用户文件信息
1、用户账号文件:/etc/passwd
| 用户名 | 密码占位符 | UID | GID | 用户描述 | 主目录 | 用户登录Shell |
| jiaen | x | 54322 | 54322 | Test by Jiaen | /data/home | /bin/bash |
用户名:即用户名
密码占位符:口令,密码映射到/etc/shadow文件
UID:用的UID
GID:用户的组GID
用户描述:可选配置
主目录:用户的家目录
用户登录Shell:有/bin/bash,/sbin/nolgin
2、用户密码文件:/etc/shadow
| 用户名 | 密码 | 最后一次修改时间 | 最小修改时间间隔 | 密码有效期 | 提前过期告警密码需要变更前的警告天数 | 密码过期后的宽限天数 | 失效时间 | 保留字段 |
| jiaen | $6×1.dd…. | 19239 | 0 | 99999 | 7 |
/etc/shadow是/etc/passwd的影子文件,两个文件互补
用户名:登录用户,同/etc/passwd的第一字段相同
密码:“X”,密码标志
最后一次修改时间:上次修改密码的时间,Linux 计算日期的时间是以 1970 年 1 月 1 日作为 1 不断累加得到的时间,也就是说19239天后修改的密码
最小修改时间间隔:该字段规定了从第 3 字段(最后一次修改密码的日期)起,多长时间之内不能修改密码。0则禁用该功能,默认值是通过/etc/login.def文件的PASS_MIN_DAYS定义
密码有效期:增强系统安全性,强制要求用户变更密码,这个字段可以指定距离第 3 字段(最后一次更改密码)多长时间内需要再次变更密码,否则该账户密码进行过期阶段。/etc/login.defs文件的PASS_MAX_DAYS定义
提前过期告警密码需要变更前的警告天数:与第 5 字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户 ,/etc/login.defs文件的PASS_WARN_AGE定义
密码过期后的宽限天数:在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的,比如说,此字段规定的宽限天数是 10,则代表密码过期 10 天后失效;如果是 0,则代表密码过期后立即失效;如果是 -1,则代表密码永远不会失效
失效时间:该字段表示,账号在此字段规定的时间之外,不论你的密码是否过期,都将无法使用!用户过期日期,字段为空,账号永久可用
注:计算时间date -d "1970-01-01 19239 days"
3、组用户文件:/etc/group
| 组名 | 口令 | 组标识号 | 组内用户列表 |
| jiagroups | x | 54331 | root,jiaen |
组名:用户组的名称
口令:用户组加密后的口令,一般用户组没有口令,即为空或“x”
组标识号:与用户标识类似
组内用户表:属于这个组的所有用户的列表(可能是主组,附件组)
4、组密码文件:/etc/gshadow
| 组名 | 组密码 | 组管理员用户名 | 组中附加用户 |
| jiagroups | ! | root,jiaen |
组名:同/etc/group文件中的组名相对应
组密码:通常不设置组密码,字段为空或“!”,即没有密码,也不设置管理员
组管理员:创建组管理员,有sudo基本抛弃改功能
组中的附加用户:同/etc/group文件中的附加组显示内容一样
5、用户配置文件
用户的初始配置文件元:/etc/skel目录复制而来,默认初始化用户登录环境
[root@localhost skel]# ls -a .bash_logout .bash_profile .bashrc .kshrc .mozilla
.bash_logut:用户推出系统时自动调用执行(清除工作环境)
.bashrc:每次进入Bash环境执行(设置别名和函数)
.bash_profile:每次用户登录时执行(设置环境变量)
全局初始配置文件:/etc/profile,/etc/bashrc
6、Shell登录信息:/etc/issue和/etc/issue.net
Linux终端登录的欢迎语句
/etc/issue:本地终端登录时显示
/etc/issue.net:远程登录时显示,不支持转义字符
是否显示还要看/etc/ssh/sshd_config的Banner字段,该字段在123行,修改配置后需要重启sshd服务
一般直接修改/etc/motd文件,显示所想要显示的内容