linux用户管理中两个重要的“父子”配置文件

在Linux中主要通过用户配置文件来查看和修改用户信息,因此下面我们将介绍两个重要的用户配置文件,让你能够更好的hold住你的用户。

一:父文件/etc/passwd

1.查看配置文件/etc/passwd具体内容

[[email protected] ~]# head /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

‘/etc/passwd’ 由 ‘:’ 分割成7个字段

2.每个字段具体含义讲解

  • 用户名(如第一行中的root就是用户名),代表用户账号的字符串。
  • 存放的就是该账号的口令,在这里只用一个 ‘x’ 代替,早期的unix系统口令确实是存放在这里,但基于安全因素,后来就将其存放到 ‘/etc/shadow’ 中了。
  • 代表用户标识号,也叫做uid。0就是root,通常uid的取值范围是0~65535(但实际上已经可以支持到4294967294),0是超级用户(root)的标识号,1~499由系统保留,普通用户的标识号大于等于500。
  • 表示组标识号,也叫做gid。这个字段对应着/etc/group 中的一条记录,其实/etc/group和/etc/passwd基本上类似
  • 注释说明,该字段没有实际意义,通常记录该用户的一些属性,例如姓名、电话、地址等等。
  • 用户的家目录,当用户登录时就处在这个目录下。root的家目录是/root,普通用户的家目录则为/home/username,这个字段是可以自定义的。
  • shell,用户登录后要启动一个进程,作用是用来将用户下达的指令传给内核。而Redhat/CentOS的shell是bash,默认的路径为/bin/bash,如果您想建立一个账号不让他登录,那么就可以把该字段改成/sbin/nologin。

二:子文件/etc/shadow

1.查看配置文件/etc/shadow的内容

[[email protected] ~]# head -n3 /etc/shadow
root:$6$Wo0kPkgm$OAp0Wl2AsaE4ei4YVbxo3DIU5OBSYxn1y7qxB5Jns70Yk91AvzElsR5GmoGCC8DUXkKzK7vyiV8wXNeaWNm861:15832:0:99999:7:::
bin:*:15628:0:99999:7:::
daemon:*:15628:0:99999:7:::

和/etc/passwd类似,被“:”分为了9个字符

2.每个字段具体含义讲解

  • 用户名,跟/etc/passwd对应。
  • 加密密码,加密算法升级为SHA512散列加密算法,如果密码位为“!!”或“*”代表没有密码,不能登录,其shell为/sbin/nologin。
  • 密码最后一次修改的时间,以1970年1月1日作为标准时间,每过一天时间戳加1
  • 两次密码修改的间隔时间,要过多少天才可以更改密码,默认是0,即不限制
  • 密码的有效期,密码多少天后到期,默认为99999。若设置成20,即20天后到期,必须修改密码,不然登录不了系统。
  • 密码到期前的警告期限,若设置为6,即到期前6天将通知用户。
  • 账号失效宽限期(和第5字段相对比)。若设置为2,到期过后2天后再不修改密码,用户锁定。
  • 账号的生命周期(要用时间戳表示),到了指定的期限,账号将失效。
  • 保留字段,没有特别意义

3.时间戳的换算方法

  • 把时间戳换算成日期: [[email protected] ~]#date -d "1970-01-01 16893days" Sar Apr 2 00:00:00 CST 2016
  • 把日期换算成时间戳: [[email protected] ~]#echo $(($(date--date="2016/04/02"+%s)/86400+1)) 16893

免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/

时间: 2024-08-07 02:25:32

linux用户管理中两个重要的“父子”配置文件的相关文章

第七天 RHEL6.5安装vmware tools、RHEL6.5及RHEL7.2 root密码破解、Linux用户管理(第一稿)

1.RHEL6.5安装vmware tools. 打开RHEL6.5虚拟机 点击菜单栏虚拟机选项下有一个安装vmware-tools(因为我已经安装过了,所以是重新安装) 这是系统会自动挂载光驱,将vmware-tools光盘挂载 打开终端,方便起见,卸载光驱后挂载到/mnt umount /dev/cdrom mount /dev/cdrom /mnt 在/mnt目录下,有一个vmware-tools的工具包 将其拷贝到~目录下 cp VMware-   ~ 对拷贝的压缩包解压 注:压缩包有两

Linux学习笔记十:Linux用户管理

本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd  /etc/shadow) 2.组配置文件(/etc/group  /etc/gshadow) 3.用户缺省配置文件(/etc/login.defs  /etc/default/useradd) 4./etc/motd文件./etc/issue文件 5.SetUID权限.SetGID权限.黏着位 6.典型案例之一:手动创建一个用户 7.典型案例之二:批量添加用户 8.典型案例之三:限制用户使用su 9.典型

Linux学习之十六-Linux用户管理

Linux用户管理 Linux系统跟Windows系统一样,可以创建不同的用户,不同的用户组.在不同用户下使用系统具有相应的权限 创建一个普通用户时,会修改几个文件,拷贝一些初始文件到用户家目录中 修改的文件路径为 /etc/passwd /etc/shadow /etc/group /etc/gshadow 拷贝到用户家目录下的文件为 .bash_logout .bash_profile .bashrc 如果错误的把root用户下的这三个文件删除,再切换回root用户时会不成功,解决办法为:

linux用户管理命令

linux的用户管理命令主要有useradd,userdel,usermod useradd useradd用于添加一个用户.adduser与useradd的功能相同,使用ls -l `which adduser`可以发现,adduser是useradd的一个符号链接.     useradd的基本用法为:useradd [options] LOGIN. 例如:添加一个Tom的用户,即为useradd Tom. useradd的选项常用的有-u.-g.-G.-c.-d.-s.-M.-mk.-r.

Linux 用户管理2

Linux 用户管理2 添加修改和删除用户,必须是超级管理员root账号才可以进行的操作,所以当当前账号不是超级管理员root账号时,首先要先切换为root账号. 如图,ylq为普通用户,执行添加用户时,会出现如图的错误: 快捷切换为root用户: 添加用户 useradd命令 此时便可以执行添加用户的操作了: 也可以使用cat /etc/passwd命令查看所有的用户中有没有用户名称为user1的用户. passwd命令:只有root用户才可以修改一个用户的用户密码: 查看用户 cat /et

Linux用户管理类命令

Linux用户管理类命令详解 实验环境:RHEL6.5 ·用户管理命令 ->useradd 创建用户的命令,格式: useradd [options] USERNAME -u选项表示指定UID,ID号必须大于等于500,因为创建的是一般用户,且ID号不能重复 -g选项表示指定基本组,该指定的组必须事先存在 -g后面跟组名或GID均可 UID与GID不同的用户被称为特殊用户,我们在系统中新建用户的时候,如果不特意指定新建用户的ID号的话,那么我们新建用户的ID号默认为我们的/etc/passwd文

linux 用户管理,用户权限管理,用户组管理

linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到7个 rwx 表示该文件或目录对所属组操作权限, 依次的后面3个 r-x 表示该文件或目录对其他人的操作权限,这里是 r读,和 x 执行权限 权限后面的 数字2 表示当前目录或文件的连接数量: 数据后面的 名字,表示的是该文件或目录的所有者 依次后面的 名字,表示该文件或目录的所在组: 依次后面的

Linux用户管理简介

Linux用户管理是Linux的优良特性之一,本文说明了Linux中用户的登录过程和登录用户的类型. 一.Linux用户登录过程 用户要使用Linux系统,必须先进行登录.Linux的登录过程和windows的登录过程类似,用户登录包括以下几个步骤: 当Linux系统正常引导完成后,系统就可以接受用户的登录.这是用户终端上显示login:提示符,如果是图形界面,则会显示用户登录窗口,这时就可以输入用户名和密码. 用户输入用户名后,系统会检查 /etc/passwd 是否有该用户,如不存在,则退出

linux 用户管理相关知识

linux 用户管理基本知识: linux用户: UID范围:0-65535 uid为0对应root uid为1-499(centos 6)或者1-999(centos 7)为系统用户 uid为500以上(centos 6)或者1000以上(centos)为登录用户 GID范围:0-65535 gid为0对应管理员组 gid为1-499(centos 6)或者1-999(centos 7)为系统用户组 gid为500以上(centos 6)或者1000以上(centos)为登录用户组 用户的组又