第3章 01用户和组的概念 (1).pptxVIP

;;;用户账户信息和组信息分别存储在用户账户文件和组文件中。

1．/etc/passwd文件

准备工作：新建用户bobby、user1、user2，将user1和user2加入bobby组。

[root@Server01~]#useraddbobby

[root@Server01~]#useradduser1

[root@Server01~]#useradduser2

[root@Server01~]#usermod-Gbobbyuser1

[root@Server01~]#usermod-Gbobbyuser2;用户账户信息和组信息分别存储在用户账户文件和组文件中。

用vim编辑器（或者使用cat/etc/passwd）打开passwd文件，内容格式如下：

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

user1:x:1002:1002::/home/user1:/bin/bash;用户账户信息和组信息分别存储在用户账户文件和组文件中。

2．/etc/shadow文件

由于所有用户对/etc/passwd文件均有读取权限，为了增强系统的安全性，用户经过加密之后的口令都存放在/etc/shadow文件中。/etc/shadow文件只对root用户可读，shadow文件的内容形式如下root:$6$.ogTGgxg60WtMR/w$xNVm8hVU1YVSjkKhtqGAkWgsDIvCuDOFgNl.0jec.myzm9tlZ3igOXgyX5UvGDvL8sptG8VNrKDsv8t0Qb0Pi/:18495:0:99999:7:::

bin:*:18199:0:99999:7:::

daemon:*:18199:0:99999:7:::

bobby:!!:18495:0:99999:7:::

user1:!!:18495:0:99999:7:::;用户账户信息和组信息分别存储在用户账户文件和组文件中。

3．/etc/login.defs文件

建立用户账户时会根据/etc/login.defs文件的配置设置用户账户的某些选项。该配置文件的有效设置内容及中文注释如下所示。

MAIL_DIR/var/spool/mail //用户邮箱目录

MAIL_FILE.mail

PASS_MAX_DAYS99999 //账户密码最长有效天数

PASS_MIN_DAYS0 //账户密码最短有效天数

PASS_MIN_LEN5 //账户密码的最小长度

PASS_WARN_AGE7 //账户密码过期前提前警告的天数

UID_MIN1000 //用useradd命令创建账户时自动产生的最小UID值

UID_MAX60000 //用useradd命令创建账户时自动产生的最大UID值

GID_MIN1000 //用groupadd命令创建组时自动产生的最小GID值

GID_MAX60000 //用groupadd命令创建组时自动产生的最大GID值

USERDEL_CMD/usr/sbin/userdel_local //如果定义的话，将在删除用户时执行，以删除相应用户的计划作业和打印作业等

CREATE_HOMEyes //创建用户账户时是否为用户创建主目录

;组账??的信息存放在/etc/group文件中，而关于组管理的信息（组口令、组管理员等）则存放在/etc/gshadow文件中。

1．/etc/group文件

使用cat/etc/group命令可以查看整个文件内容

组名称:组口令（一般为空，用x占位）:GID:组成员列表

root:x:0:

bin:x:1:

daemon:x:2:

bobby:x:1001:user1,user2

user1:x:1002:

;组账户的信息存放在/etc/group文件中，而关于组管理的信息（组口令、组管理员等）则存放在/etc/gshadow文件中。

2．/etc/gshadow文件

使用cat/etc/gshadow命令可以查看整个文件内容

（组名称:加密后的组口令（没有就用！）:组的管理员:组成员列表）

root:::

bin:::

daemon:::

bobby:!::user1,user2

user1:!::

user2:!::