Centos系统下载大全 | Redhat系统下载大全 | Windows2012系统下载大全 | Windows2008系统下载大全| CMS教程 | 网站地图 51运维网-专注Linux/Unix系统安全运维!
当前位置:51运维网 > 教程 > Linux系统管理 > 正文

Linux运维系统工程师系列---03

时间:2014-05-31 01:30 来源:未知 作者:www.51ou.com 阅读:

/etc/passwd :用户信息的文件

 

 

/etc/shadow:用户密码文件

root:$6$dLyzs32o$Tn4VVMGNCjP8zEWAj.t3yNwVhi3xQghKyI2byE5he
8G8QSSZNHAzWFbK4eGOw5.SKyVxObw5nFvIgfnO21w8q1:15990:0:99999:7:::

 

bin:*:15615:0:99999:7:::

usr1:!!:15992:0:99999:7:::

 

用户名:加密的密码:密码上一次修改时间(天数):最小密码生存周期(多长时间内你不可以修改密码):最大密码使用时间(密码最长使用时间):密码到期多少天之前开始警告:过期之后还可以用几天:账户过期时间:保留列

 

加密密码:$6$:说明设置了密码,sha加密算法

     rhel5:$1$   md5加密算法

*:表示是该用户不需要登录系统

!!:表示的是未设置密码

演示密码到期之前多少天开始警告

[root@localhost ~]# useradd u99999

/etc/shadow

u99999:$6$4gyjfmU2$.6QSzpwk6IbWBwGgBnwOv9ugIlKJYpiyZu
TZmeLLr3m1Ltb/bUX84ifjFwXlLxWDxHmDWehEYC7QK.W0mM7Q1.:15992:0:3:7:::

[root@localhost ~]# passwd u99999

[root@localhost ~]# su - usr4

[usr4@server254 ~]$ su - u99999

Password:

Warning: your password will expire in 3 days

多长时间之后才可以改密码

u99999:$6$4gyjfmU2$.6QSzpwk6IbWBwGgBnwOv9ugIlKJYpiyZuTZme
LLr3m1Ltb/bUX84ifjFwXlLxWDxHmDWehEYC7QK.W0mM7Q1.:15992:3:3:7:::

[root@localhost ~]# su - u99999

[u99999@server254 ~]$ passwd

Changing password for user u99999.

Changing password for u99999.

(current) UNIX password:

You must wait longer to change your password

passwd: Authentication token manipulation error

 

设置密码过期时间

[root@localhost ~]# useradd -e "2013-10-15" uexp

[root@localhost ~]# passwd uexp

Changing password for user uexp.

New password:

BAD PASSWORD: it is WAY too short

BAD PASSWORD: is too simple

Retype new password:

passwd: all authentication tokens updated successfully.

[root@localhost ~]# date -s "2013-10-18"

Fri Oct 18 00:00:00 CST 2013

[root@localhost ~]# su - usr4

[usr4@server254 ~]$ su - uexp

Password:

Your account has expired; please contact your system administrator

su: incorrect password

 

/etc/group:所有的组的信息

[root@localhost ~]# head -2 /etc/group

root:x:0:

bin:x:1:bin,daemon

组的名字:加密密码:gid:组中成员

 

/etc/gshadow:是组密码信息文件

[root@localhost ~]# tail -1 /etc/gshadow

uexp:!::

组名:加密密码:组管理员是谁:组成员

 

/etc/login.defs:和用户还有组相关的参数

[root@localhost ~]# grep -v ^# /etc/login.defs | grep -v ^$

MAIL_DIR/var/spool/mail# 用户邮件默认存放位置

PASS_MAX_DAYS99999# 密码最大天数

PASS_MIN_DAYS0# 密码最小使用时间

PASS_MIN_LEN5# 密码最小长度

PASS_WARN_AGE7# 密码过期前几天提醒

UID_MIN  500# 添加用户时候最小UID

UID_MAX60000# 最大uid

GID_MIN  500# 最小的GID

GID_MAX60000# 最大GID

CREATE_HOMEyes# 是否创建家目录

UMASK           077# umask

USERGROUPS_ENAB yes# 是否允许附加组

ENCRYPT_METHOD SHA512 # 加密方式

 

# vim /etc/login.defs

PASS_MAX_DAYS99999

PASS_MIN_DAYS5

PASS_MIN_LEN5

PASS_WARN_AGE3

添加个用户utest,和之前的比较

# useradd utest

# cat /etc/shadow

u20:!!:15992:0:99999:7:::

utest:!!:15995:5:99999:3:::

 

/etc/default/useradd    

~]# vim /etc/default/useradd

# useradd defaults file

GROUP=100

表示的是可以创建普通用户

HOME=/home

把用户的家目录创建在/home下

INACTIVE=-1

是否启用账号过期停权,-1表示不启用

EXPIRE=

账号失效日期,不写的话就是不设置

SHELL=/bin/bash

默认登录shell

SKEL=/etc/skel

用户家目录下文件的来源

CREATE_MAIL_SPOOL=yes

是否创建邮箱

 

/etc/skel :里面放的是用户家目录环境中的文件,以.开头的

[root@localhost ~]# ls -a /etc/skel/

.  ..  .bash_logout  .bash_profile  .bashrc  .gnome2  .mozilla

[root@localhost ~]# ls -A /etc/skel/     不显示.和..

.bash_logout  .bash_profile  .bashrc  .gnome2  .mozilla

感谢您对【51运维网 http://www.51ou.com/】的支持,我们为您免费提供《Linux运维系统工程师系列---03》技术文章,《Linux运维系统工程师系列---03》详细使用和说明,有时《Linux运维系统工程师系列---03》可能不完善、敬请谅解!如果《Linux运维系统工程师系列---03》有错误请给我们留言,我们将尽快修复文章错误,如果您觉得本站不错,请分享给周围的朋友!谢谢!

顶一下
(0)
0%
踩一下
(2)
100%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
验证码:点击我更换图片