centos 7 用户及用户组配置文件

1.用户

1.1 linux账户有三类：root用户，虚拟用户，普通用户

root用户，拥有对系统的完全控制权限。
虚拟用户，又称伪用户，这类用户是系统默认创建或由某些应用程序安装后创建，它们不具有登录系统的条件，这类用户的存在只是方便系统的管理。
普通用户，可以登录系统，操作那些有权限的文件，这类用户由系统管理员手动添加。普通用户账号一般具有如下属性：
1. 用户名
2. 用户口令
3. 用户UID
4. 用户主目录
5. 登录shell

1.2用户配置文件

用户配置相关文件有两个：

/etc/passwd /etc/shadow

这两个文件是互补的，shadow是passwd的影子文件，主要用来保证用户密码的安全性

文件详解：

/etc/passwd 说明

每行对应相应用户的配置，共7个字段，用冒号分隔，各字段详情如下 ↓
1. 用户名
2. 加密口令
3. UID:
4. GID
5. 个人信息描述
6. 用户主目录
7. 默认登录的shell

#  /etc/passwd 文件内容节选

root:x:0:0:root:/root:/bin/bash                                        #root用户
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin        
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
centos:x:1000:1000:cenos:/home/centos:/bin/bash                        #普通用户

2. /etc/passwd 说明

每行对应一个对一个用户配置,每行共9个字段，以冒号分隔，详情如下：
1. 用户名
2. 加密后的用户口令
3. 上次修改口令时间
4. 两次修改口令最少间隔天数
5. :两次修改口令最大间隔天数
6. 在口令过期前多少天警告用户
7. 口令过期后多少天禁用用户:
8. 用户过期日期
9. 保留字段

# /etc/shadow 文件节选

root:$6$1rDP1tU4GCHp3lLK$a9JYXuCnp6Lbf1UDJCYrZsy9WXFA23h8Ypfy.b9YMwwA.U3CrDc7SgDrxce7MnzhJM7aIwMs3JLU5FI48W/d81::0:99999:7:::                    #root用户
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::
halt:*:17110:0:99999:7:::
mail:*:17110:0:99999:7:::
operator:*:17110:0:99999:7:::
games:*:17110:0:99999:7:::
ftp:*:17110:0:99999:7:::
nobody:*:17110:0:99999:7:::
systemd-network:!!:17677::::::
dbus:!!:17677:::::: 
polkitd:!!:17677:::::: 
postfix:!!:17677::::::
sshd:!!:17677::::::
centos:$6$LXhjBHA0$QfJasXQMtYz1chtvnRIVrP9zi.yakAvsODqmiy7RZ3JCAKiXbtuX8.xZg77X4ocnHuNl2ZWLDQflAyC84HuF6.:17677:0:99999:7:::                      #普通用户

2.用户组

2.1用户组

用户组 : 是具有相同特征的用户的集合，用户组中用户拥有用户组中定义所有权限，每个用户组 有如下属性：

用户组名称
用户组口令
用户组GID

常见用户组名： root 、wheel、users...

2.2 用户组配置文件

用户组配置文件主要有两个：

/etc/group /etc/gshadow

配置文件详解

1./etc/group 说明

文件中的一行对应一个用户组的配置信息，共4个字段，同样以 : 分隔

用户组名称

用户组口令

GID

组成员列表
# /etc/group 文件节选

root:x:0:                                   #root用户组
bin:x:1:
daemon:x:2:
wheel:x:10:centos                           #wheel用户组
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:30:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:                                 #users用户组
sshd:x:74:
centos:x:1000:centos                         #centos用户组（创建普通用户账户是，默认自动创建与之对应的用户组）
2./etc/gshadow 说明

每一行对应一个组的配置信息,共4个字段,同样以冒号分隔

用户组名称

用户组口令

用户组管理者

用户组成员列表
# /etc/gshadow 文件节选
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
lp:::
mem:::
kmem:::
wheel:::cenos
cdrom:::
mail:::postfix
man:::
dialout:::
floppy:::
games:::
tape:::
video:::
ftp:::
lock:::
audio:::
nobody:::
users:::
utmp:!::
utempter:!::
ssh_keys:!::
input:!::
systemd-journal:!::
systemd-network:!::
dbus:!::
polkitd:!::
postdrop:!::
postfix:!::
sshd:!::
centos:!!::centos

centos 7 用户及用户组配置文件

1.用户

2.用户组

猜你喜欢