用户分类
root用户:uid=0(root) gid=0(root) groups=0(root)
普通用户:由管理员创建,UID范围(500-65535)
拟用户:满足文件或者程序运行的需要而创建,系统优化的时候可以删掉,UID范围(1-499) 文件结尾 /noligin
记录用户密码的文件
/etc/passwd # 记录用户的信息
/ etc/passwd 配置文件中。由于所有用户对 passwd 文件均有读取的权限,
因此密码信息并未保存在该文件中,而是保存在了 / etc/shadow 的配置文件中。
root:x:0:0:root:/root:/bin/bash
tcpdump:x:72:72::/:/sbin/nologin
用户名:密码:UID:GID:详细信息:主目录:shell
/etc/shadow # 记录用户密码的信息
为安全起见,用户真实的密码采用 MD5 加密算法加密后,保存在 / etc/shadow
配置文件中,该文件只有 root 用户可以读取。
*空密码,是无法使用账号。。该账号的所有功能都无法使用
!被锁定的,只是不会用来登陆。。估计可以进行其它的操作
daemon:*:15656:0:99999:7:::
用户名:密码:最近更改密码时间:最小使用期限:最大使用期限:警告时间:禁用期:过期时间;保留字段
/etc/group # 记录组信息
abc:x:333:ng
组名:密码:GID:用户列表
在 linux 系统中,所创建的用户帐号和其相关信息 (密码除外) 均是存放在
用户组帐号信息保存在 / etc/group 配置文件中,任何用户均可以读取。用户组
的真实密码保存在 / etc/gshadow 配置文件中。
/etc/gshadow #组密码
ssh_keys:!::
组名:密码:管理员:成员
/etc/skel/:
存放新用户配置文件的目录,当我们添加新用户的时候,这个目录下的
所有文件(包括隐含文件)都会被自动复制到新添加用户的家目录下去,默认都是隐藏
文件。通过修改,添加,删除/etc/skel目录下的文件,我们可以为新创建的用户提
供统一的,标准的,初始化用户环境
/etc/default/useradd useradd命令的默认文件
1 # useradd defaults file
2 GROUP=100 # 默认的用户组ID
3 HOME=/home #默认用户的家目录
4 INACTIVE=-1 #是否启用帐号过期停权,-1表示不启用
5 EXPIRE= #帐号终止日期,不设置表示不启用。
6 SHELL=/bin/bash #默认shell
7 SKEL=/etc/skel #用户组目录参考基准目录
8 CREATE_MAIL_SPOOL=yes #是否创建用户邮件信箱
/etc/login.defs 描述系统用户配置的文件,
MAIL_DIR /var/spool/mail 用户默认邮箱放置目录
PASS_MAX_DAYS 99999 多久需变更密码的天数
PASS_MIN_DAYS 0 多久不可重新设置密码的天
PASS_MIN_LEN 5 密码最短的字符长度,已被 pam 模块取代,失去效用!
PASS_WARN_AGE 7 过期前会警告的天数
UID_MIN 1000 用户最小的 UID,即小于 1000 的 UID 为系统保留
UID_MAX 60000 用户能够用的最大 UID
SYS_UID_MIN 201 保留给用户自行设置的系统帐号最小值 UID
SYS_UID_MAX 999 保留给用户自行设置的系统帐号最大值 UID
GID_MIN 1000 用户自定义用户组的最小 GID,小于 1000 为系统保留
GID_MAX 60000 用户自定义用户组的最大 GID
SYS_GID_MIN 201 保留给用户自行设置的系统帐号最小值 GID
SYS_GID_MAX 999 保留给用户自行设置的系统帐号最大值 GID
CREATE_HOME yes 是否在不加 -M 及 -m主动创建用户主目录
UMASK 077 用户主目录创建的 umask ,因此权限会是 700
USERGROUPS_ENAB 使用 userdel 删除时,是否会删除初始群组
用户登录的文件日志
/var/log/secure*