RHEL7用户管理
前言:
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户管理文件,并为用户提供安全性保护。
本文主要介绍Linux系统下用户和组的配置文件以及用户管理。
1.用户和用户组的分类
1.1:用户分类
根据帐号位置分为:本地用户(UID:1000+)、远程(域)用户
根据帐号功能分为:系统用户【超级用户root(UID:0)、管理用户(也称伪用户,UID:1~499,)】、普通用户(UID:500~60000)
1.2:用户组分类
每个用户至少属于一个用户组;每个用户组可以包括多个用户;同一用户组的用户享有该组共有的权限。
根据帐号位置分为:本地组(UID:1000+)、远程(域)组。
根据帐号功能分为:系统用户组 【超级用户组root(UID:0)、管理用户组(UID:1~499)】、普通用户组
用户和组的相关配置文件
2.1:用户信息配置文件:/etc/passwd,文件格式及字段简单说明如下:
username:password:uid:gid:comment:home_dir:login_shell
字段 | 简单说明 |
username | 用户登录系统使用的用户名 |
password | 密码占位符 |
uid | 用户标识号 |
gid | 缺省组标识号 |
comment | 包含用户全名、电话号码和电子邮件地址等用户信息 |
home_dir | 用户登录后的起始目录(全路径名) |
login_shell | 用户使用的shell。默认为bash |
2.2:密码配置文件:/etc/shadow,文件格式及字段简单说明如下:
username:password:lastchanged:mindays:maxdays:warn:inactive:expire:reserver
字段 | 简单说明 |
username | 用户名 |
password | 被加密的密码 |
lastchanged | 上次更改密码的日期(从1970-1-1开始) |
mindays | 两次修改密码之间的最小天数,只有超过此限后才能修改密码(按天计算,0 表示随时可以修改) |
maxdays | 密码保持有效的最长天数。超过此限会强制提醒用户更新密码(按天计算) |
warn | 密码有效期到期前,提前几天发送警告信息(按天计算,0 = 未指定警告) |
inactive | 密码到有效期后一直不访问系统,保证帐号信息有效的最大天数,超过此限将封锁账号,用户最后一次登录信息保存在/var/log/lastlog文件中 |
expire | 账号过期时间,到期后帐号将自动失效,用户无法再登录系统(从1970-1-1开始) |
reserver | 保留字段 |
2.3:用户组文件/erc/group,文件格式及字段简单说明如下:
group_name:password:gid:user_list
字段 | 简单说明 |
group_name | 用户登陆时所在的组 |
password | 通常为"X",没有实际意义 |
gid | 用户组ID |
user_list | 属于该组的所有用户列表 |
2.4:用户组密码文件/etc/gshadow,文件格式及字段简单说明如下:
group_name:password:user_list:user_list
字段 | 简单说明 |
group_name | 用户组的组名 |
password | 用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码 |
user_list | 组管理者。这个字段也可为空,如果有多个用户组管理者,用,号分割 |
user_list | 组内用户列表。如果有多个成员,用,号分割 ; |
2.5:用户配置的文件:/etc/login.defs、/etc/default/useradd
/etc/login.defs该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准;
/etc/default/useradd该文件主要是定义缺省用户主目录、环境配置文件目录、登入执行首个程序等等。
[root@xuegod60 ~]# vim /etc/default/useradd
2.6:新建用户初始化模版文件:/etc/skel
创建用户时,默认会将/etc/skel/下的所有文件(.bash_logout、.bash_profile、.bashrc等)复制到用户的根目录。当用户根目录下的bash_*文件被误删了,可以从/etc/skel拷贝文件。
