这一章开始为大家介绍 Linux 的用户治理,很多教材对于用户治理这块,一上来就为大家介绍用户治理的各种命令。而我先从用户治理的配置文件开始讲起,因为咱们要了解用户治理的原理以及各种概念。咱们先来理解下用户治理的配置文件。
配置文件信息 | 文件名称 |
---|---|
用户信息文件 | /etc/passwd |
密码文件 | /etc/shadow |
用户组文件 | /etc/group |
用户组密码文件 | /etc/gshadow |
用户配置文件 | /etc/login.defs , /etc/default/useradd |
新用户信息文件 | /etc/skel |
登录信息 | /etc/motd |
一、用户信息文件
用户信息文件是 /etc/passwd
,首先咱们来看下这个文件的外面的格局:
$ vi /etc/passwd
这个文件外面保留了所有 Linux 的用户信息,每一行信息代表一个用户,咱们能够看到我这个零碎外面总共有 44 个用户。每一行信息是什么意思呢?咱们先来看下这个文件的帮忙信息:
$ man 5 passwd
能够看到文件格式是:
name:password:UID:GID:GECOS:directory:shell
因而能够理解到,每一行信息蕴含了 7 个局部内容,每个局部是用 :
分隔,每个局部信息代表如下:
字段 | 含意 |
---|---|
name(用户名) | 用户登录零碎时应用的用户名 |
password(明码) | 明码位 |
UID | 用户标识号 |
GID | 缺省组标识号 |
GECOS(正文性形容) | 例如寄存用户全名等信息 |
directory(宿主目录) | 用户登录零碎后的缺省目录 |
shell(命令解释器) | 用户应用的 Shell, 默认为 bash |
- 用户名:不要太长,倡议最长 8 位即可,不要用特殊字符
- 明码位:这里为什么叫明码位而不是叫明码呢?因为在这里并没有真正的寄存明码。不过在最早的 UNIX 外面,这里的确是寄存的明码。目前这里用
x
来占位 - 用户标识号:Linux 的内核它是不意识字母的,只意识数字。也就是说内核操作的每一个对象,无论是过程、用户、用户组等,它都须要有一个数字标识。用户的数字标识就是
UID
Linux 用户分为三种:超级用户(root,UID=0);普通用户(UID 500-60000);伪用户(UID 1-499)。因而在这里纠正一个很多同学的误会,很多同学认为只有 root 才是超级用户,其实不是,而是 UID= 0 的用户就叫超级用户。
- 缺省组标识号:每个用户至多要属于一个用户组;每个用户组能够包含多个用户;同一组的用户享有该组共有的权限
- 正文性形容:对用户信息进行形容阐明,能够不便当前用户治理
- 宿主目录:每个用户在零碎中必须有一个宿主目录。在增加用户的时候,如果不指定宿主目录,主动会在
/home
目录增加一个和用户同名的目录
二、用户密码文件
用户密码文件是/etc/shadow
,这里文件外面保留的用户真正的明码。咱们先来看一下这个文件内容:
$ vi /etc/shadow
这个文件外面保留了所有 Linux 的用户信息,同样的每一行信息代表一个用户的明码,在上一步咱们查看用户信息文件的时候,发现共有 44 个用户,那么这里同样会有 44 个明码。每一行信息是什么意思呢?咱们先来看下这个文件的帮忙信息:
这里最重要的其实就是两个局部,一是登录的用户名login name
,另外一个是加密的明码encrypted password
。
能够理解到,每一行信息蕴含了 7 个局部内容,每个局部是用 :
分隔,每个局部信息代表如下:
字段 | 含意 |
---|---|
用户名 | 用户登录零碎时应用的用户名 |
最初一次批改工夫 | 用户最初一次批改明码的天数 |
最小工夫距离 | 两次批改明码之间的最小天数 |
最大工夫距离 | 明码放弃无效的最多天数 |
正告工夫 | 从零碎开始正告到明码生效的天数 |
账号闲置工夫 | 账号闲置工夫 |
工夫 | 明码生效的相对天数 |
把握了这两个配置文件之后,其实咱们就能够手动去创立一个用户了,不必通过 useradd
命令去创立了,上面给大家演示一下。
三、手动创立零碎用户
- 1、在
/etc/passwd
文件中增加一个用户根底信息:
$ vi /etc/passwd
在这里咱们增加一个叫 eddy
的普通用户,按 Esc
,而后输出:wq!
保留退出。而后咱们须要创立该用户的宿主目录:
$ mkdir /home/eddy
创立实现之后,咱们发现该目录的所有者是属于root
,因而要把这个目录的所有者改成方才新建的用户eddy
:
$ chown eddy /home/eddy
- 2、在
/etc/shadow
文件中增加用户的明码信息:
$ vi /etc/shadow
而后增加一行明码信息,这里咱们设置明码为空,保留退出,这样咱们就手工增加了一个用户。
咱们当初用 eddy
用户就能够去登录了。
四、新用户信息文件
新用户信息文件存在于目录 /etc/skel
目录:
$ ls -a /etc/skel
这里用到了 -a
参数来显示暗藏的文件,因为这个目录外面的文件都是暗藏文件。咱们在应用命令创立新用户的时候,零碎会主动把这个这个目录外面的文件复制到新用户的宿主目录上面去。
五、用户配置文件:
1、/etc/login.defs
,这里记录了用户的一些默认配置,咱们关上这个文件来看一下:
$ vi /etc/login.defs
从这个文件中能够看到,在后面讲用户信息文件 /etc/passwd
和用户密码文件 /etc/shadow
的时候的一些配置,在这里都有默认值。也就是说用命令创立用户的时候,从这里读取一些默认配置。
设置项 | 含意 |
---|---|
MAIL_DIR | /var/spool/mail 创立用户时,零碎会在目录 /var/spool/mail 中创立一个用户邮箱 |
PASS_MAX_DAYS | 99999 明码有效期,99999 是自 1970 年 1 月 1 日起明码无效的天数,相当于 273 年,可了解为明码始终无效。 |
PASS_MIN_DAYS | 0 示意自上次批改明码以来,起码隔多少天后用户能力再次批改明码,默认值是 0。 |
PASS_MIN_LEN | 5 指定明码的最小长度,默认不小于 5 位,然而当初用户登录时验证曾经被 PAM 模块取代,所以这个选项并不失效。 |
PASS_WARN_AGE | 7 指定在明码到期前多少天,零碎就开始通过用户明码行将到期,默认为 7 天。 |
UID_MIN | 500 指定最小 UID 为 500,也就是说,增加用户时,默认 UID 从 500 开始。留神,如果手工指定了一个用户的 UID 是 550,那么下一个创立的用户的 UID 就会从 551 开始,哪怕 500~549 之间的 UID 没有应用。 |
UID_MAX | 60000 指定用户最大的 UID 为 60000。 |
GID_MIN | 500 指定最小 GID 为 500,也就是在增加组时,组的 GID 从 500 开始。 |
GID_MAX | 60000 用户 GID 最大为 60000。 |
CREATE_HOME | yes 指定在创立用户时,是否同时创立用户主目录,yes 示意创立,no 则不创立,默认是 yes。 |
UMASK | 077 用户主目录的权限默认设置为 077。 |
USERGROUPS_ENAB | yes 指定删除用户的时候是否同时删除用户组,筹备地说,这里指的是删除用户的初始组,此项的默认值为 yes。 |
ENCRYPT_METHOD | SHA512 指定用户明码采纳的加密规定,默认采纳 SHA512,这是新的明码加密模式,原先的 Linux 只能用 DES 或 MD5 加密。 |
2、/etc/default/useradd
$ vi /etc/default/useradd
GROUP
示意缺省的所属组HOME
示意缺省的宿主目录INACTIVE
账户缺省是否禁用:-1 示意未禁用EXPIRE
账户的生效工夫,有时候须要长期创立一些账号,那么就能够指定生效工夫SHELL
默认应用哪个 shellSKEL
新用户信息文件模板目录CREATE_MAIL_SPOOL
是否创立邮箱文件
用户治理的配置文件就介绍到这里了,大家须要重点把握用户信息文件和用户密码文件。