Linux系统以组Group方式管理用户
有关用户和组的配置和管理文件主要有:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/login.defs
/etc/default/useradd
下面详细介绍这些配置文件
/etc/passwd: 设置和存放用户信息,文件格式如下:
用户名 :密码 :UID :GID :用户描述 :用户主目录 :登录shell版本
示例:
root:x:0:0:root:/root:/bin/bash
mqm:x:495:501::/var/mqm:/bin/bash
mysql:x:494:489:MySQL server:/var/lib/mysql:/bin/bash
/etc/shadow: 由pwconv命令根据/etc/passwd自动产生,可简单理解为/etc/passwd的加密版,文件格式如下:
登录名 :加密口令 :最后修改时间 :最小时间间隔 :最大时间间隔 :警告时间 :不活动时间 :失效时间 :标志
示例:
root:$1$UNwzoVBB$9hMVimoum963DcADQ/QPz1:15758:0:99999:7:::
mysql:!!:15783::::::
mqm:$1$17zCEo50$.DFU6Gm6wZ/i5LcHpfGt90:15761::::::
/etc/group: 设置和存放组Group信息,文件格式如下:
组名 :组群口令 :GID :所属组的用户
示例:
root:x:0:root,mqm
bin:x:1:root,bin,daemon
mqm:x:501:mqm,jww
/etc/gshadow: 由pwconv命令根据/etc/group自动产生,可简单理解为/etc/passwd的加密版,文件格式如下:
组名 :组口令 :组管理员名称 :组成员名称
root:::root,mqm
bin:::root,bin,daemon
mysql:!::
/etc/login.defs:创建用户和组时,定义新用户或组的默认设置,如是否需要用户主目录,密码长度约束,UID和GID的数值范围,用户的期限等
对于相同配置选项,/etc/shadow的配置优先级高于 /etc/login.defs
//用户mail的相关配置
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail
#MAIL_FILE .mail
//密码的有效期设置
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
//通过useradd命令添加用户时,uid的数值范围
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500
UID_MAX 60000
//通过groupadd命令添加用户时,gid的数值范围
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500
GID_MAX 60000
//删除用户时,是否执行USERDEL_CMD命令
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local
//通过useradd命令添加用户时,默认是否为用户创建用户主目录
//可以被useradd命令的-m参数覆盖
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes
//默认用户权限掩码
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077
//是否在执行userdel命令时删除空组
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes
//密码的加密方式
# Use SHA512 to encrypt password.
ENCRYPT_METHOD MD5
MD5_CRYPT_ENAB yes
/etc/default/useradd:设置添加的用户的默认规则,如定义默认用户主目录、shell、环境文件目录、邮件缓冲等
# useradd defaults file
#表示可创建普通组
GROUP=100
#表示用户主目录的父目录路径
HOME=/home
#是否启用帐号过期停权,-1表示不启用
INACTIVE=-1
#帐号终止日期,不设置表示不启用。
EXPIRE=
#所用SHELL的类型
SHELL=/bin/bash
#用户主目录的默认文件来源
SKEL=/etc/skel
#是否创建用户邮件缓冲
CREATE_MAIL_SPOOL=yes
相关推荐
细说Linux 细说Linux 细说Linux 细说Linux 细说Linux 细说Linux
细说linux pdf 兄弟连(lampbrother)李明linux课程pdf
兄弟连Linux视频的配套电子书籍,在学习Linux的时候,看视频后,再看看书籍,更好!!
细说Linux视频教程课件。如有侵权,请联系我,及时删除。
兄弟连 细说Linux PDF文档。共12个按章节总结
兄弟连李明老师的《细说Linux》PDF文档,类似于PPT,总结的很好,值得一看。
非常好的Linux学习资料,包含了几乎所有的Linux系统操作方法介绍。
兄弟连细说Linux视频课件,配套课件,共30M,请放心下载,学习
兄弟连linux课件,细说linux的课件,有需要的可以下载
Linux学习笔记(强悍总结值得一看),细说linux基础知识,LINUX源码
兄弟连Linux基础教学课件pdf版,与某站上的视频配套
很强很暴力的REGPARM--细说Linux下的调用协议陷阱.pdf
有关linux资料 常用的命令 教学基础操作 入门详解 以及安装教程
Linux学习笔记(强悍总结值得一看),细说linux基础知识,C,C++源码
全套linux教学课件,无密码,下载即可学习查看
linux入门学习笔记,包括常用命令,用户管理,文件操作,目录结构,启动流程等,笔记详细,值得借鉴