账号管理之配置文件篇

用户管理:

相关的两个配置文件: /etc/passwd   /etc/shadow

/etc/passwd  保存用户详细信息(掌握每一列代表的含义)

root:x:0:0:root:/root:/bin/bash

第一列    用户名

第二列    密码控位符,以 x 表示

第三列  uid

第四列  gid

第五列    用户的描述信息(姓名、办公室、手机号等信息)

第六列    用户家目录

第七列 用户 shell,两种 /bin/bash 用户可登录    /sbin/nologin 用户不可登录

/etc/shadow    保存用户密码信息(了解每一列代表的含义)

[[email protected] etc]# head -n 1 /etc/shadow

root:$6$U5HqJafeMNDuJ8B9$/imAkT.7awPvnZu0DdFd5l0sLO4h.POxYasIobM19t1L5bPdBoAOxbwr.UR9B1w5srPE9lbOTk2mI3h.XFn/c.:16540:0:99999:7:::

第一列       用户名

第二列       加密后的密码,三种加密格式:

$1  开头 MD5加密

$5  开头 SHA-256加密

$6  开头 SHA-512加密

!!   表示用户还未被设置密码

*   表示用户被锁定

第三列       密码更改时距1970年1月1日有多少天

第四列       表示要过多久才能修改密码,0表示随时可以修改

第五列       密码失效的时间默认 99999

第六列       密码到期前提醒的时间

第七列       密码到期后的锁定时间,默认为空

第八列       账号的生命周期,默认为空

第九列       保留字段

=======================================================================================

当我们新建一个用户的时候,系统会把skel里的文件拷贝到用户家目录里

[[email protected] ~]# cd /etc/skel/

[[email protected] skel]# ls -a

.  ..  .bash_logout  .bash_profile  .bashrc  .gnome2  .mozilla

用途:如果要想在创建用户的时候自动添加公用文件,可以在SKEL下提前做好,当创建好用户后,系统会自动拷贝过去。

/etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目 录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的

=================================================================================

创建用户的时候,会自动读取login.defs里的内容 (对新用户而言)

[[email protected] skel]# vi /etc/login.defs

#

#QMAIL_DIR      Maildir

MAIL_DIR        /var/spool/mail           //邮件内容

#MAIL_FILE      .mail

# Password aging controls:

#

PASS_MAX_DAYS   99999          //修改密码的最大天数

PASS_MIN_DAYS   0                  //修改完密码后隔多少天才能修改第二次密码,0代表随时修改

PASS_MIN_LEN    5                    //密码最少是5位

PASS_WARN_AGE   7                //提前七天提示用户要修改密码

Min/max values for automatic gid selection in groupadd

#

GID_MIN                   500                             //创建新用户的GID是从500开始

GID_MAX                 60000                            //终止到六万

CREATE_HOME     yes                               //创建用户的时候是否创建主目录

USERGROUPS_ENAB yes                           //删除主目录的时候,是否删除对应的组

ENCRYPT_METHOD SHA512                        //加密方式

=====================================================

vi/etc/default/useradd 文件

通过useradd 添加用户时的规则文件。

# useradd defaults file

GROUP=100

HOME=/home                //用户主目录

INACTIVE=-1                 //账号过期多少天之内不修改就永久不能登录

EXPIRE=                   // 默认为空(可以输日期,代表到某个日期过期)

SHELL=/bin/bash       //

SKEL=/etc/skel          //初始化目录

CREATE_MAIL_SPOOL=yes            //maie 地址目录

=================================================

注:需要大量的练习

时间: 2024-08-10 21:30:00

账号管理之配置文件篇的相关文章

Linux账号管理之第二篇:对用户组进行管理

1.查看用户的有效组群 groups  用户名 注意:查看出来的结果可能有多个:第一个为主组群,后面的都是副组群 2.添加和删除组群 添加一个组:groupadd    组名 删除一个组:groupdel     组名   把某一个用户加入一个组: gpasswd -a 用户1 创建一个BOB组     groupadd BOB 把用户1加入到BOB组  gpasswd  -a  用户1  BOB 参数: -a 添加  -d 删除    -A 把某一个用户设置为该组的管理员 for exampl

第十四章、Linux 账号管理与 ACL 权限配置

1. Linux 的账号与群组 1.1 使用者标识符: UID 与 GID 1.2 使用者账号:/etc/passwd 文件结构, /etc/shadow 文件结构 1.3 关于群组: /etc/group 文件结构, 有效与初始群组, groups, newgrp, /etc/gshadow2. 账号管理 2.1 新增与移除使用者: useradd, useradd 参考档, passwd, chage, usermod, userdel 2.2 用户功能:finger, chfn, chsh

linux学习笔记五(账号管理、组管理)

前言:这篇博文主要说账号管理和组管理. 内容: 管理用户命令汇总 useradd 同adduser命令,执行此命令可在系统中添加用户,使用这个命令的时候会读取/etc/login.defs和/etc/default/useradd中的参数和规则,/etc/passwd和/etc/group中添加记录.-c:添加说明.-d 指定家目录.-e:账号终止日期,格式MM/DD/YY.-f:账号过期几日后停权,当0时立即停权,当-1时关闭此功能(默认).-g:指定属于一个组.-G指定多个组.-M不建立用户

保证Linux系统安全——账号管理

不管是Windows操作系统还是Linux操作系统,想要登录系统必须要有合法的账户及密码.本篇博文主要介绍Linux系统下的账户信息. 博文大纲:一.Linux系统的账号及群组1.UID与GID:2.使用者账号:(1)/etc/passwd文件结构:(2)/etc/shadow文件结构:3.有效群组与初始群组:(1)/etc/group文件结构:(2)有效群组与初始群组:(3)/etc/gshadow文件结构:二.账号管理指令:(1)useradd命令(2)passwd命令(3)chage命令(

【Linux系统】用户与组账号管理实例与讲解

用户账号与组账号管理 下面是我对用户账号与组账号之间的一些整理与实例配置. 在Linux系统中用户和组账号分为以下几点: 超级用户:root用户是Linux默认的超级用户具有相当于windows系统中的administrator的作用. 普通用户:普通用户的账号需要由root或其它管理员用户创建. 程序用户:用于添加Linux系统中的一些特定的低权限的用户.(这些用户只用于维持或某个程序的正常运行) 组账号 基本组(私有组):每一个账号都有自己的属于自己的组. 附加组(公共组):与其他用户在同一

Linux学习笔记(四)账号管理之管理用户账号

1.管理用户账号:每一个登录Linux操作系统的用户在系统中都应该有其对应的注册账号,这些账号记录了用户的信息,如用户名.登录口令.用户目录所在位置.所用的shell.建立时间.权限等信息.其中用户账号管理包括:添加用户.设置口令.删除用户,修改用户属性和权限等.因此,账号管理是系统管理员重要的日常工作之一. (1).添加用户:其中超级用户的账号在Linux系统安装时已经创建了,即root用户,但超级用户的权限太大不适合给普通用户使用,否则会对Linux系统安全造成威胁:因此,所有要使用Linu

linux的账号管理

用户标识符UID和GID 我们登陆linux系统时,输入的是我们的账号,但是由于计算机只认识0和1,所以linux不会直接认识账号名称,仅会认识我们的ID.每个登陆的用户至少会获得两个ID,一个是用户ID--UID,一个是用户组ID--GID,文件就是通过UID和GID来判断文件的所有者和用户组.当我们要显示文件的属性的时候,OS会依据/etc/passed和/etc/group的内容,找到UID/GID对应的账号和组名再显示出来. 当登陆linuxOS时,通过login接口输入账号和密码,系统

Linux入门之内核管理番外篇(4)udev入门(1)

Linux入门之内核管理番外篇(4)udev入门(1) 前言 在上篇中的内核模块管理讲解中,最后或多或少会留下一些疑问,那么这些疑问就是内核模块的参数是怎么和对应的硬件所匹配上的,而硬件又是怎么被内核识别,并且一个个都映射成实际存在的文件,而这些文件之间的关系及作用.当然在最后了解到,这些硬件设备的探测信息是通过一个叫udev的工具来实现的,通过udev中配置的规则可以很有效的识别每一个硬件,并配合sysfs文件系统,将每个探测到的硬件信息导入到/sys目录中,那么与/proc目录对与内核系统信

Spring Boot 揭秘与实战(四) 配置文件篇 - 有哪些很棒的特性

文章目录 1. 使用属性文件2. YAML文件 1.1. 自定义属性 1.2. 参数引用 1.3. 随机数属性 1.4. application-{profile}.properties参数加载 3. 源代码 Spring 框架本身提供了多种的方式来管理配置属性文件.Spring 3.1 之前可以使用 PropertyPlaceholderConfigurer.Spring 3.1 引入了新的环境(Environment)和概要信息(Profile)API,是一种更加灵活的处理不同环境和配置文件