賬号管理之配置檔案篇

使用者管理：

相關的兩個配置檔案： /etc/passwd   /etc/shadow

     /etc/passwd  儲存使用者詳細資訊（掌握每一列代表的含義） 

         root:x:0:0:root:/root:/bin/bash

     第一列    使用者名

     第二列    密碼控位符，以 x 表示

     第三列  uid

     第四列  gid

     第五列    使用者的描述資訊（姓名、辦公室、手機号等資訊）

     第六列    使用者家目錄

     第七列 使用者 shell，兩種 /bin/bash 使用者可登入    /sbin/nologin 使用者不可登入

    /etc/shadow    儲存使用者密碼資訊（了解每一列代表的含義）

[root@fighter etc]# head -n 1 /etc/shadow

root:$6$U5HqJafeMNDuJ8B9$/imAkT.7awPvnZu0DdFd5l0sLO4h.POxYasIobM19t1L5bPdBoAOxbwr.UR9B1w5srPE9lbOTk2mI3h.XFn/c.:16540:0:99999:7:::

     第一列       使用者名

     第二列       加密後的密碼，三種加密格式：

      $1  開頭 MD5加密

      $5  開頭 SHA-256加密

      $6  開頭 SHA-512加密

      !!   表示使用者還未被設定密碼

      *   表示使用者被鎖定

     第三列       密碼更改時距1970年1月1日有多少天

     第四列       表示要過多久才能修改密碼，0表示随時可以修改

     第五列       密碼失效的時間預設 99999

     第六列       密碼到期前提醒的時間

     第七列       密碼到期後的鎖定時間，預設為空

     第八列       賬号的生命周期，預設為空

     第九列       保留字段

=======================================================================================

當我們建立一個使用者的時候，系統會把skel裡的檔案拷貝到使用者家目錄裡

[root@fighter ~]# cd /etc/skel/

[root@fighter skel]# ls -a

.  ..  .bash_logout  .bash_profile  .bashrc  .gnome2  .mozilla

 用途：如果要想在建立使用者的時候自動添加公用檔案，可以在SKEL下提前做好，當建立好使用者後，系統會自動拷貝過去。

/etc/skel目錄一般是存放使用者啟動檔案的目錄，這個目錄是由root權限控制，當我們添加使用者時，這個目錄下的檔案自動複制到新添加的使用者的家目 錄下；/etc/skel 目錄下的檔案都是隐藏檔案，也就是類似.file格式的

=================================================================================

建立使用者的時候，會自動讀取login.defs裡的内容 （對新使用者而言）

[root@fighter skel]# vi /etc/login.defs        

#

#QMAIL_DIR      Maildir

MAIL_DIR        /var/spool/mail           //郵件内容

#MAIL_FILE      .mail

# Password aging controls:

 #

PASS_MAX_DAYS   99999          //修改密碼的最大天數

PASS_MIN_DAYS   0                  //修改完密碼後隔多少天才能修改第二次密碼，0代表随時修改

PASS_MIN_LEN    5                    //密碼最少是5位

PASS_WARN_AGE   7                //提前七天提示使用者要修改密碼

  Min/max values for automatic gid selection in groupadd

GID_MIN                   500                             //建立新使用者的GID是從500開始

GID_MAX                 60000                            //終止到六萬

CREATE_HOME     yes                               //建立使用者的時候是否建立主目錄

USERGROUPS_ENAB yes                           //删除主目錄的時候，是否删除對應的組

 ENCRYPT_METHOD SHA512                        //加密方式

===================================================== 

 vi/etc/default/useradd 檔案

通過useradd 添加使用者時的規則檔案。

 # useradd defaults file

GROUP=100

HOME=/home                //使用者主目錄

INACTIVE=-1                 //賬号過期多少天之内不修改就永久不能登入

EXPIRE=                   // 預設為空（可以輸日期，代表到某個日期過期）

SHELL=/bin/bash       //      

SKEL=/etc/skel          //初始化目錄

CREATE_MAIL_SPOOL=yes            //maie 位址目錄

================================================= 

注：需要大量的練習