Linux使用者目錄

Linux使用者資訊常用目錄

使用者資訊
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
賬戶名：密碼：UID：GID（基本組）：（可選）描述：家目錄絕對路徑：賬戶預設使用的shell

      ［1］ 賬戶名。改名使用命令usermod -l

　　［2］ 密碼，該欄位已啟用。賬戶密碼在/etc/shadow檔案設定

　　［3］ UID，賬戶的唯一標識。影響該欄位值的命令包括：useradd -u、usermod -u

　　［4］ GID，初始群組的唯一標識，關聯/etc/group檔案的第3個欄位。該群組為賬戶預設的有效群組（有效群組可以使用newgrp命令進行切換）。影響該欄位值的命令包括：useradd -g、usermod -g

　　［5］ 描述。影響該欄位值的命令包括：useradd -c、usermod -c

　　［6］ 家目錄絕對路徑。影響該欄位值的命令包括：useradd -d、usermod -d

　　［7］ shell，賬戶預設啟用的shell，當為/sbin/nologin時賬戶無法登入。賬戶能使用的shell可以用命令chsh -l查詢（查詢結果為/etc/shells檔案的內容）。影響該欄位值的命令包括：useradd -s、usermod -s

使用者密碼檔案
cat /etc/shadow
root:$6$Uc.zq37xACFf0Qbe$YkwPcERWTatlAU2QSzzsbZefhXIP76RjKKnj/1Ckg/o6vb35Bu7FUQ.C6towtkGmajs7B4BKt1URxFm3DGO7A.:16526:0:99999:7:::
賬戶名：加密，機密後的密文：建立日期：密碼建立之後需要多少天才可以更改：密碼建立多少天之後過期：密碼過期前多少天開始向使用者傳送警告資訊：密碼過期後還能寬限多少天：失效日期：保留欄位

    ［1］ 賬戶名，關聯/etc/passwd檔案的第1個欄位

　　［2］ 密碼，加密後的密文，加密演算法由/etc/login.defs檔案中的ENCRYPT_METHOD指定，此處為SHA512。影響該欄位值的命令包括：usermod -L（前置！！凍結）、usermod -U（解凍）、passwd -l（凍結）、passwd -u（解凍）、

　　［3］ 建立日期，上圖顯示的是一個數位，該數位表示自1970-01-01以來所經歷的天數。影響該欄位值的命令包括：chage -d

　　［4］ 密碼建立之後需經歷多少天才能再次修改，0表示無此限制。影響該欄位值的命令包括：passwd -n、chage -m

　　［5］ 密碼建立多少天之後就過期，99999天約等於99999/365年，好幾百年意味著密碼不會過期。影響該欄位值的命令包括：passwd -x、chage -M

　　［6］ 密碼過期前多少天開始向使用者傳送警告資訊。影響該欄位值的命令包括：passwd -w、chage -W

　　［7］ 密碼過期後還能寬限多少天，在此時間段內使用者還可以登入和修改密碼，過了這個時間段使用者就不能夠登入了。影響該欄位值的命令包括：useradd -f、usermod -f、passwd -i、chage -I

　　［8］ 失效日期，一個數位，該數位表示自1970-01-01以來所經歷的天數。過了這一天使用者的密碼就失效，無論是否過期均不可再登入。影響該欄位值的命令包括：useradd -e、usermod -e、chage -E

使用者組檔案

[root@Oracle default]# cat /etc/group
root:x:0:
群組名：密碼：GID：帳號名列表

對於加密的密碼進行解釋：
第一位
$1=MD5加密
$2a=Blowfish
$5=SHA-256
$6=SHA-512
第二位
$Uc.zq37xACFf0Qbe=隨著加密產生的欄位，給密碼加些雜質用來保證同樣的密碼產生不同的字元
第三位
$YkwPcERWTatlAU2QSzzsbZefhXIP76RjKKnj/1Ckg/o6vb35Bu7FUQ.C6towtkGmajs7B4BKt1URxFm3DGO7A.=加密後的密文
若是兩個嘆號，則表示使用者為鎖定使用者

      ［1］ 群組名。改名使用命令：groupmod -n

　　［2］ 密碼，已啟用，群組密碼在/etc/gshadow檔案中設定

　　［3］ GID，群組唯一標識，由/etc/passwd檔案中的第4個欄位關聯，作為對應賬戶的初始群組。影響該欄位值的命令包括：groupadd -g、groupmod -g

　　［4］ 帳號名列表，以逗號隔開。這些帳號可以主動切換為該群組的成員，如上圖使用者mophee（初始群組為mophee）可使用newgrp命令將其生效群組切換為mysql或mail。影響該欄位值的命令包括：useradd -G、usermod -［a］G

組密碼存放檔案
[root@oracle default]# cat /etc/gshadow
root:::

群組名：密碼：群組管理員：群組成員

      ［1］ 群組名，與/etc/group中的群組名對應

　　［2］ 密碼，加密後的密文，使用命令gpasswd group_name可設定群組密碼，使用gpasswd -r group_name刪除密碼

　　［3］ 群組管理員，使用命令gpasswd -A user1，。。。 group_name 可設定群組的管理員。註：群組管理員可以為群組成員設定密碼

　　［4］ 群組成員，該欄位與/etc/group的第4個欄位相同且同步更改，除了使用useradd -G、usermod -G命令維護外，還可使用gpasswd -［adM］進行維護。影響該欄位值的命令包括：useradd -G、usermod -［a］G

加密方法

 對稱加密：加密和解密使用同一個密碼
 公鑰加密：每個密碼都成對出現，一個私鑰一個公鑰
 單向加密（又叫雜湊加密）：主要是提取特徵碼，做資料校驗用
加密特性
 1、雪崩效應：初始條件的微小改變，會導致結果巨大變化
 2、定長輸出：輸出總是一樣長
  （麻省理工）MD5：資訊摘要5，定長128位元
  （美國國家標準委員會）SHA1：安全的雜湊演算法

建立使用者預設檔案

[root@oracle default]# cat useradd
# useradd defaults file
GROUP=100  預設群組ID
HOME=/home  家目錄
INACTIVE=-1  非活動期限（相當於寬限期）-1代表不限制
EXPIRE=    使用者密碼失效時間（格式為年-月-日）
SHELL=/bin/bash  預設shell
SKEL=/etc/skel  建立家目錄是參考的初始內容，即建立家目錄時會將該目錄下的內容複製一份到家目錄中
CREATE_MAIL_SPOOL=yes  是否建立對應的mailbox目錄，yes/no，yes時會在/var/spool/mail/目錄下建立與帳號名同名的目錄用於儲存該賬戶的郵件

設定使用者限制檔案
[root@oracle default]# cat /etc/login.defs
#
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.
#

# *REQUIRED*
#  Directory where mailboxes reside, _or_ name of file, relative to the
#  home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#  QMAIL_DIR is for Qmail
#
#QMAIL_DIR      Maildir
MAIL_DIR        /var/spool/mail                  郵件目錄的基準目錄，一般為/var/spool/mail
#MAIL_FILE      .mail

# Password aging controls:
#
#      PASS_MAX_DAYS  Maximum number of days a password may be used.
#      PASS_MIN_DAYS  Minimum number of days allowed between password changes.
#      PASS_MIN_LEN    Minimum acceptable password length.
#      PASS_WARN_AGE  Number of days warning given before a password expires.
#
PASS_MAX_DAYS  99999                                      自密碼建立之日起到過期的天數，影響/etc/shadow的第5個欄位
PASS_MIN_DAYS  0                                                密碼建立之後不允許更改的天數，影響/etc/shadow的第4個欄位
PASS_MIN_LEN    5                                                  設定密碼允許的最短長度，已啟用，由pam模組取代該功能
PASS_WARN_AGE  7                                              密碼過期之前開始傳送警告資訊的天數，影響/etc/shadow的第6個欄位

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                  500                                          小於該數位值的UID均為系統帳號，預設設為500。使用useradd且未新增-r選項時新增的賬戶UID均大於此值
UID_MAX                60000                                      系統支援最大的UID值

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                  500                                          與UID_MIN功能類似，影響的是GID
GID_MAX                60000                                      與UID_MAX功能類似，影響的是GID

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD    /usr/sbin/userdel_local           

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME    yes                                          預設是否建立家目錄，yes/no

# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK          077                                                  家目錄預設許可權的反碼，即該值為077時，家目錄的許可權為700                                         

# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes                                      設定在使用userdel命令刪除賬戶時，如果其初始群組下沒有其它成員賬戶，是否將群組也刪除。yes/no

# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512                                加密演算法，如SHA512

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-05/117166.htm