知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

Linux的用户和组之配置文件详解

发布时间:2014-09-05 14:44:52作者:知识屋

Linux的用户和组之配置文件详解
 
Linux系统以组Group方式管理用户
 
有关用户和组的配置和管理文件主要有:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/login.defs
/etc/default/useradd
 
下面详细介绍这些配置文件
 
 /etc/passwd: 设置和存放用户信息,文件格式如下:
 用户名 :密码 :UID :GID :用户描述 :用户主目录 :登录shell版本
 示例:
 root:x:0:0:root:/root:/bin/bash
 mqm:x:495:501::/var/mqm:/bin/bash
 mysql:x:494:489:MySQL server:/var/lib/mysql:/bin/bash
 
 /etc/shadow: 由pwconv命令根据/etc/passwd自动产生,可简单理解为/etc/passwd的加密版,文件格式如下:
 登录名 :加密口令 :最后修改时间 :最小时间间隔 :最大时间间隔 :警告时间 :不活动时间 :失效时间 :标志 
 示例:
 root:$1$UNwzoVBB$9hMVimoum963DcADQ/QPz1:15758:0:99999:7:::
 mysql:!!:15783::::::
 mqm:$1$17zCEo50$.DFU6Gm6wZ/i5LcHpfGt90:15761::::::
 
 /etc/group: 设置和存放组Group信息,文件格式如下:
 组名 :组群口令 :GID :所属组的用户
 示例:
 root:x:0:root,mqm
 bin:x:1:root,bin,daemon
 mqm:x:501:mqm,jww
 
 /etc/gshadow: 由pwconv命令根据/etc/group自动产生,可简单理解为/etc/passwd的加密版,文件格式如下:
 组名 :组口令 :组管理员名称 :组成员名称
 root:::root,mqm
 bin:::root,bin,daemon
 mysql:!::
 
 
 /etc/login.defs:创建用户和组时,定义新用户或组的默认设置,如是否需要用户主目录,密码长度约束,UID和GID的数值范围,用户的期限等
 对于相同配置选项,/etc/shadow的配置优先级高于 /etc/login.defs 
 
 //用户mail的相关配置
 # *REQUIRED*
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR      Maildir
MAIL_DIR        /var/spool/mail
#MAIL_FILE      .mail
 //密码的有效期设置
# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7
//通过useradd命令添加用户时,uid的数值范围
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                   500
UID_MAX                 60000
 
//通过groupadd命令添加用户时,gid的数值范围
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                   500
GID_MAX                 60000
 
//删除用户时,是否执行USERDEL_CMD命令
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD    /usr/sbin/userdel_local
 
//通过useradd命令添加用户时,默认是否为用户创建用户主目录
//可以被useradd命令的-m参数覆盖
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME     yes
//默认用户权限掩码
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK           077
 
//是否在执行userdel命令时删除空组
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes
//密码的加密方式
# Use SHA512 to encrypt password.
ENCRYPT_METHOD MD5
MD5_CRYPT_ENAB yes
 
/etc/default/useradd:设置添加的用户的默认规则,如定义默认用户主目录、shell、环境文件目录、邮件缓冲等
# useradd defaults file
#表示可创建普通组
GROUP=100
#表示用户主目录的父目录路径
HOME=/home
#是否启用帐号过期停权,-1表示不启用
INACTIVE=-1
#帐号终止日期,不设置表示不启用。
EXPIRE=
#所用SHELL的类型
SHELL=/bin/bash
#用户主目录的默认文件来源
SKEL=/etc/skel
#是否创建用户邮件缓冲
CREATE_MAIL_SPOOL=yes
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜