配置文件:
1,用户信息文件:/etc/passwd
root : x : 0 : 500 : root : /root :/bin/bash
用户名:密码 :UID :组ID :描述信息 :宿主目录 :shell目录
linux用户分为:超级用户(root,UID=0)
普通用户(UID 500-60000)
伪用户(UID 1-499):程序或服务运行时调用的用户,无法登录系统,没有宿主目录。
新创用户UID从500开始,属于普通用户。
linux不能实现组嵌套,一个组不能另属于另外一个组。
2,密码文件:/etc/shadow
root :$6$Bkc.GDZc$2wDSURn4zzZHu7uwyA3AZp0: 15515 : 0 : 99999 : 7 : : :
用户名: 加密的密码 :最后一次修改时间(以1970-1-1参考点) :第二次修改密码的最小时间间隔:最大时间间隔:警告时间:用户多久没有登录:密码失效时间
将密文清空后用户可以直接登录系统,无需输入密码。将密码放入/etc/shadow是因为这个文件只有管理员可以读,而/etc/passwd这个文件默认每个用户都可以读,保障了密码安全。
其实在创建用户密码后是先保存在/etc/passwd中,然后系统自动将密码转移到/etc/shadow中。用pwunconv命令可以将秘密转移到/etc/passwd中,用pwconv可以转回/etc/shadow中。所以在/etc/passwd文件中的第二位是x
3,用户组文件:/etc/group
4,用户组密码文件: /etc/gshadow
5,用户配置文件(profile)缺省:
/etc/login.defs
/etc/default/useradd
6,新用户信息文件: /etc/ske1
7,登录信息:
/etc/motd 用户登录进系统后提示的信息
/etc/issue用户登录前显示的信息。最好不要用默认的,因为直接暴露了系统的一些信息。
阅读(565) | 评论(0) | 转发(0) |