阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

linux用户管理中两个重要的“父子”配置文件

88次阅读
没有评论

共计 1940 个字符,预计需要花费 5 分钟才能阅读完成。

导读 在 Linux 中主要通过用户配置文件来查看和修改用户信息,因此下面我们将介绍两个重要的用户配置文件,让你能够更好的 hold 住你的用户。

linux 用户管理中两个重要的“父子”配置文件

一:父文件 /etc/passwd

linux 用户管理中两个重要的“父子”配置文件

1. 查看配置文件 /etc/passwd 具体内容
[root@chenfan-centos ~]# head /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

‘/etc/passwd’由‘:’分割成 7 个字段

2. 每个字段具体含义讲解
  • 用户名(如第一行中的 root 就是用户名),代表用户账号的字符串。
  • 存放的就是该账号的口令,在这里只用一个‘x’代替, 早期的 unix 系统口令确实是存放在这里,但基于安全因素,后来就将其存放到‘/etc/shadow’中了。
  • 代表用户标识号,也叫做 uid。0 就是 root,通常 uid 的取值范围是 0~65535(但实际上已经可以支持到 4294967294),0 是超级用户(root)的标识号,1~499 由系统保留,普通用户的标识号大于等于 500。
  • 表示组标识号,也叫做 gid。这个字段对应着 /etc/group 中的一条记录,其实 /etc/group 和 /etc/passwd 基本上类似
  • 注释说明,该字段没有实际意义,通常记录该用户的一些属性,例如姓名、电话、地址等等。
  • 用户的家目录,当用户登录时就处在这个目录下。root 的家目录是 /root,普通用户的家目录则为 /home/username,这个字段是可以自定义的。
  • shell,用户登录后要启动一个进程,作用是用来将用户下达的指令传给内核。而 Redhat/CentOS 的 shell 是 bash,默认的路径为 /bin/bash,如果您想建立一个账号不让他登录,那么就可以把该字段改成 /sbin/nologin。
  • 二:子文件 /etc/shadow

    linux 用户管理中两个重要的“父子”配置文件

    1. 查看配置文件 /etc/shadow 的内容
    [root@chenfan-centos ~]# head -n3 /etc/shadow 
    root:$6$Wo0kPkgm$OAp0Wl2AsaE4ei4YVbxo3DIU5OBSYxn1y7qxB5Jns70Yk91AvzElsR5GmoGCC8DUXkKzK7vyiV8wXNeaWNm861:15832:0:99999:7:::
    bin:*:15628:0:99999:7:::
    daemon:*:15628:0:99999:7:::

    和 /etc/passwd 类似,被“:”分为了 9 个字符

    2. 每个字段具体含义讲解
  • 用户名,跟 /etc/passwd 对应。
  • 加密密码,加密算法升级为 SHA512 散列加密算法,如果密码位为“!!”或“*”代表没有密码,不能登录,其 shell 为 /sbin/nologin。
  • 密码最后一次修改的时间,以 1970 年 1 月 1 日作为标准时间,每过一天时间戳加 1
  • 两次密码修改的间隔时间,要过多少天才可以更改密码,默认是 0,即不限制
  • 密码的有效期,密码多少天后到期,默认为 99999。若设置成 20,即 20 天后到期,必须修改密码,不然登录不了系统。
  • 密码到期前的警告期限,若设置为 6,即到期前 6 天将通知用户。
  • 账号失效宽限期(和第 5 字段相对比)。若设置为 2,到期过后 2 天后再不修改密码,用户锁定。
  • 账号的生命周期(要用时间戳表示),到了指定的期限,账号将失效。
  • 保留字段,没有特别意义
  • 3. 时间戳的换算方法
  • 把时间戳换算成日期:
    [root@chenfan-centos ~]#date -d “1970-01-01 16893days”
    Sar Apr 2 00:00:00 CST 2016
  • 把日期换算成时间戳:
    [root@chenfan-centos ~]#echo $(($(date–date=”2016/04/02″+%s)/86400+1))
    16893
  •  

     

     

    阿里云 2 核 2G 服务器 3M 带宽 61 元 1 年,有高配

    腾讯云新客低至 82 元 / 年,老客户 99 元 / 年

    代金券:在阿里云专用满减优惠券

    正文完
    星哥玩云-微信公众号
    post-qrcode
     0
    星锅
    版权声明:本站原创文章,由 星锅 于2024-07-25发表,共计1940字。
    转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
    【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
    阿里云-最新活动爆款每日限量供应
    评论(没有评论)
    验证码
    【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中