其实写这些乱七八糟的笔记只是为了复习一编对于linux基础的学习,关于linux下用户管理的学习已经是半年前的事了,虽然很多书上都说linux用户管理比较简单,但是经过仔细整理资料发现,这一点知识是最基本的,但也是linux管理最重要的一部分!首先,我先整理了一下linux用户管理的相关配置文件,主要有如下几个:
- 用户信息文件 /etc/passwd
- 密码文件 /etc/shadow
- 用户组文件 /etc/group
- 用户组密码文件 /etc/gshadow
- 用户配置文件:
/etc/login.defs
/etc/default/useradd - 新用户信息文件 /etc/ske1 每填加一个用户都会自动把这里面的信息copy到他的宿主目录里面
- 登录信息:/etc/motd
1./etc/passwd文件格式(以:号分割):
root:x:0:0:root:/root:/bin/bash
用户名:用户登录系统时使用的用户名 最好不要超过8位,建议用字母
密码:密码位 因为这里没有真正存放密码
UID:用户标识号
GID:用户组标识号缺省组ID 如果没有用户组系统会自动创建同名用户
gecos注释性描述:例如存放用户全名信息 可描述可不描述,添加时可以添加描述信息
宿主目录:用户登录系统后的缺省目录
命令解释器:用户使用的shell,默认为bash
这儿加一点知识:
查看有多少用户 查看passwd多少行
wc -l /etc/passwd
2./etc/shadow文件格式
root:$6$F.3K5Uu8$.DVMo37246jSaISrVPLxUtH5.eHlhSWnpRM7d9/QrbjpFnWDmtbDplxEP6IdwA/bfti056Qw5nyhMARwa.vx30:15219:0:99999:7:::
用户名:用户登录系统时使用的用户名
密码:加密密码
最后一次修改时间: 用户最后一次修改密码的时间,从1970年7月1日开始算起的天数
最小时间间隔 两次修改密码之间的最小天数
最大时间间隔 密码保持有效的最多天数
警告时间 从系统开始警告到密码失效的天数 默认不限定
账号闲置时间
失效时间 失效的绝对时间
标志 一般不使用
注意etc/shadow文件只有root用户才有读权限
注意:(1).这儿如果我们忘记root密码 我可以删除shadow中的密码,就可以不通过密码进入系统,然后再设置密码
(2).pwunconv 可以转换所有用户密码从etc/shadow 到etc/passwd中,然后删除shadow文件,只保留passwd文件
pwconv 则相反;
3./etc/login.defs文件:
155 PASS_MAX_DAYS 99999 最大修改天数
156 PASS_MIN_DAYS 0 最小修改天数
157 PASS_WARN_AGE 7 警告天数
158
159 #
160 # Min/max values for automatic uid selection in useradd
161 #
162 UID_MIN 1000 UID最小为1000 这是ubuntu linux的默认值,centos默认为500
163 UID_MAX 60000
164 # System accounts
165 #SYS_UID_MIN 100
166 #SYS_UID_MAX 999
4. /etc/default/useradd
SHELL=/bin/sh 默认内核
GROUP=100 默认所属GID
HOME=/home 默认主目录
INACTIVE=-1
The default expire date
EXPIRE= 指定失效时间
SKEL=/etc/skel 缺省复制文件
CREATE_MAIL_SPOOL=yes 创建同名的用户邮件信息
5.etc/motd 用户登录时提示的信息 可以用来发送通知
6.etc/issue
远程登录时的信息,尽量不要使用默认的信息
7./etc/group 文件格式
组名 用户登录时所在的组
组密码 一般不使用
GID 组的标识符
组内用户列表 属于该组的所有用户列表
8.组密码配置文件 etc/gshadow
同样有grpunconv 和grpconv
如下可以查看
root@muxiaofei:~# grpconv
root@muxiaofei:~# grep webadmin /etc/group /etc/gshadow
/etc/group:webadmin:x:1002:muxiaofei
/etc/gshadow:webadmin:$6$9U1rhdApZ$zGRitHrWxJLQu0z0RBljXu2mAT69yHU7heQTTEykLCBnivkZdaPLCvdQ5E3O9E26msjH4xCneRqtRLLux7Br2.:muxiaofei:muxiaofei
root@muxiaofei:~# grpunconv
root@muxiaofei:~# grep webadmin /etc/group /etc/gshadow
/etc/group:webadmin:$6$9U1rhdApZ$zGRitHrWxJLQu0z0RBljXu2mAT69yHU7heQTTEykLCBnivkZdaPLCvdQ5E3O9E26msjH4xCneRqtRLLux7Br2.:1002:muxiaofei
grep: /etc/gshadow: 没有那个文件或目录
root@muxiaofei:~# grpconv
root@muxiaofei:~#