526互联

博客作业

发布时间 2023-03-26 18:23:42作者: 秦培桯

passwd

用户名:代表账号

口令:存放着加密后的用户口令,虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多Linux版本都使用了shadow技术,把真正加密后的用户口令存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如,用x或者*来表示。

用户标识号:就是用户的UID,每个用户都有一个UID,并且是唯一的。通常UID号的取值范围是0~65535,0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。而在Linux系统中,普通用户UID默认从500开始。UID是Linux下确认用户权限的标志,用户的角色和权限都是通过UID来实现的,因此多个用户共用一个UID是非常危险的,会造成系统权限和管理的混乱。例如,将普通用户的UID设置为0后,这个普通用户就具有了root用户的权限,这是极度危险的操作。因此要尽量保持用户UID的唯一性。

组标识号:就是组的GID,与用户的UID类似,这个字段记录了用户所属的用户组。它对应着/etc/group文件中的一条记录。

注释性描述:该字段是对用户的描述信息,例如,用户的住址、电话、姓名等。

主目录:也就是用户登录到系统之后默认所处的目录,也可以叫作用户的主目录、家目录、根目录等。

默认shell:就是用户登录系统后默认使用的命令解释器。shell是用户和Linux内核之间的接口,用户所做的任何操作,都是通过shell传递给系统内核的。Linux下常用的shell有sh、bash、csh等,管理员可以根据用户的习惯,为每个用户设置不同的shell。

shadow

用户名

密码:“!!”表示没有设置密码用户被锁定无法登陆

从1970/01/01到最近一次密码修改经过的时间

经过多少天密码可以修改,0表示可以立即修改

密码最长的使用期限

距离到达最长使用时间多少时间提示密码需要修改

到达最大期限后多少天可以登录,但是登陆时必须修改密码

密码禁用时间

保留字段

group

 

组名:组名是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。

口令字段存放:口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*。

组标标识号:组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组。别称GID.    

组内用户列表:是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。

gshadow

用户名

密码文件,其内容是经过加密的,如果内容为!!表示用户为锁定状态;

密码距上次登录已经使用的时间

密码最长的使用期限

密码离过期还有多少天的时候对用户提出警告

密码过期之后,禁用之前的天数

密码多长时间就不可使用了

保留字段

etc/login.defs

[root@niugengtian-6 ~]# egrep -v '^[ ]*$|^#' /etc/login.defs      过滤/etc/login.defs中的空行/只有空格的行/被注释的行

MAIL_DIR    /var/spool/mail  系统消息(邮件)文件夹     /var./spool/mail

PASS_MAX_DAYS   99999  密码有效最大天数         99999

PASS_MIN_DAYS   0     密码有效最小天数        

PASS_MIN_LEN    5     密码长度

PASS_WARN_AGE   7    密码失效警告倒计时

UID_MIN           500       用户UID最小500

UID_MAX         60000     用户UID最大60000

GID_MIN           500    用户组GID 最小 500

GID_MAX         60000   用户组GID 最大 60000

CREATE_HOME yes    创建家目录   是

UMASK           077                                               创建文件/目录的权限掩码

USERGROUPS_ENAB yes                                               创建用户时同时生成组是  如果此处是no 创建的用户 会是gid=100(users)groups=100(users) 

ENCRYPT_METHOD SHA512                                             加密  方法  sha 512 这个方法生成的密码在/etc/shadow里面的第二列会以$6$开头

etc/deafult/useradd

GROUP=100  如果useradd没有指定组,并且/etc/login.defs中的USERGROUPS_ENAB为no或者useradd使用了-N选项时,此时该参数生效。创建用户时使用此组ID。
HOME=/home  主目录放在什么目录下
INACTIVE=-1  帐号是否过期
EXPIRE=  帐号终止日期
SHELL=/bin/bash  默认使用哪个shell
SKEL=/etc/skel  模板目录,骨架目录
CREATE_MAIL_SPOOL=yes  是否创建邮箱文件