首页 > 其他分享 >用户、组相关配置文件字段的含义

用户、组相关配置文件字段的含义

时间:2023-05-08 12:56:27浏览次数:45  
标签:bin 配置文件 密码 含义 用户 etc 字段 GID root

1./etc/passwd

root@root:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
admin:x:3:3:admin:/dev:/usr/sbin/nologin

字段与字段之间以:隔开,每个字段代表的意思如下:

1.用户名。

2.用户的密码占位符。(之前用户的密码原本存储在该字段,处于安全考虑,最后专门有了/etc/shadow文件,现在默认均由x替代)

3.用户UID值,一般情况下,root的UID为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。

4.用户的gid,linux的用户都会有两个ID,一个是用户uid,一个是用户组id。(在我们登录的时候,输入用户名和密码,首先到/etc/passwd查看是否有你输入的账号或者用户名,有的话将该账号与对应的UID和GID(在/etc/group中)读出来。然后读出主文件夹与shell的设置,然后再去检验密码是否正确,正确的话正常登录)

5.用户的账号说明解释。

6.用户的家目录文件夹。

7.用户使用的shell,如果换成/sbin/nologin时默认是没有登录环境的。

 

2./etc/shadow

 
root@www:~# cat /etc/shadow
root:$6$X9iEgIhv$wGtrUhjiNRp72LgCTzC1qdi.myfSU9S5nqsfr.m1KInUFoeOUBN73AmMy5sTe91biJLdHgsoimZQzeD9EvGlv1:16769:0:99999:7:::
daemon:*:16547:0:99999:7:::
bin:*:16547:0:99999:7:::
sys:*:16547:0:99999:7:::
sync:*:16547:0:99999:7:::
games:*:16547:0:99999:7:::
man:*:16547:0:99999:7:::

字段与字段之间以:隔开,每个字段代表的意思如下:

1.用户名,与/etc/passwd中的第一个字段一致。

2.用户的密码加密字段(“该字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令; 星号代表帐号被锁定; 双叹号表示这个密码已经过期了。 $6$开头的,表明是用SHA-512加密的, $1$ 表明是用MD5加密的 $2$ 是用Blowfish加密的 $5$ 是用 SHA-256加密的。)

3.“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。(一般这个时间起点是1970年1月1日)

4.“最小时间间隔”指的是两次修改口令之间所需的最小天数。

5.“最大时间间隔”指的是口令保持有效的最大天数。

6.“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7.“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。

8.“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。

9.最后一个字段,为保留字段,暂时没有任何含义。

 

3./etc/group

[root@localhost ~]#vim /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
…省略部分输出…
lamp:x:502:

字段与字段之间以:隔开,每个字段代表的意思如下:

1.组名,也就是是用户组的名称,有字母或数字构成。同 /etc/passwd 中的用户名一样,组名也不能重复。

2.组密码,和 /etc/passwd 文件一样,这里的 "x" 仅仅是密码标识,真正加密后的组密码默认保存在 /etc/gshadow 文件中。

3.组ID(GID),就是群组的 ID 号,Linux 系统就是通过 GID 来区分用户组的,同用户名一样,组名也只是为了便于管理员记忆。这里的组 GID 与 /etc/passwd 文件中第 4 个字段的 GID 相对应,实际上,/etc/passwd 文件中使用 GID 对应的群组名,就是通过此文件对应得到的。

4.组中的用户,此字段列出每个群组包含的所有用户。需要注意的是,如果该用户组是这个用户的初始组,则该用户不会写入这个字段,可以这么理解,该字段显示的用户都是这个用户组的附加用户。

 

 

4./etc/gshadow

[root@localhost ~]#vim /etc/gshadow
root:::
bin:::bin, daemon
daemon:::bin, daemon
...省略部分输出...
lamp:!::

字段与字段之间以:隔开,每个字段代表的意思如下:

1.组名,同/etc/group文件中的组名相对应。

2.组密码,对于大多数用户来说,通常不设置组密码,因此该字段常为空,但有时为 "!",指的是该群组没有组密码,也不设有群组管理员。

3.组管理员,从系统管理员的角度来说,该文件最大的功能就是创建群组管理员。

4.组中的附加用户,该字段显示这个用户组中有哪些附加用户,和 /etc/group 文件中附加组显示内容相同。

 

 

5./etc/login.defs

#创建用户时,要在目录/var/spool/mail中创建一个用户mail文件
MAIL_DIR /var/spool/mail
#密码最大有效期99999
PASS_MAX_DAYS 99999
#两次修改密码的最小间隔时间0
PASS_MIN_DAYS 0
#密码最小长度,对于root无效
PASS_MIN_LEN 5
#密码过期前多少天开始提示
PASS_WARN_AGE 7
#创建用户时不指定UID的话自动UID的范围
UID_MIN 1000
#用户ID的最小值
UID_MAX 60000
#系统uid的最小值
SYS_UID_MIN 201
#系统uid的最大值
SYS_UID_MAX 999
#用户组GID的最小值
GID_MIN 1000
#用户组GID的最大值
GID_MAX 60000
#系统用户组GID的最小值
SYS_GID_MIN 201
#系统用户组GID的最大值
SYS_GID_MAX 999
#允许使用useradd的时候创建用户家目录
CREATE_HOME yes
#权限掩码设置为077(默认为022,注释里面有这方面介绍)
UMASK 077
#使用命令 userdel 删除用户时,是否删除用户的初始组,默认是删除
USERGROUPS_ENAB yes
#指定 Linux 用户的密码使用 SHA512 散列模式加密,这是新的密码加密模式,原先的 Linux只能用 DES 或 MD5 方式加密
ENCRYPT_METHOD SHA512

 

 

 

6./etc/default/useradd

1、GROUP=100  #依赖于/etc/login.defs的USE RGRUUPS_ENAB参数,如果为no,则在此处控制

2、HOME=/home  #把用户的家路径健在/home中

3、INACTIVE=-1  #是否启用账户过期停权,-1表示不启用

4、EXPIRE=  #账号终止日期,不设置表示不启用

5、SHELL=/bin/bash  #新用户默认所用的shell类型

6、SKEL=/etc/skel  #配置新用户家目录的默认文件存放路径,当文件提示用户如下显示时表示用户默认继承root的配置文件破损或者被删除

           直接“cp /etc/skel/bash* .”即可

7、CREATE_MAIL_SPOOL=yes  #创建mail(邮箱)文件

标签:bin,配置文件,密码,含义,用户,etc,字段,GID,root
From: https://www.cnblogs.com/xkc123/p/17381385.html

相关文章

  • drone CI工具实现外部配置文件拉取私有镜像
    drone:image:drone/droneenvironment:-DRONE_GITEA_SERVER=http://xxx:13000-DRONE_GITEA_CLIENT_ID=a2a16b95-4ea4-43ff-a3da-b18260acd8b0-DRONE_GITEA_CLIENT_SECRET=gto_dt3xg3jcgcscift4mdhtqljzhb7qphsc3doalve5w55bpllvrp4a......
  • 入门6-Pytest全局配置文件
    通过全局配置pytest.ini文件执行()//会自动加载此文件注意:一般放在项目根目录下,并且名字必须为pytest.ini编码格式为ANSI,有中文需要GBS1218pytest.ini可以改变默认测试用例规则不管main还是命令方式都会自动加载此配置文件内容举例:[pytest]//代表配置文件Addopts==“-......
  • ssi整合时的配置文件的核心代码
    以下是为科协备课时做的ssi例子中配置文件的摘要1、beans.xml<beanid="userAction"class="com.njupt.action.UserAction"scope="prototype"><propertyname="service"ref="userService"></property></bean>2、we......
  • vite.config.ts配置文件
    import{defineConfig}from'vite'importvuefrom'@vitejs/plugin-vue'import{resolve}from'path'importvueSetupExtendfrom'vite-plugin-vue-setup-extend'importAutoImporttfrom'unplugin-auto-import/v......
  • spring和hibernate配置文件整合
    为了操作方便,我们经常在spring整合hibernate的WEB项目中省去了用hibernate.cfg.xml的麻烦,将hibernate的信息直接配置在Spring配置文件中下面的都是针对Spring整合Hibernate(注解方式的hibernate)来说的hibernate.cfg.xml和applicationContext.xml原始配置......
  • java filter过滤器 读取配置文件properties的值
    http://www.yayihouse.com/yayishuwu/chapter/29811.获取application.properties的值如userId=1 2.一般实体中采用@Value既可获取@Value("userIdl")privateStringuserId; 但是在filter中,需要用上下文对象来获取filter的生命周期如下:web应用程序启动时,web服务器将创......
  • win11 C盘的配置文件无法编辑 一个命令就好
    在配置win11的服务时,不小时安装在了C盘。而win11对C盘的文件编辑有严格限制。你要注册在线账户设为管理员才能编辑。除了这种方法,还怎么编辑呢?简单的哩,cmd以管理员身份运行。这个会吧。然后在cmd里进到你需要编辑的目录,如下面我要弄这个。mongoDB的配置文件,在命令下使用notepa......
  • mysql explain 字段说明
    EXPLAIN语句提供有关MySQL执行语句的信息,每个表返回一行信息。处理语句时,读取它们的顺序列出输出中的表执行EXPLAIN语句会打印出下列内容id,select_type,table,partitions,type,possible_keys,key,key_len,ref,rows,filtered,Extra一、id记录标识符二、select_type......
  • 常见的配置文件
    常用的配置文件内容目录常用的配置文件内容日志配置CSRF_TOKEN跨站请求伪造日志配置importloggingimportlogging.configstandard_format='[%(asctime)s][%(threadName)s:%(thread)d][task_id:%(name)s][%(filename)s:%(lineno)d]'\'[%(levelname)s]......
  • .net 6 使用 NEST 查询,时间字段传值踩坑
    0x01业务描述说明:同事搭建的业务系统,最开始使用 log4net 记录到本地日志.然后多个项目为了日志统一,全部记录在 Elasticsearch ,使用  log4net.ElasticSearchAppender.DotNetCore.然后搭建了Kibanal  对 Elasticsearch 进行查询. 但是项目组开发人员众多,不是每......