配置项功能说明介绍

1./etc/passwd

root@root:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
admin:x:3:3:admin:/dev:/usr/sbin/nologin

字段与字段之间以:隔开,每个字段代表的意思如下:

1.用户名。

2.用户的密码占位符。

3.用户UID值,一般情况下,root的UID为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。

4.用户的gid,linux的用户都会有两个ID,一个是用户uid,一个是用户组id。

5.用户的账号说明解释。

6.用户的家目录文件夹。

7.用户使用的shell,如果换成/sbin/nologin时默认是没有登录环境的。

 

2./etc/shadow

复制代码
 
root@www:~# cat /etc/shadow
root:$6$X9iEgIhv$wGtrUhjiNRp72LgCTzC1qdi.myfSU9S5nqsfr.m1KInUFoeOUBN73AmMy5sTe91biJLdHgsoimZQzeD9EvGlv1:16769:0:99999:7:::
daemon:*:16547:0:99999:7:::
bin:*:16547:0:99999:7:::
sys:*:16547:0:99999:7:::
sync:*:16547:0:99999:7:::
games:*:16547:0:99999:7:::
man:*:16547:0:99999:7:::
 
复制代码

字段与字段之间以:隔开,每个字段代表的意思如下:

1.用户名

2.用户的密码加密字段

3.“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。(一般这个时间起点是1970年1月1日)

4.“最小时间间隔”指的是两次修改口令之间所需的最小天数。

5.“最大时间间隔”指的是口令保持有效的最大天数。

6.警告时间字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7.不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。

8.失效时间

9.最后一个字段,为保留字段,暂时没有任何含义。

 

3./etc/group

复制代码

[root@localhost ~]#vim /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
…省略部分输出…
lamp:x:502:

 
复制代码

字段与字段之间以:隔开,每个字段代表的意思如下:

1.组名

2.组密码

3.组ID

4.组中的用户,此字段列出每个群组包含的所有用户。

 

 

4./etc/gshadow

复制代码

[root@localhost ~]#vim /etc/gshadow
root:::
bin:::bin, daemon
daemon:::bin, daemon
...省略部分输出...
lamp:!::

 
复制代码

字段与字段之间以:隔开,每个字段代表的意思如下:

1.组名,同/etc/group文件中的组名相对应。

2.组密码

3.组管理员

4.组中的附加用户

 

 

5./etc/login.defs

复制代码

#创建用户时,要在目录/var/spool/mail中创建一个用户mail文件
MAIL_DIR /var/spool/mail
#密码最大有效期99999
PASS_MAX_DAYS 99999
#两次修改密码的最小间隔时间0
PASS_MIN_DAYS 0
#密码最小长度,对于root无效
PASS_MIN_LEN 5
#密码过期前多少天开始提示
PASS_WARN_AGE 7
#创建用户时不指定UID的话自动UID的范围
UID_MIN 1000
#用户ID的最小值
UID_MAX 60000
#系统uid的最小值
SYS_UID_MIN 201
#系统uid的最大值
SYS_UID_MAX 999
#用户组GID的最小值
GID_MIN 1000
#用户组GID的最大值
GID_MAX 60000
#系统用户组GID的最小值
SYS_GID_MIN 201
#系统用户组GID的最大值
SYS_GID_MAX 999
#允许使用useradd的时候创建用户家目录
CREATE_HOME yes
#权限掩码设置为077(默认为022,注释里面有这方面介绍)
UMASK 077
#使用命令 userdel 删除用户时,是否删除用户的初始组,默认是删除
USERGROUPS_ENAB yes
#指定 Linux 用户的密码使用 SHA512 散列模式加密,这是新的密码加密模式,原先的 Linux只能用 DES 或 MD5 方式加密
ENCRYPT_METHOD SHA512

 
复制代码

 

 

6./etc/default/useradd

1、GROUP=100  

2、HOME=/home  #把用户的家路径健在/home中

3、INACTIVE=-1  #是否启用账户过期停权,-1表示不启用

4、EXPIRE=  #账号终止日期,不设置表示不启用

5、SHELL=/bin/bash  #新用户默认所用的shell类型

6、SKEL=/etc/skel  #配置新用户家目录的默认文件存放路径,当文件提示用户如下显示时表示用户默认继承root的配置文件破损或者被删除

           直接“cp /etc/skel/bash* .”即可

7、CREATE_MAIL_SPOOL=yes  #创建mail(邮箱)文件

 

posted @ 2023-03-26 14:33  小王在线carry  阅读(52)  评论(0)    收藏  举报