本篇主要介紹用戶和組的配置文件,文檔內(nèi)容基于CentOS 7��。
用戶和組的配置文件用戶和組的配置文件包括/etc/passwd����、/etc/shadow、/etc/group和/etc/gshadow�,其中前兩個(gè)是用戶相關(guān)配置文件,后兩個(gè)是組相關(guān)配置文件。下面依次分別介紹這四個(gè)文件���。 用戶配置文件/etc/passwd/etc/passwd文件主要用于記錄用戶賬戶信息���。文件每一行描述一個(gè)用戶,它包括7個(gè)由冒號(hào)分隔的字段����,他們分別是:name:password:UID:GID:GECOS:directory:shell。 | field | description |
|---|
| name | 用戶登錄名����,不應(yīng)該包含大寫字母 | | password | 加密的用戶密碼,可以是*或x | | UID | 用戶ID | | GID | 用戶主組ID | | GECOS | 注釋字段��,或者理解為描述信息�����,通常包含完整的用戶名�����,可為空��。 | | directory | 用戶家目錄�����,即用戶登錄后默認(rèn)放置的位置�。$HOME環(huán)境變量從這里取值。 | | shell | 登錄時(shí)運(yùn)行的shell程序�����,如果為空��,使用/bin/sh���。$SHELL環(huán)境變量從這里取值�。 |
Note: 默認(rèn)/etc/passwd文件所有用戶可讀且只讀����,管理員可讀寫。 /etc/passwd和/etc/shadow文件�����,不管哪個(gè)文件的密碼字段為空��,該用戶將實(shí)現(xiàn)“空口令登錄”。(危險(xiǎn))
/etc/shadow/etc/shadow文件主要用于記錄安全相關(guān)用戶賬戶信息���。和/etc/passwd一樣����,文件每一行描述一個(gè)用戶��,它包括9個(gè)由冒號(hào)分隔的字段���,他們分別是:login name:encrypted password:date of last password change:minimum password age:maximum password age:password warning period:password inactivity period:account expiration date:reserved field����。 | field | description |
|---|
| login name | 有效賬戶名 | | encrypted password | 加密密碼 | | date of last password change | 最近一次更改密碼的日期�����,從1970-01-01開始計(jì)算��,單位為天���。值為0�����,表示用戶下次登錄應(yīng)該修改其密碼�。值為空,表示密碼老化功能被禁用���。 | | minimum password age | 最小密碼年齡(以天為單位),表示用戶至少要經(jīng)歷多少天才能再次更改密碼���,即密碼的最短使用期限�����。值為0或空����,表示沒(méi)有最小密碼年齡�����。 | | maximum password age | 最大密碼年齡(以天為單位)�����,即密碼的最長(zhǎng)使用期限�。值過(guò)期����,用戶下次登錄會(huì)被詢問(wèn)修改其密碼��。 | | password warning period | 密碼警告期(以天為單位)��,即密碼即將過(guò)期的天數(shù)����。值為0或空,表示沒(méi)有密碼警告期����。 | | password inactivity period | 密碼不活動(dòng)期(以天為單位),即密碼寬限期�����,超過(guò)這個(gè)時(shí)間�,賬戶將被鎖定。在密碼不活動(dòng)期間�,用戶登錄時(shí)會(huì)被強(qiáng)制要求更改其密碼。值為空����,表示沒(méi)有強(qiáng)制執(zhí)行不活動(dòng)期�����。 | | account expiration date | 賬戶過(guò)期日期���,從1970-01-01開始計(jì)算,單位為天���。賬戶過(guò)期,用戶將不允許登錄�����。值為空�,表示賬戶永不過(guò)期。 | | reserved field | 保留字段�,為將來(lái)使用保留。 |
Note: 密碼老化功能是可選的����,date of last password change 字段為空,即表示該功能被禁用�����。 帳戶過(guò)期與密碼過(guò)期不同。如果帳戶過(guò)期�,則不允許用戶登錄。如果密碼過(guò)期���,則不允許用戶使用其密碼登錄����。
組配置文件/etc/group/etc/group文件主要用于記錄組賬戶信息�。文件每一行描述一個(gè)組,它包括4個(gè)由冒號(hào)分隔的字段���,他們分別是:group_name:password:GID:user_list�。 | field | description |
|---|
| group_name | 組名 | | password | 加密組密碼 | | GID | 組ID | | user_list | 組成員用戶列表 |
/etc/gshadow/etc/gshadow文件主要用于記錄安全相關(guān)組賬戶信息���。和/etc/group一樣����,文件每一行描述一個(gè)組����,它也包括4個(gè)由冒號(hào)分隔的字段,他們分別是:group name:encrypted password:administrators:members。 | field | description |
|---|
| group name | 有效組名 | | encrypted password | 加密密碼 | | administrators | 組管理員(必須是逗號(hào)分隔的用戶列表) | | members | 組成員(必須是逗號(hào)分隔的用戶列表�����,通常和/etc/group中用戶列表保持一致) |
Tip: administrators:組管理員的列表���,更改組密碼和成員����。 members:以當(dāng)前組為附加組的用戶列表�,多個(gè)用戶間用逗號(hào)分隔。
|
