粗談用戶和用戶組相關配置文件

小花匠 ? ? Linux筆記

創建一個用戶時,用戶會根據系統配置文件來創建用戶。配置文件在/etc/login.defs文件里

login.defs //創建賬戶自動分配參數

  • PASS_MAX_DAYS //可以使用密碼的最大天數。
  • PASS_MIN_DAYS //密碼更改之間允許的最短天數
  • PASS_MIN_LEN //最小可接受的密碼長度
  • PASS_WARN_AGE //密碼過期前發出警告的天數
  • ?Min/max values for automatic uid selection in useradd(useradd中自動uid選擇的最小/最大值)
    • UID最大值
    • UID最小值
    • 系統賬戶
      • sys_uid mix系統最小值
      • sys_uid max系統最大值
  • Min/max values for automatic gid selection in groupadd(groupadd中自動gid選擇的最小/最大值)
    • GID_MIN賬戶最小值
    • GID_MAX賬戶最大值
    • 系統賬戶
      • SYS_GID_MIN系統最小值
      • SYS_GID_MAX系統最大值
  • 加密算法修改
    • ENCRYPT_METHOD SHA512
  • etc/default/useradd文件
    • useradd默認文件
    • GROUP =100
    • HOME =/家目錄
    • 無效=-1
    • 期滿=0
    • SHELL =選擇的SHELL類型
    • SKEL=/ etc/skel //自動復制本目錄的文件到新用戶的目錄
    • CREATE_MAIL_SPOOL= YES
  • authconfig –passalgo=sha256 –update
    • 定義加密算法
      • SHA-1
      • SHA-224
      • SHA-256 //$4
      • SHA-384 //$5
      • SHA-512 //$6

賬戶已經創建,相關配置文件存放在/etc/passwd文件里,需要注意的是這個文件其他用戶都可以訪問,雖然叫passwd,但是不存放密碼,只存放用戶除密碼以外的信息。

root:x:0:0:root:/root:/bin/bash

第一字段:用戶名(登錄名)
  第二字段:表示密碼,通常以x來顯示,主要原因是因為passwd文件其他用戶都可以訪問,為了安全,密碼就不存放在pssswd

第三字段:用戶的UID(1-65535)

root用戶UID,GID都為0

  • 系統用戶1-499(Centos 6)1-999(Centos7)
  • 對守護進程獲取權限資源進行權限分配
    • 登陸用戶500+(Centos 6),100+(Centos7)

  第四字段:表示用戶的GID,
  第五字段:用戶的描述信息,方便識別
  第六字段:家目錄,創建賬戶以后所分配的目錄位置
  第七字段:執行的SHELL,主要還是bash。為了安全起見,系統服務建立的賬戶shell類型都是nologin

真正存放密碼的文件在/etc/shadow文件里

?root:$5$HDiWpR9Y$EpRSh3l3uhCHCAtxQ.O70OMe8ppKJI8GCLO4WZPcqD2:17624:0:0:7:::

第一字段:用戶名(也被稱為登錄名),在/etc/shadow中,用戶名和/etc/passwd 是相同的,這樣就把passwd 和shadow中用的用戶記錄聯系在一起
  第二字段:密碼(已被加密),如果是有些用戶在這段是!,表示這個用戶已經被鎖定。下面是加密算法

  • SHA-1 ? ? ? ? ?//$1
  • SHA-256 ? ? //$5
  • SHA-512 ? ? //$6

第三字段:上次修改口令的時間;這個時間是從1970年01月01日算起到最近一次修改口令的時間間隔(天數)
  第四字段:兩次修改口令間隔最少的天數;如果設置為0,用戶可以隨時修改密碼。
  第五字段:兩次修改口令間隔最多的天數
  第六字段:提前多少天警告用戶口令將過期。
  第七字段:在口令過期之后多少天禁用此用戶,也可以理解為寬限期
  第八字段:用戶過期日期;此字段指定了用戶作廢的天數(從1970年的1月1日開始的天數),如果這個字段的值為空,帳號永久可用;
  第九字段:保留字段,目前為空。

組配置文件存放/etc/group文件。

root:x:0:zheng

第一字段:用戶組名字
  第二字段:用戶組密碼,用x表示,真正的組密碼存放在/etc/gshadow文件
  第三字段:GID,建立賬戶時所分配的組ID
  第四字段:所屬組,有多個所屬組,用,號分割

組密碼文件在/etc/gshadow

root:::zheng

第一字段:用戶組
  第二字段:用戶組密碼,這個段可以是空的或!,如果是空的或有!,表示沒有密碼
  第三字段:用戶組管理者,這個字段也可為空,如果有多個用戶組管理者,用,號分割
  第四字段:組成員,如果有多個成員,用,號分割

 

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/95366

(0)
小花匠小花匠
上一篇 2018-04-08 12:29
下一篇 2018-04-08 14:15

相關推薦

  • N31-5

    rpm包管理、計劃和周期任務、sed命令

    Linux筆記 2018-07-18

  • Linux基礎命令

    本文主要介紹:1、修改命令提示符 2、執行命令(內部,外部) 3、命令別名 4、命令history

    2018-04-01

  • 正則表達式淺解

    正則表達式:由一類特殊字符及文本字符所編寫的模式,其中有些字符(元字符)不表示字符字面意義,而表示控制或通配的功能。 擴展正則表達式元字符: 字符匹配:. 匹配任意單個字符[] 匹配指定范圍內的任意單個字符[^] 匹配指定范圍外的任意單個字符[:alnum:] 字母和數字[:alpha:] 代表任何英文大小寫字符,亦即 A-Z, a-z[:lower:] 小…

    2018-04-07

  • LVS-NAT與LVS-DR模型實戰

    LVS-NAT、LVS-DR實驗

    2018-06-24

  • liunx 命令幫助

    — help和-h ? 選項如下:

    Linux筆記 2018-04-01

  • Linux程序包管理

    Linux程序包管理 rpm rpm命令是RPM軟件包的管理工具。rpm原本是Red Hat Linux發行版專門用來管理Linux各項套件的程序 語法 rpm(選項)(參數) rpm {-i|–install} [install-options] PACKAGE_FILE … rpm {-U|–upgrade} [install-options] …

    Linux筆記 2018-04-03
欧美性久久久久