文件格式

组名  用户登录时所在的组
组密码  一般不使用
GID 组的标识符
组内用户列表  属于该组的所有用户列表

8.组密码配置文件 etc/gshadow

同样有grpunconv 和grpconv
如下可以查看
root@muxiaofei:~# grpconv
root@muxiaofei:~# grep webadmin /etc/group /etc/gshadow
/etc/group:webadmin:x:1002:muxiaofei
/etc/gshadow:webadmin:$6$9U1rhdApZ$zGRitHrWxJLQu0z0RBljXu2mAT69yHU7heQTTEykLCBnivkZdaPLCvdQ5E3O9E26msjH4xCneRqtRLLux7Br2.:muxiaofei:muxiaofei
root@muxiaofei:~# grpunconv
root@muxiaofei:~# grep webadmin /etc/group /etc/gshadow
/etc/group:webadmin:$6$9U1rhdApZ$zGRitHrWxJLQu0z0RBljXu2mAT69yHU7heQTTEykLCBnivkZdaPLCvdQ5E3O9E26msjH4xCneRqtRLLux7Br2.:1002:muxiaofei
grep: /etc/gshadow: 没有那个文件或目录
root@muxiaofei:~# grpconv
root@muxiaofei:~#

 

linux用户管理(一):用户管理配置文件

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.