linux 用户和组

1.用户和组的相关文件

　　1.1 /etc/passwd　

　　每一行都代表一个账号，有几行就代表有几个账号在你的系统中

　　以“：”作为分隔符，七个字段

[root@test6 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash

　　　　1.1.1 账号名称：root　

　　　　1.1.2 密码:X

　　　　1.1.3 UID: 使用者标识符

　　　　　　rhel6 root_uid=0  sys_uid=1-499     user_uid=500-65535 (2^321)

　　　　　　rhel7 root_uid=0  sys_uid=201-999  user_uid=1000-65535

　　　　1.1.4 GID: 用户组标识符 root_guid=0

　　　　1.1.5 用户信息说明栏

　　　　1.1.6 家目录 : 用户的家目录 root 的家目录在 /root, 默认用户的家目录在 /home/yourname

　　　　1.1.7 Shell: 命令解释器 

　　　　　　系统默认为 /bin/bash

　　　　　　/sbin/nologin 这个shell 不可通过终端登录系统

　　1.2 /etc/shadow

　　存放密码及其策略相关信息

　　以“：”作为分隔符几个字段

[root@test6 ~]# cat /etc/shadow
root:$1$tZKf4.1n$3GgmJ5tykWsILPS5c8hlz0:17253:0:99999:7:::

　　　　1.2.1 账号名称 :root

　　　　1.2.2 密码 : 加密后的字符串，以$N$ 开头

　　　　1.2.3 最近变更密码的日期 : 天数,以 1970 年 1 月 1 日作为 1 而累加的日期

　　　　　　echo （（（date -date="2008/09/04"+%s）/86400+1））

　　　　　　14126

　　　　1.2.4 密码不可被更改的天数 :0 : 表示密码随时可以更改， 20 :表示 距最近一次修改密码20 天之内都不能修改密码

　　　　1.2.5 密码需要重新变更的天数 :99999 ( 计算为 273 年 ) 表示密码的变更没有强制性。

　　　　1.2.6 密码需要变更期限前的警告天数 : 在密码到期之前几天提醒

　　　　1.2.7 密码过期后的账号宽限时间 ( 密码失效日 ): 密码过期特性

　　　　1.2.8 账号失效日期 : 天数，以 1970 年 1 月 1 日作为 1 而累加的日期

　　　　1.2.9 保留 : 保留段

　　1.3 /etc/group

　　存放用户组的信息

　　每一行代表一个群组以“：”作为分隔符四个字段

[root@test6 ~]# cat /etc/group
root:x:0:root

　　　　1.3.1 组名：root

　　　　1.3.2 群组密码：X 一般不设定，通常是给群组管理员使用

　　　　1.3.3 GID：群组ID

　　　　1.3.4 此群组支持的账号名称：一个账号可以加入多个群组

　　1.4 /etc/gshadow

　　存放用户组的密码及其策略相关信息

　　每一行代表一个群组“：”作为分隔符四个字段

　

[root@test6 ~]# cat /etc/gshadow
user1:!::

　　　　1.4.1 组名：user1

　　　　1.4.2 密码栏：开头为！表示无合法密码，所以无群组管理员

　　　　1.4.3 群组管理员的账号

　　　　1.4.4 此群组支持的账号名称：与/etc/group 相同

　　1.5 /etc/defautl/useradd

　　创建新用户时默认的配置信息

[root@test6 ~]# cat /etc/default/useradd 
# useradd defaults file
GROUP=100                　　 //预设的群组，现已不生效，如果创建用户时不指定群组，则使用与用户同名的群组
HOME=/home               　　//默认的家目录所在目录
INACTIVE=-1            　　  //密码失效日 , 在 shadow 第 7 栏
EXPIRE=  　　　　　　　　　　　//账号失效日 , 在 shadow 第 8 栏
SHELL=/bin/bash  　　　　　　//预设的 shell /sbin/nologin 将无法登陆
SKEL=/etc/skel  　　　　　　 //用户家目录的内容数据参考目录
CREATE_MAIL_SPOOL=yes  　　//是否主动帮助使用者建立邮件信箱 (mailbox)

　　1.6 /etc/login.defs

　　默认的配置信息 rhel6 下的信息

[root@test6 ~]# cat /etc/login.defs | grep -v "^#"
MAIL_DIR        /var/spool/mail  　　//用户默认邮件信箱放置目录
PASS_MAX_DAYS   99999       　　 　　///etc/shadow 第 5 栏 , 密码需要重新变更的天数
PASS_MIN_DAYS   0               　　///etc/shadow 第 4 栏 , 密码不可被更动的天
PASS_MIN_LEN    5               　　//密码最短的字符长度 , 已被 pam 模块取代 , 失去效用 !
PASS_WARN_AGE   7            　　　 ///etc/shadow 第 6 栏 , 过期前会警告天数
UID_MIN                   500    　//使用者最小的 UID 不能 <500
UID_MAX                 60000   　 //使用者最大的 UID 不能 >60000
GID_MIN                   500    　//自定义组最小的 UID 不能 <500
GID_MAX                 60000   　 //自定义组最大的 UID 不能 >60000
CREATE_HOME     yes            　　//在 username 命令不加 ‐M 及 ‐m 时 , 是否主动建立用户家目录
UMASK           077              　//用户家目录建立的 umask , 因此权限会是 700 『 drwx‐‐‐‐‐‐ 』
USERGROUPS_ENAB yes     //使用 userdel 时 , 是否会删除初始群组(如果使用 userdel 去删除一个账号时 , 该账号所属的初始群组已经没有人隶属于该群组了，那就删掉改群组。
MD5_CRYPT_ENAB yes            　　 //  使用MD5 加密

　　1.7 /etc/shells

　　该文件记录着合法的shell版本

[root@test6 ~]# cat /etc/shells 
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh