LINXU用户信息常用目录

此文档为亲自手动整理有错误请大家提出（邮箱：[email protected])

用户信息

cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

账户名：密码：UID：GID（基本组）：（可选）描述：家目录绝对路径：账户默认使用的shell

［1］ 账户名。改名使用命令usermod -l

　　［2］ 密码，该字段已启用。账户密码在/etc/shadow文件配置

　　［3］ UID，账户的唯一标识。影响该字段值的命令包括：useradd -u、usermod -u

　　［4］ GID，初始群组的唯一标识，关联/etc/group文件的第3个字段。该群组为账户默认的有效群组（有效群组可以使用newgrp命令进行切换）。影响该字段值的命令包括：useradd -g、usermod -g

　　［5］ 描述。影响该字段值的命令包括：useradd -c、usermod -c

　　［6］ 家目录绝对路径。影响该字段值的命令包括：useradd -d、usermod -d

　　［7］ shell，账户默认启用的shell，当为/sbin/nologin时账户无法登录。账户能使用的shell可以用命令chsh -l查询（查询结果为/etc/shells文件的内容）。影响该字段值的命令包括：useradd -s、usermod -s

用户密码文件

cat /etc/shadow

root:$6$Uc.zq37xACFf0Qbe$YkwPcERWTatlAU2QSzzsbZefhXIP76RjKKnj/1Ckg/o6vb35Bu7FUQ.C6towtkGmajs7B4BKt1URxFm3DGO7A.:16526:0:99999:7:::

账户名：加密，机密后的密文：创建日期：密码创建之后需要多少天才可以更改：密码创建多少天之后过期：密码过期前多少天开始向用户发送警告信息：密码过期后还能宽限多少天：失效日期：保留字段

［1］ 账户名，关联/etc/passwd文件的第1个字段

　　［2］ 密码，加密后的密文，加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定，此处为SHA512。影响该字段值的命令包括：usermod -L（前置！！冻结）、usermod -U（解冻）、passwd -l（冻结）、passwd -u（解冻）、

　　［3］ 创建日期，上图显示的是一个数字，该数字表示自1970-01-01以来所经历的天数。影响该字段值的命令包括：chage -d

　　［4］ 密码创建之后需经历多少天才能再次修改，0表示无此限制。影响该字段值的命令包括：passwd -n、chage -m

　　［5］ 密码创建多少天之后就过期，99999天约等于99999/365年，好几百年意味着密码不会过期。影响该字段值的命令包括：passwd -x、chage -M

　　［6］ 密码过期前多少天开始向用户发送警告信息。影响该字段值的命令包括：passwd -w、chage -W

　　［7］ 密码过期后还能宽限多少天，在此时间段内用户还可以登录和修改密码，过了这个时间段用户就不能够登录了。影响该字段值的命令包括：useradd -f、usermod -f、passwd -i、chage -I

　　［8］ 失效日期，一个数字，该数字表示自1970-01-01以来所经历的天数。过了这一天用户的密码就失效，无论是否过期均不可再登录。影响该字段值的命令包括：useradd -e、usermod -e、chage -E

用户组文件

[[email protected] default]# cat /etc/group

root:x:0:

群组名：密码：GID：帐号名列表

对于加密的密码进行解释：

第一位

$1=MD5加密

$2a=Blowfish

$5=SHA-256

$6=SHA-512

第二位

$Uc.zq37xACFf0Qbe=随着加密产生的字段，给密码加些杂质用来保证同样的密码产生不同的字符

第三位

$YkwPcERWTatlAU2QSzzsbZefhXIP76RjKKnj/1Ckg/o6vb35Bu7FUQ.C6towtkGmajs7B4BKt1URxFm3DGO7A.=加密后的密文

若是两个叹号，则表示用户为锁定用户

［1］ 群组名。改名使用命令：groupmod -n

　　［2］ 密码，已启用，群组密码在/etc/gshadow文件中配置

　　［3］ GID，群组唯一标识，由/etc/passwd文件中的第4个字段关联，作为对应账户的初始群组。影响该字段值的命令包括：groupadd -g、groupmod -g

　　［4］ 帐号名列表，以逗号隔开。这些帐号可以主动切换为该群组的成员，如上图用户mophee（初始群组为mophee）可使用newgrp命令将其生效群组切换为mysql或mail。影响该字段值的命令包括：useradd -G、usermod -［a］G

组密码存放文件

[[email protected] default]# cat /etc/gshadow

root:::

群组名：密码：群组管理员：群组成员

［1］ 群组名，与/etc/group中的群组名对应

　　［2］ 密码，加密后的密文，使用命令gpasswd group_name可设置群组密码，使用gpasswd -r group_name删除密码

　　［3］ 群组管理员，使用命令gpasswd -A user1，。。。 group_name 可设置群组的管理员。注：群组管理员可以为群组成员设置密码

　　［4］ 群组成员，该字段与/etc/group的第4个字段相同且同步更改，除了使用useradd -G、usermod -G命令维护外，还可使用gpasswd -［adM］进行维护。影响该字段值的命令包括：useradd -G、usermod -［a］G

加密方法

对称加密：加密和解密使用同一个密码

公钥加密：每个密码都成对出现，一个私钥一个公钥

单向加密（又叫散列加密）：主要是提取特征码，做数据校验用

加密特性

1、雪崩效应：初始条件的微小改变，会导致结果巨大变化

2、定长输出：输出总是一样长

（麻省理工）MD5：信息摘要5，定长128位

（美国国家标准委员会）SHA1：安全的哈希算法

创建用户默认文件

[[email protected] default]# cat useradd

# useradd defaults file

GROUP=100   预设群组ID

HOME=/home   家目录

INACTIVE=-1   非活动期限（相当于宽限期）-1代表不限制

EXPIRE=    用户密码失效时间（格式为年-月-日）

SHELL=/bin/bash   默认shell

SKEL=/etc/skel   创建家目录是参考的初始内容，即创建家目录时会将该目录下的内容复制一份到家目录中

CREATE_MAIL_SPOOL=yes  是否创建对应的mailbox目录，yes/no，yes时会在/var/spool/mail/目录下创建与帐号名同名的目录用于存储该账户的邮件

设置用户限制文件

[[email protected] default]# cat /etc/login.defs

#

# Please note that the parameters in this configuration file control the

# behavior of the tools from the shadow-utils component. None of these

# tools uses the PAM mechanism, and the utilities that use PAM (such as the

# passwd command) should therefore be configured elsewhere. Refer to

# /etc/pam.d/system-auth for more information.

#

# *REQUIRED*

#   Directory where mailboxes reside, _or_ name of file, relative to the

#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.

#   QMAIL_DIR is for Qmail

#

#QMAIL_DIR      Maildir

MAIL_DIR        /var/spool/mail                   邮件目录的基准目录，一般为/var/spool/mail

#MAIL_FILE      .mail

# Password aging controls:

#

#       PASS_MAX_DAYS   Maximum number of days a password may be used.

#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.

#       PASS_MIN_LEN    Minimum acceptable password length.

#       PASS_WARN_AGE   Number of days warning given before a password expires.

#

PASS_MAX_DAYS   99999                                       自密码创建之日起到过期的天数，影响/etc/shadow的第5个字段

PASS_MIN_DAYS   0                                                密码创建之后不允许更改的天数，影响/etc/shadow的第4个字段

PASS_MIN_LEN    5                                                  设置密码允许的最短长度，已启用，由pam模块取代该功能

PASS_WARN_AGE   7                                              密码过期之前开始发送警告信息的天数，影响/etc/shadow的第6个字段

#

# Min/max values for automatic uid selection in useradd

#

UID_MIN                   500                                          小于该数字值的UID均为系统帐号，默认设为500。使用useradd且未添加-r选项时添加的账户UID均大于此值

UID_MAX                 60000                                       系统支持最大的UID值

#

# Min/max values for automatic gid selection in groupadd

#

GID_MIN                   500                                          与UID_MIN功能类似，影响的是GID

GID_MAX                 60000                                       与UID_MAX功能类似，影响的是GID

#

# If defined, this command is run when removing a user.

# It should remove any at/cron/print jobs etc. owned by

# the user to be removed (passed as the first argument).

#

#USERDEL_CMD    /usr/sbin/userdel_local

#

# If useradd should create home directories for users by default

# On RH systems, we do. This option is overridden with the -m flag on

# useradd command line.

#

CREATE_HOME     yes                                          默认是否创建家目录，yes/no

# The permission mask is initialized to this value. If not specified,

# the permission mask will be initialized to 022.

UMASK           077                                                   家目录默认权限的反码，即该值为077时，家目录的权限为700

# This enables userdel to remove user groups if no members exist.

#

USERGROUPS_ENAB yes                                      设置在使用userdel命令删除账户时，如果其初始群组下没有其它成员账户，是否将群组也删除。yes/no

# Use SHA512 to encrypt password.

ENCRYPT_METHOD SHA512                                 加密算法，如SHA512