博客作业
passwd
用户名:代表账号
口令:存放着加密后的用户口令,虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多Linux版本都使用了shadow技术,把真正加密后的用户口令存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如,用x或者*来表示。
用户标识号:就是用户的UID,每个用户都有一个UID,并且是唯一的。通常UID号的取值范围是0~65535,0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。而在Linux系统中,普通用户UID默认从500开始。UID是Linux下确认用户权限的标志,用户的角色和权限都是通过UID来实现的,因此多个用户共用一个UID是非常危险的,会造成系统权限和管理的混乱。例如,将普通用户的UID设置为0后,这个普通用户就具有了root用户的权限,这是极度危险的操作。因此要尽量保持用户UID的唯一性。
组标识号:就是组的GID,与用户的UID类似,这个字段记录了用户所属的用户组。它对应着/etc/group文件中的一条记录。
注释性描述:该字段是对用户的描述信息,例如,用户的住址、电话、姓名等。
主目录:也就是用户登录到系统之后默认所处的目录,也可以叫作用户的主目录、家目录、根目录等。
默认shell:就是用户登录系统后默认使用的命令解释器。shell是用户和Linux内核之间的接口,用户所做的任何操作,都是通过shell传递给系统内核的。Linux下常用的shell有sh、bash、csh等,管理员可以根据用户的习惯,为每个用户设置不同的shell。
shadow
用户名
密码:“!!”表示没有设置密码用户被锁定无法登陆
从1970/01/01到最近一次密码修改经过的时间
经过多少天密码可以修改,0表示可以立即修改
密码最长的使用期限
距离到达最长使用时间多少时间提示密码需要修改
到达最大期限后多少天可以登录,但是登陆时必须修改密码
密码禁用时间
保留字段
group
组名:组名是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
口令字段存放:口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*。
组标标识号:组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组。别称GID.
组内用户列表:是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。
gshadow
用户名
密码文件,其内容是经过加密的,如果内容为!!表示用户为锁定状态;
密码距上次登录已经使用的时间
密码最长的使用期限
密码离过期还有多少天的时候对用户提出警告
密码过期之后,禁用之前的天数
密码多长时间就不可使用了
保留字段
etc/login.defs
[root@niugengtian-6 ~]# egrep -v '^[ ]*$|^#' /etc/login.defs 过滤/etc/login.defs中的空行/只有空格的行/被注释的行
MAIL_DIR /var/spool/mail 系统消息(邮件)文件夹 /var./spool/mail
PASS_MAX_DAYS 99999 密码有效最大天数 99999
PASS_MIN_DAYS 0 密码有效最小天数
PASS_MIN_LEN 5 密码长度
PASS_WARN_AGE 7 密码失效警告倒计时
UID_MIN 500 用户UID最小500
UID_MAX 60000 用户UID最大60000
GID_MIN 500 用户组GID 最小 500
GID_MAX 60000 用户组GID 最大 60000
CREATE_HOME yes 创建家目录 是
UMASK 077 创建文件/目录的权限掩码
USERGROUPS_ENAB yes 创建用户时同时生成组是 如果此处是no 创建的用户 会是gid=100(users)groups=100(users)
ENCRYPT_METHOD SHA512 加密 方法 sha 512 这个方法生成的密码在/etc/shadow里面的第二列会以$6$开头
etc/deafult/useradd
GROUP=100 如果useradd没有指定组,并且/etc/login.defs中的USERGROUPS_ENAB为no或者useradd使用了-N选项时,此时该参数生效。创建用户时使用此组ID。
HOME=/home 主目录放在什么目录下
INACTIVE=-1 帐号是否过期
EXPIRE= 帐号终止日期
SHELL=/bin/bash 默认使用哪个shell
SKEL=/etc/skel 模板目录,骨架目录
CREATE_MAIL_SPOOL=yes 是否创建邮箱文件