歡迎來到Linux教程網
設為首頁 加入收藏
Linux教程網
Linux教程網
Linux教程網
Linux教程網 >> Linux綜合 >> 學習Linux >> linux用戶管理中兩個重要的“父子”配置文件

linux用戶管理中兩個重要的“父子”配置文件

日期:2017/3/6 9:34:03   编辑:學習Linux

linux用戶管理中兩個重要的“父子”配置文件


linux用戶管理中兩個重要的“父子”配置文件


導讀在Linux中主要通過用戶配置文件來查看和修改用戶信息,因此下面我們將介紹兩個重要的用戶配置文件,讓你能夠更好的hold住你的用戶。

linux用戶管理中兩個重要的“父子”配置文件linux用戶管理中兩個重要的“父子”配置文件

一:父文件/etc/passwd

linux用戶管理中兩個重要的“父子”配置文件linux用戶管理中兩個重要的“父子”配置文件

1.查看配置文件/etc/passwd具體內容
[root@chenfan-centos ~]# head /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinuucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

‘/etc/passwd’ 由 ‘:’ 分割成7個字段

2.每個字段具體含義講解
  • 用戶名(如第一行中的root就是用戶名),代表用戶賬號的字符串。
  • 存放的就是該賬號的口令,在這裡只用一個 ‘x’ 代替,早期的unix系統口令確實是存放在這裡,但基於安全因素,後來就將其存放到 ‘/etc/shadow’ 中了。
  • 代表用戶標識號,也叫做uid。0就是root,通常uid的取值范圍是0~65535(但實際上已經可以支持到4294967294),0是超級用戶(root)的標識號,1~499由系統保留,普通用戶的標識號大於等於500。
  • 表示組標識號,也叫做gid。這個字段對應著/etc/group 中的一條記錄,其實/etc/group和/etc/passwd基本上類似
  • 注釋說明,該字段沒有實際意義,通常記錄該用戶的一些屬性,例如姓名、電話、地址等等。
  • 用戶的家目錄,當用戶登錄時就處在這個目錄下。root的家目錄是/root,普通用戶的家目錄則為/home/username,這個字段是可以自定義的。
  • shell,用戶登錄後要啟動一個進程,作用是用來將用戶下達的指令傳給內核。而Redhat/CentOS的shell是bash,默認的路徑為/bin/bash,如果您想建立一個賬號不讓他登錄,那麼就可以把該字段改成/sbin/nologin。
二:子文件/etc/shadow

linux用戶管理中兩個重要的“父子”配置文件linux用戶管理中兩個重要的“父子”配置文件

1.查看配置文件/etc/shadow的內容
[root@chenfan-centos ~]# head -n3 /etc/shadow root:$6$Wo0kPkgm$OAp0Wl2AsaE4ei4YVbxo3DIU5OBSYxn1y7qxB5Jns70Yk91AvzElsR5GmoGCC8DUXkKzK7vyiV8wXNeaWNm861:15832:0:99999:7:::bin:*:15628:0:99999:7:::daemon:*:15628:0:99999:7:::

和/etc/passwd類似,被“:”分為了9個字符

2.每個字段具體含義講解
  • 用戶名,跟/etc/passwd對應。
  • 加密密碼,加密算法升級為SHA512散列加密算法,如果密碼位為“!!”或“*”代表沒有密碼,不能登錄,其shell為/sbin/nologin。
  • 密碼最後一次修改的時間,以1970年1月1日作為標准時間,每過一天時間戳加1
  • 兩次密碼修改的間隔時間,要過多少天才可以更改密碼,默認是0,即不限制
  • 密碼的有效期,密碼多少天後到期,默認為99999。若設置成20,即20天後到期,必須修改密碼,不然登錄不了系統。
  • 密碼到期前的警告期限,若設置為6,即到期前6天將通知用戶。
  • 賬號失效寬限期(和第5字段相對比)。若設置為2,到期過後2天後再不修改密碼,用戶鎖定。
  • 賬號的生命周期(要用時間戳表示),到了指定的期限,賬號將失效。
  • 保留字段,沒有特別意義
3.時間戳的換算方法
  • 把時間戳換算成日期:
    [root@chenfan-centos ~]#date -d "1970-01-01 16893days"
    Sar Apr 2 00:00:00 CST 2016
  • 把日期換算成時間戳:
    [root@chenfan-centos ~]#echo $(($(date--date="2016/04/02"+%s)/86400+1))
    16893

原創:http://www.linuxprobe.com/parentchild-configuration-file/轉載地址:http://www.linuxprobe.com/parentchild-configuration-file.html


http://xxxxxx/Linuxjc/1139898.html TechArticle

學習Linux

Docker大行其道—初識

Docker大行其道—初識Docker大行其道—初識導讀隨著分布式、雲計算、大數據的火熱爆發,大量的雲計算集群

下一代GNU/Linux顯示服務Wayland 1.12正式發布

如何使用 awk 按模式篩選文本或字符串

linux通過掛載系統光盤搭建本地yum倉庫的方法,掛載yum

vi編輯文件保存後,提示“Can't open file for writing Press ENTER or type command to continue”,viwriting

linux 多進程並發服務__關於子進程回收的方法,linux回收

亞馬遜反擊甲骨文:你數據做假 雲計算我仍是老大!

linux常用命令,linux常用命令大全

警告1909。無法創建快捷方式VMware Workstation Pro.Ink。解決方法(附 VMware_workstation 12的安裝方法),vmware12警告1909

Linux教程網

Linux下修改文件描述符的大小的方法

在Linux下默認的文件描述符大小為1024,可以通過下面的命令查看:[root@localhost ~]#

Objective-C語法之KVC的使用

sqlmap 的源碼學習筆記二之編寫tamper腳本

使用 Python 創建你自己的 Shell (上)

用樹莓派計算模塊搭建的工業單板計算機

Linux匯編---函數調用過程

CentOS軟件包管理之源碼安裝

AppCode 中開發 Mac OS X 應用程序或共享庫的經驗小結

Genymotion在ubuntu下登錄,出現unknown generic error錯誤的解決方法

相关文章
Linux軟件Linux桌面Linux內核Linux嵌入式Linux安裝Linux命令Ubuntu LinuxRed hat LinuxLinux資訊紅旗Linux學習Linux
文章推荐
利用Docker輕松實現雲原生應用

利用Docker輕松實現雲原生應用 熱度4

Centos7/RHEL7系統修復rm -rf /boot /etc/fstab

Centos7/RHEL7系統修復rm -r
CentOS7--iptables的配置,centos7--iptables

CentOS7--iptables的配置,c
開源內容管理系統Joomla3.5發布 基於PHP 7

開源內容管理系統Joomla3.5發布 基於
热点聚焦

CentOS配置用戶程序開機自啟動

Linux nohup命令,linuxnohup命令

Linux系統設置及基本操作

telnet命令使用示例

centos上安裝nfsen及插件

Linux free命令使用及解析

x01.0s.21: print "Loading...",loading

centos7 配置時間同步服務器ntp

騰訊雲CentOS7.2 配置PHP (Xampp PHP7 集成版)

Centos下搭建 tomcat https服務器詳解(原創),centoshttps

Copyright © Linux教程網 All Rights Reserved