用户(user)和用户组(group)相关的配置文件
1.与用户(user)相关的配置文件;
/etc/passwd 注:用户(user)的配置文件
第一字段:用户名(也被称为登录名);在上面的例子中,我们看到这两个用户的用户名分别是 beinan 和linuxsir;
第二字段:口令;在例子中我们看到的是一个x,其实密码已被映射到/etc/shadow 文件中;
第三字段:UID ;请参看本文的UID的解说;
第四字段:GID;请参看本文的GID的解说;
第五字段:用户名全称,这是可选的,可以不设置,在beinan这个用户中,用户的全称是beinan sun ;而linuxsir 这个用户是没有设置全称;
第六字段:用户的家目录所在位置;beinan 这个用户是/home/beinan ,而linuxsir 这个用户是/home/linuxsir ;
第七字段:用户所用SHELL 的类型,beinan和linuxsir 都用的是 bash ;所以设置为/bin/bash
/etc/shadow 注:用户(user)影子口令文件
第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;
第二字段:密码(已被加密),如果是有些用户在这段是x,表示这个用户不能登录到系统;这个字段是非空的;
第三字段:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数),您可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;
第四字段:两次修改口令间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令;此项功能用处不是太大;默认值是通过/etc/login.defs文件定义中获取,PASS_MIN_DAYS 中有定义;
第五字段:两次修改口令间隔最多的天数;这个能增强管理员管理用户口令的时效性,应该说在增强了系统的安全性;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_MAX_DAYS 中定义;
第六字段:提前多少天警告用户口令将过期;当用户登录系统后,系统登录程序提醒用户口令将要作废;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_WARN_AGE 中定义;
第七字段:在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;
第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
第九字段:保留字段,目前为空,以备将来Linux发展之用;
2.与用户组(group)相关的配置文件;
/etc/group 注:用户组(group)配置文件;
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;
/etc/gshadow 注:用户组(group)的影子文件;
第一字段:用户组
第二字段:用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码;
第三字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割;
第四字段:组成员,如果有多个成员,用,号分割;
3./etc/skel 目录; 命令:ls -la /etc/skel/
/etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用/etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主;
4./etc/login.defs 配置文件
/etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的;
5./etc/default/useradd 文件;
通过useradd 添加用户时的规则文件;
UID和GID
UID 是用户的ID 值,在系统中每个用户的UID的值是唯一的,UID 是确认用户权限的标识,用户登录系统所处的角色是通过UID 来实现的,而非用户名。系统用户的UID的值从0开始,是一个正整数,至于最大值可以在/etc/login.defs 可以查到,一般Linux发行版约定为60000; 在Linux 中,root的UID是0,拥有系统最高权限;
GID类似与UID
skip to main |
skip to sidebar
标签
博文
博客归档
-
▼
2008
(61)
-
▼
十一月
(36)
- [转载]修改CID
- [转载]SQL Server DBA自学之道
- 通过镜像任务为局域网内的McAfee升级
- [转载]Win2003全优化总体优化方案
- 忘记mysql 密码的取回方法
- 增加远程可以访问到mysql的方法
- [转载]MS SQL用ROWCOUNT解决TOP子句不支持变量的问题
- [转载]Cron服务配置详解
- 北京地区常用DNS列表
- 在线工具收集
- Cacti添加监控节点傻瓜操作手册
- Cluster节点切换的监控方法--基于系统日志
- SQL 2005 修改实例名的方法
- [转载]20个非常有用的微软技术网站
- 遍历数据库的未公开存储过程sp_MSforeachdb应用之Attach数据库
- 系统维护常用网址
- [转载]HOW TO:在 Windows Server 2003 中使用 Netdom.exe 实用...
- [转载]Cacti配置及维护简明指导手册
- centos linux 安全设置指南
- linux用户管理常用命令
- [转载]用户(user)和用户组(group)相关的配置文件
- An existing connection was forcibly closed by the ...
- ls常用方法
- [转载]VI常用命令整理
- CentOS 初始化root密码
- [转载]大型网站运维探讨和心得
- 监控数据库运行情况的一种解决方案
- 快速获取当前数据库中每个表中的记录数目
- 手工处理数据库中的发布订阅垃圾
- linux环境下挂载(mount)USB设备
- SQL Server检测是不是数字类型的函数(非ISNUMERIC)
- 命令行修改网络设置ip地址、dns、网关的方法(windows)
- 使用PsEXEC远程批量更新msdtc使用无安全认证方式
- SQL Server 数据库管理常用的SQL和T-SQL语句
- 如何使用SQL Server 2005 DAC 登录到服务器
- CentOS调整防火墙设置
-
▼
十一月
(36)
