粗談用戶和用戶組相關配置文件

小花匠 ? ? Linux筆記

創建一個用戶時,用戶會根據系統配置文件來創建用戶。配置文件在/etc/login.defs文件里

login.defs //創建賬戶自動分配參數

  • PASS_MAX_DAYS //可以使用密碼的最大天數。
  • PASS_MIN_DAYS //密碼更改之間允許的最短天數
  • PASS_MIN_LEN //最小可接受的密碼長度
  • PASS_WARN_AGE //密碼過期前發出警告的天數
  • ?Min/max values for automatic uid selection in useradd(useradd中自動uid選擇的最小/最大值)
    • UID最大值
    • UID最小值
    • 系統賬戶
      • sys_uid mix系統最小值
      • sys_uid max系統最大值
  • Min/max values for automatic gid selection in groupadd(groupadd中自動gid選擇的最小/最大值)
    • GID_MIN賬戶最小值
    • GID_MAX賬戶最大值
    • 系統賬戶
      • SYS_GID_MIN系統最小值
      • SYS_GID_MAX系統最大值
  • 加密算法修改
    • ENCRYPT_METHOD SHA512
  • etc/default/useradd文件
    • useradd默認文件
    • GROUP =100
    • HOME =/家目錄
    • 無效=-1
    • 期滿=0
    • SHELL =選擇的SHELL類型
    • SKEL=/ etc/skel //自動復制本目錄的文件到新用戶的目錄
    • CREATE_MAIL_SPOOL= YES
  • authconfig –passalgo=sha256 –update
    • 定義加密算法
      • SHA-1
      • SHA-224
      • SHA-256 //$4
      • SHA-384 //$5
      • SHA-512 //$6

賬戶已經創建,相關配置文件存放在/etc/passwd文件里,需要注意的是這個文件其他用戶都可以訪問,雖然叫passwd,但是不存放密碼,只存放用戶除密碼以外的信息。

root:x:0:0:root:/root:/bin/bash

第一字段:用戶名(登錄名)
  第二字段:表示密碼,通常以x來顯示,主要原因是因為passwd文件其他用戶都可以訪問,為了安全,密碼就不存放在pssswd

第三字段:用戶的UID(1-65535)

root用戶UID,GID都為0

  • 系統用戶1-499(Centos 6)1-999(Centos7)
  • 對守護進程獲取權限資源進行權限分配
    • 登陸用戶500+(Centos 6),100+(Centos7)

  第四字段:表示用戶的GID,
  第五字段:用戶的描述信息,方便識別
  第六字段:家目錄,創建賬戶以后所分配的目錄位置
  第七字段:執行的SHELL,主要還是bash。為了安全起見,系統服務建立的賬戶shell類型都是nologin

真正存放密碼的文件在/etc/shadow文件里

?root:$5$HDiWpR9Y$EpRSh3l3uhCHCAtxQ.O70OMe8ppKJI8GCLO4WZPcqD2:17624:0:0:7:::

第一字段:用戶名(也被稱為登錄名),在/etc/shadow中,用戶名和/etc/passwd 是相同的,這樣就把passwd 和shadow中用的用戶記錄聯系在一起
  第二字段:密碼(已被加密),如果是有些用戶在這段是!,表示這個用戶已經被鎖定。下面是加密算法

  • SHA-1 ? ? ? ? ?//$1
  • SHA-256 ? ? //$5
  • SHA-512 ? ? //$6

第三字段:上次修改口令的時間;這個時間是從1970年01月01日算起到最近一次修改口令的時間間隔(天數)
  第四字段:兩次修改口令間隔最少的天數;如果設置為0,用戶可以隨時修改密碼。
  第五字段:兩次修改口令間隔最多的天數
  第六字段:提前多少天警告用戶口令將過期。
  第七字段:在口令過期之后多少天禁用此用戶,也可以理解為寬限期
  第八字段:用戶過期日期;此字段指定了用戶作廢的天數(從1970年的1月1日開始的天數),如果這個字段的值為空,帳號永久可用;
  第九字段:保留字段,目前為空。

組配置文件存放/etc/group文件。

root:x:0:zheng

第一字段:用戶組名字
  第二字段:用戶組密碼,用x表示,真正的組密碼存放在/etc/gshadow文件
  第三字段:GID,建立賬戶時所分配的組ID
  第四字段:所屬組,有多個所屬組,用,號分割

組密碼文件在/etc/gshadow

root:::zheng

第一字段:用戶組
  第二字段:用戶組密碼,這個段可以是空的或!,如果是空的或有!,表示沒有密碼
  第三字段:用戶組管理者,這個字段也可為空,如果有多個用戶組管理者,用,號分割
  第四字段:組成員,如果有多個成員,用,號分割

 

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/95366

(0)
小花匠小花匠
上一篇 2018-04-08
下一篇 2018-04-08

相關推薦

  • Linux的發行版,并描述不同發行版之間的聯系與區別

    Linux是開源的,因此有不同的社區組織或公司可以在此基礎上開發,設置不同的樣式或功能特性。發行版的分支有幾百種之多。 主要分支如下: Debian ubuntu mint knopix Slackware S.u.S.E SLES OpenSUSE RedHat: RedHat Enterprise CentOS:企業社區版 Fedora Core:桌面版…

    Linux筆記 2018-05-10

  • 網絡管理基礎

    1.PDU: Protocol Data Unit,協議數據單元是指對等層次之間傳遞的數據單位 ?物理層的 PDU是數據位 bit ?數據鏈路層的 PDU是數據幀 frame ?網絡層的PDU是數據包 packet ?傳輸層的 PDU是數據段 segment ?其他更高層次的PDU是消息 message 2.TCP特性工作在傳輸層 ?面向連接協議 ?全雙工協…

    Linux筆記 2018-05-02

  • linux學習練習

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。[root@localhost etc]# cp -r /etc/skel /home/tuser1[root@localhost ~]# getfacl /home/tuser1/getfacl: Removing lead…

    Linux筆記 2018-07-15

  • SHELL編程

    2018-03-21

  • 第十次筆記 二

    使用PEX和cobbleer實現網絡服務器自動化安裝系統

    2018-05-26

  • 筆記整理-軟件包管理

      管理包工具: rpm? 集包與工具于一身的管理器 獲取途徑: https://www.centos.org/download/ http://mirrors.aliyun.com http://mirrors.sohu.com http://mirrors.163.com   常見包的文件名組成: zlib -3.0-11.e17.x…

    Linux筆記 2018-04-22
欧美性久久久久