码迷,mamicode.com
首页 > 其他好文 > 详细

RHEL7用户管理(一)

时间:2016-04-01 06:53:29      阅读:198      评论:0      收藏:0      [点我收藏+]

标签:操作系统   center   color   微软雅黑   black   

RHEL7用户管理

前言:

Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户管理文件,并为用户提供安全性保护。

本文主要介绍Linux系统下用户和组的配置文件以及用户管理。


一、用户和组以及其配置文件


1.用户和用户组的分类

1.1:用户分类

根据帐号位置分为:本地用户(UID:1000+)、远程(域)用户

根据帐号功能分为:系统用户【超级用户root(UID:0)、管理用户(也称伪用户,UID:1~499,)】、普通用户(UID:500~60000)

1.2:用户组分类

每个用户至少属于一个用户组;每个用户组可以包括多个用户;同一用户组的用户享有该组共有的权限。

根据帐号位置分为:本地组(UID:1000+)、远程(域)组

根据帐号功能分为:系统用户组 【超级用户组root(UID:0)、管理用户组(UID:1~499)】、普通用户组

  1. 用户和组的相关配置文件

2.1:用户信息配置文件:/etc/passwd,文件格式及字段简单说明如下:

username:password:uid:gid:comment:home_dir:login_shell

字段

简单说明

username

用户登录系统使用的用户名

password

密码占位符

uid

用户标识号

gid

缺省组标识号

comment

包含用户全名、电话号码和电子邮件地址等用户信息

home_dir

用户登录后的起始目录(全路径名)

login_shell

用户使用的shell。默认为bash

2.2:密码配置文件:/etc/shadow,文件格式及字段简单说明如下:

username:password:lastchanged:mindays:maxdays:warn:inactive:expire:reserver

字段

简单说明

username

用户名

password

被加密的密码

lastchanged

上次更改密码的日期(从1970-1-1开始)

mindays

两次修改密码之间的最小天数,只有超过此限后才能修改密码(按天计算,0 表示随时可以修改)

maxdays

密码保持有效的最长天数。超过此限会强制提醒用户更新密码(按天计算)

warn

密码有效期到期前,提前几天发送警告信息(按天计算,0 = 未指定警告)

inactive

密码到有效期后一直不访问系统,保证帐号信息有效的最大天数,超过此限将封锁账号,用户最后一次登录信息保存在/var/log/lastlog文件中

expire

账号过期时间,到期后帐号将自动失效,用户无法再登录系统(从1970-1-1开始)

reserver

保留字段

2.3:用户组文件/erc/group,文件格式及字段简单说明如下:

group_name:password:gid:user_list

字段

简单说明

group_name

用户登陆时所在的组

password

通常为"X",没有实际意义

gid

用户组ID

user_list

属于该组的所有用户列表

2.4:用户组密码文件/etc/gshadow,文件格式及字段简单说明如下:

group_name:password:user_list:user_list

字段

简单说明

group_name

用户组的组名

password

用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码

user_list

组管理者。这个字段也可为空,如果有多个用户组管理者,用,号分割

user_list

组内用户列表。如果有多个成员,用,号分割 ;

2.5:用户配置的文件:/etc/login.defs、/etc/default/useradd

/etc/login.defs该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准;

/etc/default/useradd该文件主要是定义缺省用户主目录、环境配置文件目录、登入执行首个程序等等。

[root@xuegod60 ~]# vim /etc/default/useradd

技术分享

2.6:新建用户初始化模版文件:/etc/skel

创建用户时,默认会将/etc/skel/下的所有文件(.bash_logout、.bash_profile、.bashrc等)复制到用户的根目录。当用户根目录下的bash_*文件被误删了,可以从/etc/skel拷贝文件。

RHEL7用户管理(一)

标签:操作系统   center   color   微软雅黑   black   

原文地址:http://liuhaolinux.blog.51cto.com/10646212/1758916

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!