/etc/passwd文件剖析

文件格式：

root:x:0:0:root:/root:/bin/bash

用戶名:密碼位:UID:GID[缺省組ID]:注釋性的描述信息:宿主目錄:shell[7部分]

?

Linux用戶分類：

超級(jí)用戶（root，UID=0）

普通用戶（UID=500～60000） #最大值是可以更改的

偽用戶/特殊用戶（UID=1～499）

?

#因此,將一個(gè)用戶的用戶的UID改為0之后,其就成為了超級(jí)用戶

?

偽用戶特點(diǎn)

?

1、偽用戶與系統(tǒng)和程序服務(wù)相關(guān)?

如：bin、daemon、shutdown、halt等,任何Linux系統(tǒng)都默認(rèn)含有這些偽用戶?

如：mail、news、games、apache、ftp、mysql及sshd等,與Linux?系統(tǒng)進(jìn)程相關(guān)的偽用戶

像MySQL是在安裝時(shí)自動(dòng)添加到配置文件中的。

2、偽用戶通常不需要也或無法登錄系統(tǒng),因此,偽用戶機(jī)制確保了系統(tǒng)的安全

3、可以沒有宿主目錄

?

用戶組

?

1.每個(gè)用戶都至少屬于一個(gè)用戶組

【在管理系統(tǒng)時(shí)，每個(gè)用戶都應(yīng)該隸屬與自己的組，這樣，每個(gè)用戶才會(huì)“各司其職”，擁有自己所特有的權(quán)限，才不至于“天下大亂”】?

2.每個(gè)用戶組可以包括多個(gè)用戶，一個(gè)用戶可以同時(shí)隸屬多個(gè)組?

3.同一組的用戶享有該組所共有的權(quán)限

4.如果在創(chuàng)建用戶時(shí)沒有指定用戶組,則系統(tǒng)會(huì)創(chuàng)建一個(gè)與用戶名相同的組,并將該用戶加入該組

?

其他說明

注釋性描述 #例如存放用戶全名、該名用戶所隸屬的部門等信息,在添加用戶是,最好書寫這個(gè)一個(gè)描述,以便以后區(qū)分該用戶的作用

宿主目錄 #用戶登錄系統(tǒng)后的缺省目錄?

命令解釋器 #用戶使用的Shell,默認(rèn)為bash?

?

?

/etc/shadow文件剖析

?

文件格式：

root:$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1:15957:0:99999:7:::

用戶名:加密密碼:最后一次修改時(shí)間:最小時(shí)間間隔[0表示不限制]:最大時(shí)間間隔:警告時(shí)間：帳號(hào)閑置時(shí)間:失效時(shí)間:標(biāo)志【一般不使用】

?

其他信息說明：

如果密碼位被清空,則登錄該用戶不再需要密碼.

最小時(shí)間間隔：兩次修改密碼之間的最小天數(shù)?

最大時(shí)間間隔：密碼保持有效的最多天數(shù)，可以強(qiáng)行使用戶修改密碼

【查看/etc/shadow文件幫助信息： man?5?shadow】

?

/etc/shadow文件權(quán)限

?

Linux密碼機(jī)制

將密碼回寫回去：pwunconv #商用UNIX并不提供該工具

此時(shí)/etc/shadow文件不存在了

?

密碼轉(zhuǎn)換 ：pwconv

此時(shí)/etc/shadow又回來了

?

即-每當(dāng)系統(tǒng)創(chuàng)建密碼時(shí)，總是自動(dòng)執(zhí)行密碼轉(zhuǎn)換動(dòng)作。

?

【驗(yàn)證用戶名時(shí)檢驗(yàn)/etc/passwd文件， 驗(yàn)證密碼時(shí)校驗(yàn)：/etc/shadow】

【查看root密碼信息 grep?root?/etc/passwd?/etc/shadow】

?

?

/etc/login.defs簡(jiǎn)要分析

用戶登錄默認(rèn)信息

CREATE_HOME yes #創(chuàng)建用戶的同時(shí)，創(chuàng)建宿主目錄

UMASK? 077 #缺省用戶創(chuàng)建文件或目錄的權(quán)限

【各種選項(xiàng)都會(huì)在語句上面有詳細(xì)的說明】

?

?

/etc/default/useradd簡(jiǎn)要分析

添加用戶時(shí)的默認(rèn)配置

INACTIVE=-1? #表示用戶創(chuàng)建時(shí)默認(rèn)是不被禁用的，0-默認(rèn)禁用

EXPIRE=#帳號(hào)的失效時(shí)間

SHELL=/bin/shell? #用戶默認(rèn)shell,若為/sbin/nologin，則新用戶默認(rèn)無法登錄

SKEL=/etc/skel #新添加用戶的默認(rèn)配置文件原來保存的位置

CREATE_MAIL_SPOOL=yes #添加用戶時(shí)，是否創(chuàng)建保存用戶郵件的文件

?

登錄信息配置文件

/etc/motd 用戶登錄之后顯示的信息，可以用于內(nèi)部人員的通知信息[今日消息],只要登錄,就能收到

/etc/issue? 用戶登錄前顯示的信息，但是不建議使用原來的內(nèi)容，可以用來顯示公共信息

?

實(shí)例：手工添加用戶

1.編輯/etc/passwd文件,添加

xiaofang::502:502:test?user:/home/xiaofang:/bin/bash

2.創(chuàng)建xiaofang的宿主目錄：mkdir?/home/xiaofang

3.改變?cè)撃夸浀乃姓?#xff1a; chown?tom?/home/xiaofang

4.編輯/etc/shadow,添加

xiaofang::16023:0:99999:7:::

4.cp?-rf?/ect/skel/.*?/home/xiaofang

#新用戶信息文件:/etc/skel，這里面保存了新用戶的一些配置文件，只要將其全部拷貝到/home/xiaofang下面，則該用戶與useradd來的用戶無異

5.passwd?xiaofang #生成xiaofang的密碼

此時(shí)

OK!

?

?

附-生成加密的密文

echo?“123456”?|?md5sum

?

總結(jié)

以上是生活随笔為你收集整理的Linux用户配置文件(第二版)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。