1、passwd 保存除用户口令以外的账号信息,所有用户均可查看
用户名:口令:UID:GID:描述字段:用户主目录:登录shell
1. 用户名:用户登录时使用的名称,必须是唯一的
2. 口令:密码占位符,/etc/passwd文件中以x来填充
3. UID:每个用户都拥有唯一的UID。超级用户的UID为0,系统用户的UID为1~999,从1000开始的UID由普通用户使用,创建新用户时除非指定,否则每一个用户的UID默认为1000,每两个用户的UID默认为1001,以此类推。
4.GID:用户组ID,Linux系统中的每个用户均属于某个用户组,每个用户组除有组名之外,还有一个相应的用户组ID。ID号为0~999的保留为系统用户使用。
5.全称:注释信息,通常包含用户全名、电话号码和电子邮件地址等用户信息。
6.用户主目录:用户主目录是分配给用户的一个子目录,供用户存储个人文件。创建用户时除非指定,否则默认普通用户的主目录是/home下与用户同名的目录。
7.登录shell:用户登录Linux后进入的shell环境。对于普通用户默认使用bash shell环境,因此需要执行相应的程序/bin/bash。
2、shadow 保存通过MD5算法加密过的用户口令,仅允许root用户查看内容,root用户还可以更改、停用某个用户账户,但不能看到口令的内容。
用户名:加密后的口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:暂无意义
1.用户名
2.口令:加密后的口令。如为
3.修改时间:自1970年1月1日起到上次修改口令的间隔天数
4.最小时间间隔:隔多少天可再次修改口令,0,表示无间隔时间
5.最大时间间隔:隔多少天可再次修改口令,99999,表示口令未设置必须修改
6.警告时间:提前多少天警告用户口令将过期,默认七天
7.不活动时间:口令过期多少天后禁用此账号
8.失效时间:自1970年1月1日起到用户账号过期的间隔天数
9.保留字段
3、group 保存所有用户组账号的信息,所有用户均可查看其内容。
用户组名:组口令:组ID:组成员列表
4、gshadow 保存加密的用户组口令,只有系统管理员才能查看内容
用户组名:用户组口令:用户组的管理者:组成员列表
gshadow 保存加密的用户组口令,只有系统管理员才能查看内容
5、/etc/login.defs文件是用来定义创建用户时需要的一些用户配置信息。如创建用户时,是否需要家目录,UID和GID的范围,用户及密码的有效期限,家目录的权限,密码加密方式等等
#创建用户时,要在目录/var/spool/mail中创建一个用户mail文件
MAIL_DIR /var/spool/mail
#密码最大有效期99999
PASS_MAX_DAYS 99999
#两次修改密码的最小间隔时间0
PASS_MIN_DAYS 0
#密码最小长度,对于root无效
PASS_MIN_LEN 5
#密码过期前多少天开始提示
PASS_WARN_AGE 7
#创建用户时不指定UID的话自动UID的范围
UID_MIN 1000
#用户ID的最小值
UID_MAX 60000
#系统uid的最小值
SYS_UID_MIN 201
#系统uid的最大值
SYS_UID_MAX 999
#用户组GID的最小值
GID_MIN 1000
#用户组GID的最大值
GID_MAX 60000
#系统用户组GID的最小值
SYS_GID_MIN 201
#系统用户组GID的最大值
SYS_GID_MAX 999
#允许使用useradd的时候创建用户家目录
CREATE_HOME yes
#权限掩码设置为077(默认为022,注释里面有这方面介绍)
UMASK 077
#使用命令 userdel 删除用户时,是否删除用户的初始组,默认是删除
USERGROUPS_ENAB yes
#指定 Linux 用户的密码使用 SHA512 散列模式加密,这是新的密码加密模式,原先的 Linux只能用 DES 或 MD5 方式加密
ENCRYPT_METHOD SHA512
6、useradd用于添加一个linux账户。adduser跟本命令等价。
-b选项,制定家目录的根
-c选项,给新用户添加说明信息
-d选项,给新用户设置家目录
-D选项,新用户使用默认设置
-e选项,账号有效期
-f选项,密码过期后多少天关闭账号
-g选项,设置新用户所属于的组
-m选项,自动建立用户的家目录
-M选项,不自动建立用户的家目录
-r选项,建立系统账号
-s选项,设置新用户使用的shell。
-u选项,制定用户uid