首页 > 代码库 > linux - 用户配置文件

linux - 用户配置文件

2024-11-01 16:18:39   205人阅读

用户配文件: 1用户信息文件 /etc/passwd   2 影子文件 /etc/shadow  3  组信息文件 /etc/group

   4 组密码文件 /etc/gshadow

1 用户信息文件 /etc/passwd  

  1. 用户名称
  2. 密码标志(x表示用户有密码,密码映射到/etc/shadow 文件中了,)
  3. UID(用户id)  (0:超级用户    1-499:系统用户(系统用户也叫伪用户,用来启动命令的,不能登录和删除)   500-65535:普通用户)
  4. GID(用户初始组id)
  5. 用户说明
  6. 家目录(普通用户:/home/用户名     超级用户:/root)
  7. 登录后的shell

初始组:就是指用户建立就拥有的一个组。每个用户只有一个初始组

[root@localhost ~]# cat /etc/passwd  
root:x:0:0:root:/root:/bin/bash   超级用户,有密码,UID为0,GID为0   
bin:x:1:1:bin:/bin:/sbin/nologin   
daemon:x:2:2:daemon:/sbin:/sbin/nologin  伪用户
sbin:/sbin/shutdown
Stack:/var/run/avahi-daemon:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
chenna:x:500:500::/home/chenna:/bin/bash  普通用户
chenkai:x:501:502::/home/chenkai:/bin/bash

完全可以通过修改配置文件的UID改为0 就可以吧普通用户变成超级用户

 2 影子文件 /etc/shadow 

  1. 用户名
  2. 加密密码      (!! 或 * 表示没有密码,不能登录  例如伪用户的就是* 或!! )
  3. 密码最后一次修改时间      (时间戳表示的)
  4. 两次密码的修改时间间隔
  5. 密码有效期      (改成n 天,就是强制用户每隔n天修改密码)
  6. 密码修改到期前的警告天数
  7. 密码过期后的宽限天数(0:表示密码过期后立即失效      -1:表示密码永久不会失效
  8. 账号失效时间   (时间戳表示的,)
  9. 保留
[root@localhost ~]# cat /etc/shadow
root:$$9PsQ/qIICnTcgyCE$9waG77jC2lJK1pgPDDI1LsxJlYUYoggzYaiNd8z4EWCp/Mlhvw
/Ur/n8D7IF1UvVkiwsHwFr3IJUqepIgAjV2/:17357:0:90:7:5::  
超级用户

bin:*:15513:0:99999:7:::
sshd:!!:17357::::::     
oprofile:!!:17357::::::
伪用户

chenna:$6$Ijk6OvCC$ITrMZZtt.NeK5aHHffsZYIGHdfOqBlLs2pACmbxJVzcWcE.DAK3osFADf8
G7DKE0AZZ9xO5ihaQl2vSZrNplg/:17357:0:99999:7:::
普通用户


可以通过修改此配置文件,在加密密码前加 ! 使密码失效,可以锁定用户

   3  组信息文件 /etc/group

  1. 组名
  2. 组密码标志  (→  /etc/gshadow)
  3. GID
  4. 组中附加用户
sshd:x:74:
oprofile:x:16:
slocate:x:21:
chenna:x:500:
brother:x:501:
chenkai:x:502:

 3  组密码文件 /etc/gshadow

  1. 组名
  2. 组密码
  3. 组管理员用户名
  4. 组附加用户
sshd:!::
oprofile:!::
slocate:!::
chenna:!::
brother:!::
chenkai:!::

 

linux - 用户配置文件


联系
我们