Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Was ist die Benutzerkonfigurationsdatei von Linux?

Was ist die Benutzerkonfigurationsdatei von Linux?

青灯夜游
青灯夜游Original
2023-02-14 11:37:395165Durchsuche

Es gibt vier Linux-Benutzerkonfigurationsdateien: 1. „/etc/passwd“, die Systembenutzerliste, in der die grundlegenden Informationen aller Benutzer im System gespeichert sind, und alle Benutzer können Lesevorgänge für diese Datei ausführen; /etc/shadow“, dient zum Speichern der Passwortinformationen der Benutzer im System; 3. „/etc/group“, dient zum Speichern aller Informationen von Benutzergruppen im System; 4. „/etc/gshadow“, dient dazu Speichern Sie die Passwortinformationen des Gruppenbenutzers.

Was ist die Benutzerkonfigurationsdatei von Linux?

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Dell G3-Computer.

Linux-Benutzerprofile

Die vier Konfigurationsdateien, die an der Linux-Benutzerverwaltung beteiligt sind, werden im Folgenden erläutert.

Diese vier Dateien sind der Kern der Benutzerverwaltung. Das endgültige Ziel für alle Vorgänge von Benutzern und Benutzergruppen im System sind diese vier Dateien. Diese vier Dateien können in zwei Gruppen unterteilt werden. Die erste Dateigruppe speichert benutzerbezogene Konfigurationsdaten und die zweite Dateigruppe speichert benutzergruppenbezogene Konfigurationsdaten.

  • Benutzerbezogene Konfigurationsdaten
    • /etc/passwd: Systembenutzerliste, in der die grundlegenden Informationen aller Benutzer im System gespeichert sind und alle Benutzer Lesevorgänge für diese Datei ausführen können . /etc/passwd:系统用户花名册,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。
    • /etc/shadow:系统用户影子文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。
  • 用户组相关配置数据
    • /etc/group:系统用户组花名册,是用户组配置文件,即用户组的所有信息都存放在此文件中。
    • /etc/gshadow:系统用户组影子文件,用于存储组用户的密码信息

用法

/etc/passwd 里面有很多行,每行存储了一个用户的信息。每行有七个字段,每个字段用冒号分隔:

  • 第一字段:用户名
  • 第二字段:密码(用 x 来代替,真的密码是放在 /etc/shadow 文件中)
  • 第三字段:用户 UID
  • 第四字段:用户的主用户组 GID
  • 第五字段:用户描述(如果不设置就是空)
  • 第六字段:用户家目录所在位置
  • 第七字段:用户使用的 Shell 类型

/etc/shadow 是 /etc/passwd 的影子文件。一般来说,shadow 文件内容的行数与 passwd 文件内容行数应该是相同的。shadow 文件每行也存储着用户的信息,和 passwd 文件互为补充。两个文件合在一起就可以完整的描述系统中的每个用户。shadow 文件每行有九个字段:

  • 第一字段:用户名
  • 第二字段:被加密的用户密码(如果该字段是星号或感叹号,表示该用户不能作为普通用户正常登录系统)
  • 第三字段:密码最后一次修改(从 1970/1/1 日起到密码最后一次被修改的天数)
  • 第四字段:密码修改最小时间间隔(两次修改用户密码之间所需的最小天数,默认是 0,表示可以随时修改用户密码)
  • 第五字段:密码修改最大时间间隔(用户密码保持有效的最大天数,默认是 99999,大概 273 年来,也就是不强制定期更好的意思)
  • 第六字段:密码失效警告时间(从系统开始警告用户到用户密码正式失效之间的天数,默认是 7,表示不启用该功能)
  • 第七字段:用户口令作废多少天后,系统会禁用此用户,禁用后系统将不允许此用户登录,也不会提示用户过期(默认为空,表示不启用该功能)
  • 第八字段:用户失效时间(相当于规定了用户的生存期,单位为天,相对的起始时间也是 1970/1/1。期满后该用户就无法登录了,默认为空,表示此用户永久可用)
  • 第九字段:保留字段。目前为空。

/etc/group

🎜🎜🎜/etc/shadow: Systembenutzer-Schattendatei, die zum Speichern von Benutzerkennwortinformationen in Linux-Systemen verwendet wird, auch als „Schattendatei“ bekannt. 🎜🎜🎜Benutzergruppenbezogene Konfigurationsdaten🎜🎜🎜🎜/etc/group: Die Systembenutzergruppenliste ist die Benutzergruppenkonfigurationsdatei, dh alle Informationen der Benutzergruppe wird hier in der Datei gespeichert. 🎜🎜🎜🎜🎜/etc/gshadow: Schattendatei der Systembenutzergruppe, die zum Speichern von Passwortinformationen von Gruppenbenutzern verwendet wird🎜🎜🎜🎜Usage🎜🎜🎜/etc/passwd Es enthält viele Zeilen, jede Zeile speichert die Informationen eines Benutzers. Jede Zeile hat sieben Felder, jedes Feld ist durch einen Doppelpunkt getrennt: 🎜🎜🎜Erstes Feld: Benutzername 🎜🎜Zweites Feld: Passwort (durch x ersetzen, Das eigentliche Passwort lautet in der Datei /etc/shadow platziert)🎜🎜Drittes Feld: Benutzer-UID🎜🎜Viertes Feld: Hauptbenutzergruppen-GID des Benutzers🎜🎜Das fünfte Feld code>: Benutzerbeschreibung (leer, wenn nicht festgelegt) 🎜🎜Das sechste Feld: Der Speicherort des Home-Verzeichnisses des Benutzers🎜🎜Das siebte Feld: Der Shell-Typ, der von verwendet wird Benutzer 🎜🎜/etc/shadow ist die Schattendatei von /etc/passwd. Im Allgemeinen sollten die Anzahl der Zeilen des Inhalts der Schattendatei und die Anzahl der Zeilen des Inhalts der Passwd-Datei gleich sein. Jede Zeile der Shadow-Datei speichert außerdem Benutzerinformationen und ergänzt die passwd-Datei. Die beiden Dateien zusammen liefern eine vollständige Beschreibung jedes Benutzers im System. Die Schattendatei hat neun Felder pro Zeile: 🎜🎜🎜Erstes Feld: Benutzername 🎜🎜Zweites Feld: Verschlüsseltes Benutzerkennwort (wenn das Feld ein Sternchen oder Ausrufezeichen ist, zeigt an, dass sich der Benutzer nicht normal als normaler Benutzer beim System anmelden kann) 🎜🎜Das dritte Feld: der letzte Zeitpunkt, an dem das Passwort geändert wurde (die Anzahl der Tage vom 1.1.1970 bis zum letzten Zeitpunkt, zu dem das Passwort geändert wurde) 🎜 🎜Viertes Feld: Mindestzeitintervall für Passwortänderungen (die minimale Anzahl von Tagen, die zwischen zwei Benutzerpasswortänderungen erforderlich sind; der Standardwert ist 0, was bedeutet, dass das Benutzerpasswort geändert werden kann jederzeit) 🎜🎜Fünftes Feld: Maximales Zeitintervall für Passwortänderungen (die maximale Anzahl von Tagen, die das Passwort eines Benutzers gültig bleibt, der Standardwert ist 99999, etwa 273 Jahre, was bedeutet, dass es besser ist, dies nicht zu tun). um regelmäßige Intervalle zu erzwingen) 🎜🎜Sechstes Feld: Warnzeit für den Ablauf des Passworts (die Anzahl der Tage vom Beginn der Warnung des Benutzers durch das System bis zum offiziellen Ablauf des Passworts des Benutzers; der Standardwert ist 7, was darauf hinweist). (diese Funktion ist nicht aktiviert) 🎜🎜Siebtes Feld: Wie viele Tage, nachdem das Benutzerkennwort ungültig wird, wird das System deaktiviert. Nach der Deaktivierung erlaubt das System diesem Benutzer nicht, sich anzumelden. und fordert den Benutzer nicht zum Ablaufen auf (der Standardwert ist leer, was bedeutet, dass diese Funktion nicht aktiviert ist). 🎜🎜Achtes Feld: Ablaufzeit des Benutzers (entspricht der Lebensdauer des Benutzers wird in Tagen angegeben Die relative Startzeit ist ebenfalls der 1.1.1970. Nach Ablauf kann sich der Benutzer nicht mehr anmelden. Der Standardwert ist leer, was bedeutet, dass dieser Benutzer dauerhaft verfügbar ist. 🎜🎜 Neun Felder: reservierte Felder. Derzeit leer. 🎜🎜/etc/group Es enthält viele Zeilen und jede Zeile speichert die Informationen einer Benutzergruppe. Jede Zeile besteht aus vier Feldern, die jeweils durch einen Doppelpunkt getrennt sind: 🎜
  • Erstes Feld: Benutzergruppenname 第一字段:用户组名
  • 第二字段:用户组密码(用户组密码很少用到,只有在大型服务器上针对很多用户和组指定一些关系结构比较复杂的权限模型时,设置用户组密码才有必要。默认用 x 替代,真的密码放在 /etc/gshadow 文件中)
  • 第三字段:用户组 GID
  • 第四字段:从属该用户组的用户列表,如果多个用户,使用逗号分隔。如果该字段为空,并不一定表示该用户组没有用户,因为如果该用户组是某个用户的主用户组,这个用户是不会显示在列表中的。

/etc/gshadow 是 /etc/group 的影子文件。一般来说,gshadow 文件内容的行数与 group 文件内容行数应该是相同的。gshadow 文件每行也存储着用户组的信息,和 group 文件互为补充。两个文件合在一起就可以完整的描述系统中的每个用户组。gshadow 文件每行有四个字段:

  • 第一字段:用户组名
  • 第二字段:用户组加密后的密码(空或感叹号表示没有密码)
  • 第三字段:组管理者(可以为空,如果有多个用户组管理者需要用逗号分隔)
  • 第四字段
  • Zweites Feld: Benutzergruppenkennwort (Benutzergruppenkennwort wird selten verwendet, nur auf großen Servern für viele Benutzer und wenn die Gruppe dies angibt Bei einigen Berechtigungsmodellen mit einer relativ komplexen Beziehungsstruktur ist es erforderlich, das Benutzergruppenkennwort festzulegen. Standardmäßig wird stattdessen x verwendet und das tatsächliche Kennwort wird in der Datei /etc/gshadow abgelegt)

Das dritte Feld : Benutzergruppen-GID

Viertes Feld: Eine Liste der Benutzer, die zu dieser Benutzergruppe gehören. Wenn es mehrere Benutzer gibt, trennen Sie diese durch Kommas. Wenn dieses Feld leer ist, bedeutet das nicht unbedingt, dass die Benutzergruppe keine Benutzer hat, denn wenn die Benutzergruppe die Hauptbenutzergruppe eines Benutzers ist, wird der Benutzer nicht in der Liste angezeigt.

/etc/gshadow ist die Schattendatei von /etc/group. Im Allgemeinen sollte die Anzahl der Zeilen im Inhalt der Gshadow-Datei und die Anzahl der Zeilen im Inhalt der Gruppendatei gleich sein. In jeder Zeile der Gshadow-Datei werden auch Benutzergruppeninformationen gespeichert, die die Gruppendatei ergänzen. Die beiden Dateien zusammen liefern eine vollständige Beschreibung jeder Benutzergruppe im System. Die gshadow-Datei enthält vier Felder in jeder Zeile:

Erstes Feld: Name der Benutzergruppe 🎜🎜Zweites Feld: Verschlüsseltes Passwort der Benutzergruppe (angezeigt durch Leerzeichen oder Ausrufezeichen Nr Passwort) 🎜🎜Das dritte Feld: Gruppenmanager (kann leer sein, wenn es mehrere Benutzergruppenmanager gibt, müssen diese durch Kommas getrennt werden) 🎜🎜Das vierte Feld : Liste der Benutzer, die zu dieser Benutzergruppe gehören🎜🎜🎜Wenn wir den Befehl useradd verwenden, um einen Benutzer hinzuzufügen, und den Befehl passwd verwenden, um ein Kennwort für den neu hinzugefügten Benutzer festzulegen, werden die Benutzerinformationen automatisch in /etc/passwd geschrieben und /etc/shadow-Dateien. Wenn Sie zum Hinzufügen einer Benutzergruppe den Befehl „groupadd“ verwenden, werden die Informationen ebenfalls automatisch in /etc/group und /etc/gshadow geschrieben. Theoretisch können wir jedes Attribut eines Benutzers oder einer Benutzergruppe ändern, indem wir den Inhalt dieser Konfigurationsdateien ändern. Dies wird jedoch nicht empfohlen. Denn das manuelle Ändern von Konfigurationsdateien kann leicht zu Verwirrung bei der Systembenutzer- oder Benutzergruppenverwaltung führen. 🎜🎜Warum sollten Benutzerinformationen in zwei separaten Dateien gespeichert werden? Aufgrund der Systemanforderungen ist die passwd-Datei für alle Benutzer lesbar, da die Informationen, die Benutzer schützen müssen, wie z. B. Passwörter, nicht in passwd abgelegt werden können. Dieser Teil der Informationen wird in der Schattendatei abgelegt. Schattendateien können nur vom Root-Benutzer angezeigt und geändert werden, was relativ sicherer ist. Der Grund, warum Benutzergruppeninformationen separat gespeichert werden, ist genau der gleiche wie der Grund, warum Benutzerinformationen separat gespeichert werden. 🎜
root@centos:~# ls -l /etc/passwd
-rw-r--r-- 1 root root 4500 6月   1 00:30 /etc/passwd

root@centos:~# ls -l /etc/shadow
-rw-r----- 1 root shadow 5251 6月   1 00:30 /etc/shadow

root@centos:~# ls -l /etc/group
-rw-r--r-- 1 root root 1664 6月   1 00:30 /etc/group

root@centos:~# ls -l /etc/gshadow
-rw-r----- 1 root shadow 1354 6月   1 00:30 /etc/gshadow
🎜Verwandte Empfehlungen: „🎜Linux Video Tutorial🎜“🎜🎜

Das obige ist der detaillierte Inhalt vonWas ist die Benutzerkonfigurationsdatei von Linux?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn