linux中关于账户的几个特殊的目录
以下介绍的几个特殊的目录,都是对文件权限操作的特殊目录。我在下一篇介绍文件权限,这一片介绍这几个关于用户账户和组账户有关的目录。
与用户账户和组账户相关的文件:
/etc/passwd(用户账户解析库)
/etc/group(组账户解析库)
/etc/shadow(用户名认证库)
/etc/gshadow(组账户认证库)
/etc/default/useradd(创建用户的属性)
/etc/login.defs(登录定义属性)
/etc/skel(Directory)(用户账户的骨架)
1./etc/passwd(用户账户解析库)
root:x:0:0:root:/root:/bin/bash
1 2 3 4 5 6 7
1:用户账户登录名称;
2:使用"x"表示密码占位符;
3:用户账户的UID;
4:用户账户的GID,即该用户账户的基本组的ID;
5:注释信息,如用户职位、用户完整名称等;
6:用户账户的家目录的绝对路径;
7:用户的默认登录shell;
2./etc/group(组账户解析库)
root:x:0:
1 2 3 4
1:组账户名称;
2:组密码占位符;
3:组账户的GID;
4:以改组为附加组的用户列表,多个用户名之间使用","分隔;
3./etc/shadow(用户名认证库)
root:$6$EhogwwOsRvGxvNey$8f38TkkNd3ZSQ6C/yUN0smIxGu5Jou40f6nRVgWUdanLFe6vHamYz2RMj2ogqjzzrlWFu4oOpDvE1TjeF/bvA/::0:99999:7:::
1:用户账户登录名;
2:密码的加密算法+salt+密码的加密结果;
3:最后一次修改密码的时间:其表示法为从1970年1月1日到当前系统时间所表示日期的天数;
4:用户密码的最短使用期限,可以理解为多长时间内不能更改密码,0表示随时可以更改密码;
5:用户密码的最长使用期限;可以理解为多长时间内无需更改密码,也可以正常登陆;
6:用户密码的使用时间在达到使用期限之前多少天开始,在用户登陆到系统时发送警告信息;
7:用户密码过期之后的宽限期;可以理解为密码过期之后的多少天内,登陆系统时仍然可以提示修改密码;
8:用户密码的绝对失效时间;其表示法为从1970年1月1日到指定日期时间所表示的天数;usermod -e
9:保留,未被使用;
4. /etc/gshadow(组账户认证库)
1.组账名称;
2.组账户的加密密码;
3.组管理员,现已废弃;
4.以该组为附加组的用户账户列表;
在这介绍一个命令:
gpasswd:设置组的密码及管理组的成员:
格式:gpasswd [选项] group
-a USERNAME:将-a选项所指向的用户添加至指定组;
-d USERNAME:将-d选项所指向的用户从指定组中移除;
[root@localhost ~]# id xiaoqiang uid=5002(xiaoqiang) gid=5003(xiaoqiang) 组=5003(xiaoqiang),5002(qiuxiang) [root@localhost ~]# gpasswd -a xiaoqiang wangcai 正在将用户“xiaoqiang”加入到“wangcai”组中 [root@localhost ~]# id xiaoqiang uid=5002(xiaoqiang) gid=5003(xiaoqiang) 组=5003(xiaoqiang),5002(qiuxian
g),5004(wangcai) [root@localhost ~]# gpasswd -d xiaoqiang wangcai 正在将用户“xiaoqiang”从“wangcai”组中删除 [root@localhost ~]# id xiaoqiang uid=5002(xiaoqiang) gid=5003(xiaoqiang) 组=5003(xiaoqiang),5002(qiuxiang)
newgrp:临时用一个新的组重新登录到系统;需要被指定的组有正确的密码设置;
格式:newgrp [-] [group]
[root@localhost ~]# gpasswd xiaoqiang 正在修改 xiaoqiang 组的密码 新密码: 请重新输入新密码: [root@localhost ~]# su - tangbohu 上一次登录:四 11月 9 16:19:07 CST 2017pts/0 上 [tangbohu@localhost ~]$ id uid=5004(tangbohu) gid=5005(tangbohu) 组=5005(tangbohu),5002(qiuxiang) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 [tangbohu@localhost ~]$ newgrp xiaoqiang 密码: [tangbohu@localhost ~]$ id uid=5004(tangbohu) gid=5003(xiaoqiang) 组=5003(xiaoqiang),5002(qiuxiang),5005(tangbohu) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
5./etc/default/useradd(创建用户的属性)
//定义创建用户时的用户属性
GROUP=100
//在创建用户时,如果没有哦为用户指定基本组,系统会为用户指定一个与用户名相同的组作为其基本组;
HOME=/home
//在创建用户时,如果没有为用户指定家目录,则会在/home目录中闯进啊一个与用户同名的目录作为其家目录;
INACTIVE=-1
//在创建用户时,设定用户密码过期之后的宽限期,默认为-1,意为关闭用户密码过期宽限期的功能,即宽限期为永远;
EXPIRE=
//在创建用户时,设定用户密码的绝对失效日期,默认没有启用;
SHELL=/bin/bash
//在创建用户时,设定用户的默认登录shell,默认值为/bin/bash;
SKEL=/etc/skel
//在创建用户时,为用户的家目录提供的默认文件的模板;
CREATE_MAIL_SPOOL=yes
//在创建用户时,是否直接为用户创建邮箱文件;默认创建;
[root@localhost ~]# cat /etc/default/useradd # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes
6./etc/login.defs(definitions 定义)
作用:定义shadow_utils相关的属性,包括用户邮箱路径,密码的时间参数,UID和GID的范围,删除用户账户的命令、是否设置私有组(仅仅包含一个
用户并作为该用户的主要组)、权限位掩家目录创建开关、密码的加密算法
MAIL_DIR /var/spool/mail
//指定创建用户时为用户指定邮箱文件的路径;
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
//与密码的时间参数有关的设置;
UID_MIN 1000
UID_MAX 60000
# System accounts
SYS_UID_MIN 201
SYS_UID_MAX 999
GID_MIN 1000
GID_MAX 60000
# System accounts
SYS_GID_MIN 201
SYS_GID_MAX 999
//指定默认的ID选择范围;
USERDEL_CMD /usr/sbin/userdel_local
//指定删除用户时使用的命令;
CREATE_HOME yes
//是否在创建用户时为用户创建家目录的开关;
UMASK 077
//指定用户家目录的默认权限的掩码;
USERGROUPS_ENAB yes
//是否开启私有组开关;
ENCRYPT_METHOD SHA512
//使用何种算法加密密码;
7./etc/skel(Directory)
作用:为新创建的用户的家目录提供默认的[shell配置]文件;
原文地址:http://liujingyu.blog.51cto.com/13132343/1980444
