细说Linux的用户和组之配置文件详解

kakajw

浏览: 265086 次
性别:
来自: 上海

最近访客更多访客>>

tanchangmin

Luther

change37

flickering

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Linux

Linux系统以组Group方式管理用户

有关用户和组的配置和管理文件主要有：
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/login.defs
/etc/default/useradd

下面详细介绍这些配置文件

/etc/passwd: 设置和存放用户信息，文件格式如下：
用户名 :密码 :UID :GID :用户描述 :用户主目录 :登录shell版本
示例：
root:x:0:0:root:/root:/bin/bash
mqm:x:495:501::/var/mqm:/bin/bash
mysql:x:494:489:MySQL server:/var/lib/mysql:/bin/bash

/etc/shadow: 由pwconv命令根据/etc/passwd自动产生，可简单理解为/etc/passwd的加密版，文件格式如下：
登录名 :加密口令 :最后修改时间 :最小时间间隔 :最大时间间隔 :警告时间 :不活动时间 :失效时间 :标志
示例：
root:$1$UNwzoVBB$9hMVimoum963DcADQ/QPz1:15758:0:99999:7:::
mysql:!!:15783::::::
mqm:$1$17zCEo50$.DFU6Gm6wZ/i5LcHpfGt90:15761::::::

/etc/group: 设置和存放组Group信息，文件格式如下：
组名 :组群口令 :GID :所属组的用户
示例：
root:x:0:root,mqm
bin:x:1:root,bin,daemon
mqm:x:501:mqm,jww

/etc/gshadow: 由pwconv命令根据/etc/group自动产生，可简单理解为/etc/passwd的加密版，文件格式如下：
组名 :组口令 :组管理员名称 :组成员名称
root:::root,mqm
bin:::root,bin,daemon
mysql:!::

/etc/login.defs：创建用户和组时，定义新用户或组的默认设置，如是否需要用户主目录，密码长度约束，UID和GID的数值范围，用户的期限等
对于相同配置选项，/etc/shadow的配置优先级高于 /etc/login.defs

//用户mail的相关配置
# *REQUIRED*
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory. If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR      Maildir
MAIL_DIR        /var/spool/mail
#MAIL_FILE      .mail

//密码的有效期设置
# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

//通过useradd命令添加用户时，uid的数值范围
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500
UID_MAX 60000

//通过groupadd命令添加用户时，gid的数值范围
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500
GID_MAX 60000

//删除用户时，是否执行USERDEL_CMD命令
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local

//通过useradd命令添加用户时，默认是否为用户创建用户主目录
//可以被useradd命令的-m参数覆盖
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes

//默认用户权限掩码
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077

//是否在执行userdel命令时删除空组
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes

//密码的加密方式
# Use SHA512 to encrypt password.
ENCRYPT_METHOD MD5

MD5_CRYPT_ENAB yes

/etc/default/useradd：设置添加的用户的默认规则，如定义默认用户主目录、shell、环境文件目录、邮件缓冲等

# useradd defaults file

#表示可创建普通组
GROUP=100

#表示用户主目录的父目录路径
HOME=/home

#是否启用帐号过期停权，-1表示不启用
INACTIVE=-1

#帐号终止日期，不设置表示不启用。
EXPIRE=

#所用SHELL的类型
SHELL=/bin/bash

#用户主目录的默认文件来源
SKEL=/etc/skel

#是否创建用户邮件缓冲
CREATE_MAIL_SPOOL=yes

分享到：

细说Linux的用户和组之管理命令详解 | IBM WebSphere MQ 系列（四）使用MQ命令

2013-05-01 14:52
浏览 1577
评论(0)
分类:操作系统
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论