Linux系统管理之用户和组配置文件

Linux系统管理之用户和组配置文件

本篇主要介绍用户和组的配置文件,文档内容基于CentOS 7。

用户和组的配置文件

用户和组的配置文件包括/etc/passwd/etc/shadow/etc/group/etc/gshadow,其中前两个是用户相关配置文件,后两个是组相关配置文件。下面依次分别介绍这四个文件。

用户配置文件

/etc/passwd

/etc/passwd文件主要用于记录用户账户信息。文件每一行描述一个用户,它包括7个由冒号分隔的字段,他们分别是:name:password:UID:GID:GECOS:directory:shell

field description
name 用户登录名,不应该包含大写字母
password 加密的用户密码,可以是*或x
UID 用户ID
GID 用户主组ID
GECOS 注释字段,或者理解为描述信息,通常包含完整的用户名,可为空。
directory 用户家目录,即用户登录后默认放置的位置。$HOME环境变量从这里取值。
shell 登录时运行的shell程序,如果为空,使用/bin/sh。$SHELL环境变量从这里取值。

Note

  1. 默认/etc/passwd文件所有用户可读且只读,管理员可读写。
  2. /etc/passwd和/etc/shadow文件,不管哪个文件的密码字段为空,该用户将实现“空口令登录”。(危险)

/etc/shadow

/etc/shadow文件主要用于记录安全相关用户账户信息。和/etc/passwd一样,文件每一行描述一个用户,它包括9个由冒号分隔的字段,他们分别是:login name:encrypted password:date of last password change:minimum password age:maximum password age:password warning period:password inactivity period:account expiration date:reserved field

field description
login name 有效账户名
encrypted password 加密密码
date of last password change 最近一次更改密码的日期,从1970-01-01开始计算,单位为天。值为0,表示用户下次登录应该修改其密码。值为空,表示密码老化功能被禁用。
minimum password age 最小密码年龄(以天为单位),表示用户至少要经历多少天才能再次更改密码,即密码的最短使用期限。值为0或空,表示没有最小密码年龄。
maximum password age 最大密码年龄(以天为单位),即密码的最长使用期限。值过期,用户下次登录会被询问修改其密码。
password warning period 密码警告期(以天为单位),即密码即将过期的天数。值为0或空,表示没有密码警告期。
password inactivity period 密码不活动期(以天为单位),即密码宽限期,超过这个时间,账户将被锁定。在密码不活动期间,用户登录时会被强制要求更改其密码。值为空,表示没有强制执行不活动期。
account expiration date 账户过期日期,从1970-01-01开始计算,单位为天。账户过期,用户将不允许登录。值为空,表示账户永不过期。
reserved field 保留字段,为将来使用保留。

Note

  1. 密码老化功能是可选的,date of last password change 字段为空,即表示该功能被禁用。
  2. 帐户过期与密码过期不同。如果帐户过期,则不允许用户登录。如果密码过期,则不允许用户使用其密码登录。

组配置文件

/etc/group

/etc/group文件主要用于记录组账户信息。文件每一行描述一个组,它包括4个由冒号分隔的字段,他们分别是:group_name:password:GID:user_list

field description
group_name 组名
password 加密组密码
GID 组ID
user_list 组成员用户列表

/etc/gshadow

/etc/gshadow文件主要用于记录安全相关组账户信息。和/etc/group一样,文件每一行描述一个组,它也包括4个由冒号分隔的字段,他们分别是:group name:encrypted password:administrators:members

field description
group name 有效组名
encrypted password 加密密码
administrators 组管理员(必须是逗号分隔的用户列表)
members 组成员(必须是逗号分隔的用户列表,通常和/etc/group中用户列表保持一致)

Tip

  1. administrators:组管理员的列表,更改组密码和成员。
  2. members:以当前组为附加组的用户列表,多个用户间用逗号分隔。

原文地址:https://blog.51cto.com/6465966/2397084

时间: 2024-08-03 16:21:56

Linux系统管理之用户和组配置文件的相关文章

Linux系统下用户与组的管理

Linux系统下用户与组的管理 一.用户及组基本概述 Linux 系统上,用户管理是基于用户名和密码的方式进行资源的分配. 1.uid(用户身份标识) (1)root用户 uid为0 (2)普通用户:1--65535 系统用户 系统已经已经存在专门用来对系统服务或者系统资源进行管理的 1--499(CentOS 6.X) 1--999 (CentOS 7.X) 登录用户(平时专门做系统管理的用户) 500+ (CentOS 6.X) 1000+ (CeentOS 7.X) 2.gid(用户组身份

【Linux系统】用户与组账号管理实例与讲解

用户账号与组账号管理 下面是我对用户账号与组账号之间的一些整理与实例配置. 在Linux系统中用户和组账号分为以下几点: 超级用户:root用户是Linux默认的超级用户具有相当于windows系统中的administrator的作用. 普通用户:普通用户的账号需要由root或其它管理员用户创建. 程序用户:用于添加Linux系统中的一些特定的低权限的用户.(这些用户只用于维持或某个程序的正常运行) 组账号 基本组(私有组):每一个账号都有自己的属于自己的组. 附加组(公共组):与其他用户在同一

linux命令(15)---用户和组管理命令

计算机中用户的作用:主要实现资源分享,在分享资源同时涉及到资源安全,又新增用户密码认证,使其资源由特定权限的用户或用户组才可访问. linux系统中用户和组分类: 用户分为:管理员用户(root).普通用户和系统用户(对守护进程获取资源进行权限分配,也就是在系统启动时或需要启动某进程服务时需要的用户,也称为"伪用户") 用户组分为:管理员组.普通用户组,当然在创建用户时会同时创建一个同用户名的基本组,因此伪用户也有着自己的基本组.另外用户组针对用户来说还有一个"附加组&quo

管理Linux服务器的用户和组

管理Linux服务器的用户和组 Linux操作系统是一个多用户多任务的操作系统,允许多个用户同时登录到系统,使用系统资源. 为了使所有用户的工作顺利进行,保护每个用户的文件和进程,规范每个用户的权限,需要区分不同的用户,就产生了用户帐户和组群. 1.Linux操作系统是否允许多个用户同时登录到系统,使用系统资源? 回答:是的,Linux是一个多用户多任务的操作系统. 2.大家想一下Windows系统下,是如何区分不同的用户,如何规范用户权限的? 回答:通过用户账户来区分不同的用户,并且将用户帐户

(赵小明RHCE笔记)linux基础之三 用户、组及权限

一.user1.每个用户将指派唯一用户ID(UID)  root的ID为0  普通用户ID从500开始(0-500系统使用)2.用户名和用户ID存在 /etc/passwd中3.当用户登陆时系统自动为其分配一个用户家目录4.用户无法读.写.执行其他用的文件二.changing file ownership1.only root can change a file's owner2.only root or the owner can change a file's group3.ownershi

linux基础教程---用户和组操作

用户和组操作 linux 操作系统之所以稳定.安全,与它的"用户和组"的管理是分不开的,我先来看下,现实生活中项目组中的简单管理: 给用户设置操作文件权限的工作非常繁琐,不要落实. linux 创建用户的时候,会考虑给用户创建一个组别 系统增减文件的时候,也会把一个文件划分为一个组别里边 这样系统管理员每天只需要关心用户是那个组别的即可,就可以知道该用户具体有什么文件 操作权限. linux用的用户和组的操作: 1.组操作(/etc/group) ① 增加组信息 groupadd(是连

Linux系统管理之用户管理

Linux是个多用户多任务的分时操作系统,所有要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也能帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和用户口令.用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录.实现用户账号的管理,要完成的工作主要有如下几个方面: 用户管理,包括用户的添加.删除.修改 用户组的管理,包括用户组的

linux系统管理总结(用户,权限,文件。。。。完善的总结)

linux系统管理 终端字体变大? ?ctrl + shift +? 变大 ctrl + - 变小ls 显示当前路径有什么文件pwd 显示当前路径/:根目录,一般根目录下只存放目录,在Linux下有且只有一个根目录.所有的东西都是从这里开始.当你在终端里输入"/home",你其实是在告诉电脑,先从/(根目录)开始,再进入到home目录./bin./usr/bin: 可执行二进制文件的目录,如常用的命令ls.tar.mv.cat等./boot:放置linux系统启动时用到的一些文件,如L

Linux重定向及用户和组管理

一.bash的I/O重定向及管道 1.Linux下一般缺省的输入称之为标准输入,即键盘输入,缺省的输出称之为标准输出,即显示器输出.Linux给程序提供了三种I/O设备: 标准输入(STDIN)--0:默认接受来自键盘的输入 标准输出(STDOUT)--1:默认输出到终端窗口 标准错误(STDERR)--2:默认输出到终端窗口 I/O重定向即改变默认位置. 输出重定向常用语法: CMD > file:把STDOUT重定向到file文件中,原有文件内容会被覆盖: CMD >> file:在