- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
;;;用户账户信息和组信息分别存储在用户账户文件和组文件中。
1./etc/passwd文件
准备工作:新建用户bobby、user1、user2,将user1和user2加入bobby组。
[root@Server01~]#useraddbobby
[root@Server01~]#useradduser1
[root@Server01~]#useradduser2
[root@Server01~]#usermod-Gbobbyuser1
[root@Server01~]#usermod-Gbobbyuser2;用户账户信息和组信息分别存储在用户账户文件和组文件中。
用vim编辑器(或者使用cat/etc/passwd)打开passwd文件,内容格式如下:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
user1:x:1002:1002::/home/user1:/bin/bash;用户账户信息和组信息分别存储在用户账户文件和组文件中。
2./etc/shadow文件
由于所有用户对/etc/passwd文件均有读取权限,为了增强系统的安全性,用户经过加密之后的口令都存放在/etc/shadow文件中。/etc/shadow文件只对root用户可读,shadow文件的内容形式如下root:$6$.ogTGgxg60WtMR/w$xNVm8hVU1YVSjkKhtqGAkWgsDIvCuDOFgNl.0jec.myzm9tlZ3igOXgyX5UvGDvL8sptG8VNrKDsv8t0Qb0Pi/:18495:0:99999:7:::
bin:*:18199:0:99999:7:::
daemon:*:18199:0:99999:7:::
bobby:!!:18495:0:99999:7:::
user1:!!:18495:0:99999:7:::;用户账户信息和组信息分别存储在用户账户文件和组文件中。
3./etc/login.defs文件
建立用户账户时会根据/etc/login.defs文件的配置设置用户账户的某些选项。该配置文件的有效设置内容及中文注释如下所示。
MAIL_DIR/var/spool/mail //用户邮箱目录
MAIL_FILE.mail
PASS_MAX_DAYS99999 //账户密码最长有效天数
PASS_MIN_DAYS0 //账户密码最短有效天数
PASS_MIN_LEN5 //账户密码的最小长度
PASS_WARN_AGE7 //账户密码过期前提前警告的天数
UID_MIN1000 //用useradd命令创建账户时自动产生的最小UID值
UID_MAX60000 //用useradd命令创建账户时自动产生的最大UID值
GID_MIN1000 //用groupadd命令创建组时自动产生的最小GID值
GID_MAX60000 //用groupadd命令创建组时自动产生的最大GID值
USERDEL_CMD/usr/sbin/userdel_local //如果定义的话,将在删除用户时执行,以删除相应用户的计划作业和打印作业等
CREATE_HOMEyes //创建用户账户时是否为用户创建主目录
;组账??的信息存放在/etc/group文件中,而关于组管理的信息(组口令、组管理员等)则存放在/etc/gshadow文件中。
1./etc/group文件
使用cat/etc/group命令可以查看整个文件内容
组名称:组口令(一般为空,用x占位):GID:组成员列表
root:x:0:
bin:x:1:
daemon:x:2:
bobby:x:1001:user1,user2
user1:x:1002:
;组账户的信息存放在/etc/group文件中,而关于组管理的信息(组口令、组管理员等)则存放在/etc/gshadow文件中。
2./etc/gshadow文件
使用cat/etc/gshadow命令可以查看整个文件内容
(组名称:加密后的组口令(没有就用!):组的管理员:组成员列表)
root:::
bin:::
daemon:::
bobby:!::user1,user2
user1:!::
user2:!::
文档评论(0)