Linux ユーザー構成ファイルは 4 つあります。 1. 「/etc/passwd」、システム ユーザー名簿。システム内のすべてのユーザーの基本情報が保存され、すべてのユーザーがこのファイルに対して読み取り操作を実行できます。 ; 2. 「/etc/shadow」、システム内のユーザーのパスワード情報を保存するために使用されます; 3. 「/etc/group」、システム内のユーザーグループのすべての情報を保存するために使用されます; 4. 「/etc/gshadow」 、グループ ユーザーのパスワード情報を保存するために使用されます。
#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。
Linux ユーザー管理に関連する 4 つの構成ファイルについては、以下で説明します。
これら 4 つのファイルはユーザー管理の中核であり、システム内のユーザーおよびユーザー グループの操作の最終宛先はこれら 4 つのファイルです。これら 4 つのファイルは 2 つのグループに分けることができ、最初のファイル グループにはユーザー関連の構成データが保存され、2 番目のファイル グループにはユーザー グループ関連の構成データが保存されます。
/etc/passwd
: システム ユーザー名簿。すべてのユーザーの基本情報が保存されます。 system に保存され、すべてのユーザーがこのファイルに対して読み取り操作を実行できます。 /etc/shadow
: システム ユーザー シャドウ ファイル。Linux システムでユーザーのパスワード情報を保存するために使用されます。「」とも呼ばれます。影の文書」。 /etc/group
: ユーザー グループであるシステム ユーザー グループ名簿構成ファイル。つまり、ユーザー グループに関するすべての情報がこのファイルに保存されます。 : システム ユーザー グループ シャドウ ファイル。グループ ユーザーのパスワード情報を保存するために使用されます
多くの行があり、各行には、ユーザー。各行には 7 つのフィールドがあり、各フィールドはコロンで区切られています。
: ユーザーのメイン ユーザー グループ GID
: ユーザーの説明 (設定されていない場合は空)
: と置き換えます。ユーザーのホーム ディレクトリの場所
: ユーザーが使用するシェル タイプ
/etc/shadow
は次のとおりです。 /etc /passwd のシャドウ ファイル。一般に、Shadow ファイルの内容の行数と passwd ファイルの内容の行数は同じである必要があります。シャドウ ファイルの各行にはユーザー情報も格納され、passwd ファイルを補完します。 2 つのファイルを合わせると、システム内の各ユーザーの完全な説明が提供されます。シャドウ ファイルの各行には 9 つのフィールドがあります。
最初のフィールド 2 番目のフィールド
: 暗号化されたユーザーのパスワード (場合このフィールドはアスタリスクまたは感嘆符であり、ユーザーが通常のユーザーとしてシステムにログインできないことを意味します)
: パスワードは最後に変更されました (1970 年以降) /1/1 パスワードが最後に変更されるまでの日数)
: パスワード変更の最小間隔 (ユーザーのパスワードを 2 回変更するまでに必要な最小日数)パスワード、デフォルトは 0 で、ユーザー パスワードがいつでも変更できることを意味します)
: パスワード変更の最大間隔 (ユーザー パスワードが保持される最大日数)有効、デフォルトは 99999、約 273 年、つまり、定期的な更新は必須ではありません。善意)
: パスワード有効期限警告時間 (システムの起動からの日数)ユーザーのパスワードの正式な期限切れをユーザーに警告します。デフォルトは 7 で、この機能が有効になっていないことを示します)
: ユーザーのパスワードが無効になってからの日数を選択すると、システムはこのユーザーを無効にします。無効にすると、システムはこのユーザーのログインを許可せず、ユーザーに期限切れを求めるプロンプトも表示しません (デフォルトは空であり、この機能を有効にしないことを意味します)
: ユーザーの有効期限 (ユーザーの生存期間の指定に相当します。単位は日で、相対的な開始時刻も 1970/1/1 です。有効期限が切れると、ユーザーはログインできなくなります)。デフォルトは空です。これは、このユーザーが永続的に使用可能であることを意味します)
: 予約済みフィールド。現在空です。
/etc/group
多くの行があり、各行にユーザーグループの情報が格納されます。各行には 4 つのフィールドがあり、それぞれがコロンで区切られています: 最初のフィールド
: ユーザー グループ名 2 番目のフィールド
: ユーザー グループのパスワード (ユーザー グループのパスワードはほとんど使用されず、大規模な場合にのみ使用されます)サーバーは、多くのユーザーとグループに対して比較的複雑な関係構造を持ついくつかの権限モデルを指定するため、ユーザー グループのパスワードを設定する必要があります。デフォルトでは、代わりに x が使用され、実際のパスワードは /etc/gshadow ファイルに配置されます) 3 番目のフィールド
: ユーザー グループ GID4 番目のフィールド
: ユーザー グループに属するユーザーのリスト複数のユーザーがいる場合はカンマを使用しますそれらを分離するために。このフィールドが空の場合、ユーザー グループにユーザーが存在しないことを必ずしも意味するわけではありません。ユーザー グループがユーザーのメイン ユーザー グループである場合、そのユーザーはリストに表示されないためです。 /etc/gshadow
は、/etc/group のシャドウ ファイルです。一般に、gshadow ファイルの内容の行数とグループ ファイルの内容の行数は同じである必要があります。 gshadow ファイルの各行には、グループ ファイルを補完するユーザー グループ情報も格納されます。 2 つのファイルを合わせると、システム内の各ユーザー グループの完全な説明が提供されます。 gshadow ファイルの各行には 4 つのフィールドがあります。
最初のフィールド
: ユーザー グループ名 2 番目のフィールド
: ユーザー グループ暗号化後のパスワード (空または感嘆符はパスワードがないことを意味します) 3 番目のフィールド
: グループ マネージャー (空でも構いません。複数のユーザー グループ マネージャーがある場合は、カンマで区切る必要があります) 4 番目のフィールド
: このユーザー グループに属するユーザーのリストuseradd コマンドを使用してユーザーを追加し、passwd コマンドを使用してユーザーを設定する場合新しく追加されたユーザーのパスワードを設定すると、ユーザー情報が /etc/passwd および /etc/shadow ファイルに自動的に書き込まれます。同様に、groupadd コマンドを使用してユーザー グループを追加すると、その情報は /etc/group および /etc/gshadow にも自動的に書き込まれます。理論的には、これらの構成ファイルの内容を変更することでユーザーまたはユーザー グループの属性を変更できますが、これはお勧めできません。構成ファイルを手動で変更すると、システム ユーザーまたはユーザー グループの管理に混乱が生じやすいためです。
ユーザー情報を 2 つのファイルに別々に保存する必要があるのはなぜですか?システム要件により、ユーザーが保護する必要がある情報 (パスワードなど) を passwd に置くことができないため、passwd ファイルはすべてのユーザーが読み取ることができます。情報のこの部分はシャドウ ファイルに置かれます。シャドウ ファイルは root ユーザーのみが表示および変更できるため、比較的安全です。ユーザーグループ情報を分けて保存する理由は、ユーザー情報を分けて保存する理由と全く同じです。
root@centos:~# ls -l /etc/passwd -rw-r--r-- 1 root root 4500 6月 1 00:30 /etc/passwd root@centos:~# ls -l /etc/shadow -rw-r----- 1 root shadow 5251 6月 1 00:30 /etc/shadow root@centos:~# ls -l /etc/group -rw-r--r-- 1 root root 1664 6月 1 00:30 /etc/group root@centos:~# ls -l /etc/gshadow -rw-r----- 1 root shadow 1354 6月 1 00:30 /etc/gshadow
関連する推奨事項:「Linux ビデオ チュートリアル 」
以上がLinuxのユーザー設定ファイルとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。