1. /etc/passwd内容解释
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
admin:x:3:3:admin:/dev:/usr/sbin/nologin
1)“用户名”是代表用户账号的字符串。
2)“口令”一些系统中,存放着加密后的用户口令字。。虽然这个字段存放的只是用户口令的加密串,不是 明文,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。
3)“用户标识号”是一个整数,系统内部用它来标识用户。一般情况下它与用户名是一一对应的。
4)“组标识号”字段记录的是用户所属的用户组。
5)“注释性描述”字段记录着用户的一些个人情况,例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。
6)“主目录”,也就是用户的起始工作目录,它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行(搜索)权限,其他用户对此目录的访问权限则根据具体情况设置。
7)用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。Shell 是用户与Linux系统之间的接口。
2./etc/shadow
root@www:~# cat /etc/shadow
root:$6$X9iEgIhv$wGtrUhjiNRp72LgCTzC1qdi.myfSU9S5nqsfr.m1KInUFoeOUBN73AmMy5sTe91biJLdHgsoimZQzeD9EvGlv1:16769:0:99999:7:::
daemon:*:16547:0:99999:7:::
bin:*:16547:0:99999:7:::
sys:*:16547:0:99999:7:::
sync:*:16547:0:99999:7:::
1、账号名称
2、密码 由于被加密过所以只能看到一串编码
3、最近修改密码的日期
4、密码不可被修改的天数
如果是0表示随时可以修改,如果是10那么就表示设置了新密码以后,10天之内都不能再修改这个密码。
5、密码需要重新修改的天数
指定在最近一次修改密码后,在多少天之内需要再次修改密码。如果该数值为99999表示不强制在多少天内修改密码。
6、密码需要修改期限前的警告天数
当账号的密码有效期限快要到的时候,系统会根据设定的数值发出警告信息提醒用户密码还有多少天就要过期了。例如:设置了7那么在密码快要到期的七天内都会提醒用户。
7、密码过期后的账号宽限时间(密码失效日)
密码过期后系统会强制要求用户必须重新设置新的密码才可以继续登录使用,如果密码过期几天后到了这个宽限时间用户依然没有登录更改密码,那么这么密码就会失效。
8、账号失效日期
9、保留
3/etc/group
[root@localhost ~]#vim /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户为GID的用户名;
4./etc/gshadow
[root@localhost ~]#vim /etc/gshadow
root:::
bin:::bin, daemon
daemon:::bin, daemon
1.用户组名
2.用户组密码
3.用户组管理员的名称
4. 支持的账号名称
5.etc/login.defs
创建用户时,要在目录/var/spool/mail中创建一个用户mail文件
MAIL_DIR /var/spool/mail
#密码最大有效期99999
PASS_MAX_DAYS 99999
#两次修改密码的最小间隔时间0
PASS_MIN_DAYS 0
#密码最小长度,对于root无效
PASS_MIN_LEN 5
#密码过期前多少天开始提示
PASS_WARN_AGE 7
#创建用户时不指定UID的话自动UID的范围
UID_MIN 1000
#用户ID的最小值
UID_MAX 60000
#系统uid的最小值
SYS_UID_MIN 201
#系统uid的最大值
SYS_UID_MAX 999
#用户组GID的最小值
GID_MIN 1000
#用户组GID的最大值
GID_MAX 60000
#系统用户组GID的最小值
SYS_GID_MIN 201
#系统用户组GID的最大值
SYS_GID_MAX 999
#允许使用useradd的时候创建用户家目录
CREATE_HOME yes
#权限掩码设置为077(默认为022,注释里面有这方面介绍)
UMASK 077
#使用命令 userdel 删除用户时,是否删除用户的初始组,默认是删除
USERGROUPS_ENAB yes
#指定 Linux 用户的密码使用 SHA512 散列模式加密,这是新的密码加密模式,原先的 Linux只能用 DES 或 MD5 方式加密
ENCRYPT_METHOD SHA512
5/erc/default/useradd
[root@cent0s ~]$ cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
GROUP=100
HOME=/home 主目录放在什么目录下
INACTIVE=-1 帐号是否过期
EXPIRE= 帐号终止日期
SHELL=/bin/bash 默认使用哪个shell
SKEL=/etc/skel 模板目录,骨架目录
CREATE_MAIL_SPOOL=yes 是否创建邮箱文件