Linux用户与用户组配置文件详解

出发点

Linux是一个多用户多任务的操作系统,用户需要使用系统,就必须在系统中拥有属于自己的账号。
作为一个Linux管理员,对用户增删改查等操作当然离不开用户与用户组的配置文件了,熟练的掌握与运用用户与用户组的配置文件是必不可少的学习一步,接下来我会详细介绍用户与用户组的配置文件。

1、与用户有关的配置文件(/etc/passwd),所有用户权限为可读

Linux基本思想之一:一切都是文件

passwd:存放用户账户及其相关信息(密码除外)

vim打开passwd用户配置文件
在这里插入图片描述
在这里插入图片描述
passwd文件中包含了系统所有用户的基本信息,一行定义一个用户账户,每行均由7个不同的字段构成,各字段用“:”分割

第一个字段(第一个root):用户名
第二个字段(x):加密的密码(为了安全去,使用“x”占位代表)
第三个字段(第一个0):用户ID
第四个字段(第二个0):用户组ID
第五个字段(第二个root):用户的描述信息(默认用户的全名或空值)
第六个字段(/root):用户的主目录
第七个字段(/bin/bash):登录shell(字段为/sbin/nologin,表示禁止登录)

用户名:加密的密码:UID:GID:用户名全名或描述信息:用户主目录:登录shell

如果要禁用某个用户账户,可以修改/etc/passwd文件,在该用户对应的行首添加“#”符号(linux中行首第一个字符为#,代表这一行为注释),或者用户的shell设置为/sbin/nologin

2、用户账户密码信息配置文件(/etc/shadow),只有超级用户root可读,普通用户无法读取

shadow文件中,每个用户信息也是占用一行,由9个字段组成,中间用冒号“:”分割

vim打开shadow配置文件
在这里插入图片描述
在这里插入图片描述

从左往右依次是:
第一个字段(root):用户名
第二个字段($…0):加密后的密码(如果为空,用户不需要输入密码即可登录)
第三个字段(空值):密码的最后一次修改时间(这是一个相对时间,即从1970年1月1日到修改时的天数)
第四个字段(0):密码在多少天内不能更改
第五个字段(99999):密码在多少天后必须更改
第六个字段(7):密码到期前多少天给用户发出警告
第七个字段(空值):密码在多少天后用户账户将被禁用
第八个字段(空值):密码被禁用的具体日期(这是一个相对时间,即从1970年1月1日到禁止时的天数)
第九个字段(空值):保留字段

通过vim打开/etc/shadow文件,通过修改相关内容可以达到管理用户的目的

3、设置用户属性的配置文件(/etc/login.defs)

建立用户账户是会根据/etc/login.defs文件的配置信息设置用户的某些属性

vim打开login.defs
在这里插入图片描述
在这里插入图片描述
MAIL_DIR /var/spool/mail (用户邮箱所在的目录)
PASS_MAX_DAYS 99999 (账户密码最长有效天数)
PASS_MIN_DAYS 0 (账户密码最短有效天数)
PASS_MIN_LEN 5 (账户密码的最小长度)
PASS_WARN_AGE 7 (账户密码过期前,提前警告的天数)
UID_MIN 1000 (使用useradd命令添加账户是自动产生UID,最小UID值)
UID_MAX 60000 (使用useradd命令添加账户是自动产生UID,最大UID值)
SYS_UID_MIN 201 (使用useradd -r 添加账户时自动产生的系统UID,最小UID值)
SYS_UID_MAX 999 使用useradd -r 添加账户时自动产生的系统UID,最大UID值)
GID_MIN 1000 (使用groupadd命令添加账户组时自动产生GID,最小GID值)
GID_MAX 60000 (使用groupadd命令添加账户组时自动产生GID,最大GID值)
SYS_GID_MIN 201 使用groupadd -r 添加账户组时自动产生的系统GID,最小GID值)
SYS_GID_MAX 999 使用groupadd -r 添加账户组时自动产生的系统GID,最大GID值)
CREATE_HOME yes (创建用户时是否为用户创建主目录)
USERGROUPS_ENAB yes (创建用户是是否为用户常见同名的组)
ENCRYPT_METHOD SHA512 (密码加密方式)

/etc/login.defs文件中某些设置不会影响超级管理员root用户

4、用户组管理配置文件(/etc/group)

group文件用于存放用户组的加密密码,每个用户组账户的信息在改文件中占用一行,每行分为4个字段,中间用“:”分割
通过修改group文件,达到管理用户组的目的。

vim打开group

在这里插入图片描述
在这里插入图片描述

组名:加密后的组密码:GID:组成员列表

第一个字段(root):用户组的组名
第二个字段(x):加密后的用户组密码
第三个字段(0):用户组ID,GID
第四个字段(空值):用户组的成员列表(多个组成员用逗号分割)

group文件中,用户的主组并不把该用户作为成员列出,只有用户的附属组才能把该用户作为成员列出

5、用户组密码配置文件(/etc/gshadow)

gpasswd用于存放组的加密密码,每个组账户在该行占用一行,每行分为4个字段,中间用“:”分割

vim打开gshadow
在这里插入图片描述
在这里插入图片描述

组名:加密后的组密码:组的管理员:组成员列表

第一个字段(root):用户组的组名
第二个字段(空值):加密后的用户组密码(空值代表没密码)
第三个字段(空值):用户组管理员(空值代表无组管理员)
第四个字段(空值):用户组的成员列表(空值代表无成员列表)

可以通过修改gshadow文件达到管理用户组的目的

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐