本篇主要介紹用戶和組的配置文件���,文檔內容基于CentOS 7��。
用戶和組的配置文件用戶和組的配置文件包括/etc/passwd����、/etc/shadow����、/etc/group和/etc/gshadow,其中前兩個是用戶相關配置文件����,后兩個是組相關配置文件。下面依次分別介紹這四個文件�����。 用戶配置文件/etc/passwd/etc/passwd文件主要用于記錄用戶賬戶信息��。文件每一行描述一個用戶�,它包括7個由冒號分隔的字段,他們分別是:name:password:UID:GID:GECOS:directory:shell�����。 | field | description |
|---|
| name | 用戶登錄名,不應該包含大寫字母 | | password | 加密的用戶密碼��,可以是*或x | | UID | 用戶ID | | GID | 用戶主組ID | | GECOS | 注釋字段�����,或者理解為描述信息��,通常包含完整的用戶名�,可為空�����。 | | directory | 用戶家目錄���,即用戶登錄后默認放置的位置�。$HOME環(huán)境變量從這里取值����。 | | shell | 登錄時運行的shell程序,如果為空���,使用/bin/sh���。$SHELL環(huán)境變量從這里取值����。 |
Note: 默認/etc/passwd文件所有用戶可讀且只讀����,管理員可讀寫。 /etc/passwd和/etc/shadow文件���,不管哪個文件的密碼字段為空�,該用戶將實現(xiàn)“空口令登錄”�。(危險)
/etc/shadow/etc/shadow文件主要用于記錄安全相關用戶賬戶信息。和/etc/passwd一樣���,文件每一行描述一個用戶����,它包括9個由冒號分隔的字段�����,他們分別是:login name:encrypted password:date of last password change:minimum password age:maximum password age:password warning period:password inactivity period:account expiration date:reserved field。 | field | description |
|---|
| login name | 有效賬戶名 | | encrypted password | 加密密碼 | | date of last password change | 最近一次更改密碼的日期���,從1970-01-01開始計算�,單位為天��。值為0�����,表示用戶下次登錄應該修改其密碼��。值為空����,表示密碼老化功能被禁用����。 | | minimum password age | 最小密碼年齡(以天為單位),表示用戶至少要經歷多少天才能再次更改密碼����,即密碼的最短使用期限。值為0或空����,表示沒有最小密碼年齡����。 | | maximum password age | 最大密碼年齡(以天為單位)�����,即密碼的最長使用期限�����。值過期�����,用戶下次登錄會被詢問修改其密碼�����。 | | password warning period | 密碼警告期(以天為單位)��,即密碼即將過期的天數(shù)��。值為0或空,表示沒有密碼警告期�����。 | | password inactivity period | 密碼不活動期(以天為單位)���,即密碼寬限期����,超過這個時間�,賬戶將被鎖定。在密碼不活動期間���,用戶登錄時會被強制要求更改其密碼����。值為空�����,表示沒有強制執(zhí)行不活動期�。 | | account expiration date | 賬戶過期日期���,從1970-01-01開始計算����,單位為天。賬戶過期��,用戶將不允許登錄�����。值為空���,表示賬戶永不過期�。 | | reserved field | 保留字段�,為將來使用保留。 |
Note: 密碼老化功能是可選的�,date of last password change 字段為空,即表示該功能被禁用��。 帳戶過期與密碼過期不同�。如果帳戶過期,則不允許用戶登錄�����。如果密碼過期,則不允許用戶使用其密碼登錄����。
組配置文件/etc/group/etc/group文件主要用于記錄組賬戶信息。文件每一行描述一個組��,它包括4個由冒號分隔的字段�,他們分別是:group_name:password:GID:user_list。 | field | description |
|---|
| group_name | 組名 | | password | 加密組密碼 | | GID | 組ID | | user_list | 組成員用戶列表 |
/etc/gshadow/etc/gshadow文件主要用于記錄安全相關組賬戶信息���。和/etc/group一樣�,文件每一行描述一個組���,它也包括4個由冒號分隔的字段�����,他們分別是:group name:encrypted password:administrators:members���。 | field | description |
|---|
| group name | 有效組名 | | encrypted password | 加密密碼 | | administrators | 組管理員(必須是逗號分隔的用戶列表) | | members | 組成員(必須是逗號分隔的用戶列表,通常和/etc/group中用戶列表保持一致) |
Tip: administrators:組管理員的列表���,更改組密碼和成員。 members:以當前組為附加組的用戶列表,多個用戶間用逗號分隔�。
|
