>  기사  >  운영 및 유지보수  >  리눅스의 사용자 구성 파일은 무엇입니까

리눅스의 사용자 구성 파일은 무엇입니까

青灯夜游
青灯夜游원래의
2023-02-14 11:37:395142검색

4개의 Linux 사용자 구성 파일이 있습니다. 1. 시스템 사용자 명단인 "/etc/passwd"는 시스템 내 모든 사용자의 기본 정보를 저장하며 모든 사용자가 이 파일에 대해 읽기 작업을 수행할 수 있습니다. /etc/shadow"는 시스템 내 사용자의 비밀번호 정보를 저장하는 데 사용됩니다. 3. "/etc/group"은 시스템 내 사용자 그룹의 모든 정보를 저장하는 데 사용됩니다. 4. "/etc/gshadow"는 시스템에 저장되는 데 사용됩니다. 그룹 사용자의 비밀번호 정보를 저장합니다.

리눅스의 사용자 구성 파일은 무엇입니까

이 튜토리얼의 운영 환경: linux7.3 시스템, Dell G3 컴퓨터.

Linux 사용자 프로필

Linux 사용자 관리와 관련된 네 가지 구성 파일에 대해 아래에서 설명합니다.

이 네 가지 파일은 사용자 관리의 핵심입니다. 시스템에서 사용자 및 사용자 그룹 작업의 최종 목적지는 이 네 가지 파일입니다. 이 4개의 파일은 두 그룹으로 나눌 수 있습니다. 첫 번째 그룹의 파일은 사용자 관련 구성 데이터를 저장하고 두 번째 그룹의 파일은 사용자 그룹 관련 구성 데이터를 저장합니다.

  • 사용자 관련 구성 데이터
    • /etc/passwd: 시스템 사용자 명단. 시스템 내 모든 사용자의 기본 정보를 저장하며 모든 사용자가 이 파일에 대해 읽기 작업을 수행할 수 있습니다. . /etc/passwd:系统用户花名册,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。
    • /etc/shadow:系统用户影子文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。
  • 用户组相关配置数据
    • /etc/group:系统用户组花名册,是用户组配置文件,即用户组的所有信息都存放在此文件中。
    • /etc/gshadow:系统用户组影子文件,用于存储组用户的密码信息

用法

/etc/passwd 里面有很多行,每行存储了一个用户的信息。每行有七个字段,每个字段用冒号分隔:

  • 第一字段:用户名
  • 第二字段:密码(用 x 来代替,真的密码是放在 /etc/shadow 文件中)
  • 第三字段:用户 UID
  • 第四字段:用户的主用户组 GID
  • 第五字段:用户描述(如果不设置就是空)
  • 第六字段:用户家目录所在位置
  • 第七字段:用户使用的 Shell 类型

/etc/shadow 是 /etc/passwd 的影子文件。一般来说,shadow 文件内容的行数与 passwd 文件内容行数应该是相同的。shadow 文件每行也存储着用户的信息,和 passwd 文件互为补充。两个文件合在一起就可以完整的描述系统中的每个用户。shadow 文件每行有九个字段:

  • 第一字段:用户名
  • 第二字段:被加密的用户密码(如果该字段是星号或感叹号,表示该用户不能作为普通用户正常登录系统)
  • 第三字段:密码最后一次修改(从 1970/1/1 日起到密码最后一次被修改的天数)
  • 第四字段:密码修改最小时间间隔(两次修改用户密码之间所需的最小天数,默认是 0,表示可以随时修改用户密码)
  • 第五字段:密码修改最大时间间隔(用户密码保持有效的最大天数,默认是 99999,大概 273 年来,也就是不强制定期更好的意思)
  • 第六字段:密码失效警告时间(从系统开始警告用户到用户密码正式失效之间的天数,默认是 7,表示不启用该功能)
  • 第七字段:用户口令作废多少天后,系统会禁用此用户,禁用后系统将不允许此用户登录,也不会提示用户过期(默认为空,表示不启用该功能)
  • 第八字段:用户失效时间(相当于规定了用户的生存期,单位为天,相对的起始时间也是 1970/1/1。期满后该用户就无法登录了,默认为空,表示此用户永久可用)
  • 第九字段:保留字段。目前为空。

/etc/group

🎜🎜🎜/etc/shadow: Linux 시스템에서 사용자 비밀번호 정보를 저장하는 데 사용되는 시스템 사용자 섀도우 파일("섀도우 파일"이라고도 함) 🎜🎜🎜사용자 그룹 관련 구성 데이터🎜🎜🎜🎜/etc/group: 시스템 사용자 그룹 명단은 사용자 그룹 구성 파일, 즉 사용자 그룹의 모든 정보입니다. 여기 파일에 저장됩니다. 🎜🎜🎜🎜🎜/etc/gshadow: 시스템 사용자 그룹 섀도우 파일, 그룹 사용자의 비밀번호 정보를 저장하는 데 사용됩니다🎜🎜🎜🎜Usage🎜🎜🎜/etc/passwd 여기에는 많은 줄이 있으며 각 줄에는 사용자 정보가 저장됩니다. 각 줄에는 7개의 필드가 있으며 각 필드는 콜론으로 구분됩니다. 🎜🎜🎜첫 번째 필드: 사용자 이름 🎜🎜두 번째 필드: 비밀번호(x로 바꾸세요. 실제 비밀번호는 다음과 같습니다. /etc/shadow 파일에 있음)🎜🎜세 번째 필드: 사용자 UID🎜🎜네 번째 필드: 사용자의 기본 사용자 그룹 GID🎜🎜다섯 번째 필드 code>: 사용자 설명(설정하지 않으면 비어 있음) 🎜🎜6번째 필드: 사용자의 홈 디렉터리 위치🎜🎜7번째 필드: 사용되는 Shell 유형 users 🎜🎜/etc/shadow는 /etc/passwd의 섀도우 파일입니다. 일반적으로 섀도우 파일 내용의 줄 수와 passwd 파일 내용의 줄 수는 동일해야 합니다. 섀도우 파일의 각 줄은 사용자 정보도 저장하고 passwd 파일을 보완합니다. 두 파일은 함께 시스템의 각 사용자에 대한 완전한 설명을 제공합니다. 섀도우 파일에는 한 줄에 9개의 필드가 있습니다. 🎜🎜🎜첫 번째 필드: 사용자 이름 🎜🎜두 번째 필드: 암호화된 사용자 비밀번호(필드가 별표 또는 느낌표인 경우, 일반 사용자로서 정상적으로 시스템에 로그인할 수 없음을 나타냄) 🎜🎜세 번째 필드: 비밀번호가 마지막으로 수정된 시간(1970년 1월 1일부터 마지막 ​​날짜까지의 일수) 시간) 🎜 🎜네 번째 필드: 비밀번호 변경을 위한 최소 시간 간격(두 번의 사용자 비밀번호 변경 사이에 필요한 최소 일수, 기본값은 0이며, 이는 사용자 비밀번호가 변경될 수 있음을 나타냄) 언제든지) 🎜🎜다섯 번째 필드: 비밀번호 변경을 위한 최대 시간 간격(사용자의 비밀번호가 유효한 상태로 유지되는 최대 일수, 기본값은 99999, 약 273년이므로 변경하지 않는 것이 더 좋음) 🎜🎜여섯 번째 필드: 비밀번호 만료 경고 시간(시스템이 사용자에게 사용자 비밀번호의 공식적인 만료를 경고하기 시작한 일수, 기본값은 7이며, 이는 이 기능은 활성화되지 않습니다.) 🎜🎜7번째 필드: 사용자 비밀번호가 유효하지 않게 된 후 며칠이 지나면 이 사용자가 비활성화되고 시스템은 이 사용자의 로그인을 허용하지 않습니다. 사용자에게 만료하라는 메시지를 표시하지 않습니다(기본값은 비어 있으며 이 기능이 활성화되지 않음을 나타냄) 🎜🎜8번째 필드: 사용자 만료 시간(일수로 사용자의 수명을 지정하고 상대 시작 시간도 1970년 1월 1일입니다. 만료 후에는 사용자가 로그인할 수 없습니다. 기본값은 비어 있으며 이 사용자가 영구적으로 사용 가능함을 나타냅니다. 🎜🎜 9개 필드 : 예약된 필드입니다. 현재 비어 있습니다. 🎜🎜/etc/group 여기에는 많은 줄이 있으며 각 줄은 사용자 그룹의 정보를 저장합니다. 각 줄에는 콜론으로 구분된 4개의 필드가 있습니다. 🎜
  • 첫 번째 필드: 사용자 그룹 이름 第一字段:用户组名
  • 第二字段:用户组密码(用户组密码很少用到,只有在大型服务器上针对很多用户和组指定一些关系结构比较复杂的权限模型时,设置用户组密码才有必要。默认用 x 替代,真的密码放在 /etc/gshadow 文件中)
  • 第三字段:用户组 GID
  • 第四字段:从属该用户组的用户列表,如果多个用户,使用逗号分隔。如果该字段为空,并不一定表示该用户组没有用户,因为如果该用户组是某个用户的主用户组,这个用户是不会显示在列表中的。

/etc/gshadow 是 /etc/group 的影子文件。一般来说,gshadow 文件内容的行数与 group 文件内容行数应该是相同的。gshadow 文件每行也存储着用户组的信息,和 group 文件互为补充。两个文件合在一起就可以完整的描述系统中的每个用户组。gshadow 文件每行有四个字段:

  • 第一字段:用户组名
  • 第二字段:用户组加密后的密码(空或感叹号表示没有密码)
  • 第三字段:组管理者(可以为空,如果有多个用户组管理者需要用逗号分隔)
  • 第四字段
  • 두 번째 필드: 사용자 그룹 비밀번호(사용자 그룹 비밀번호는 거의 사용되지 않으며, 사용자가 많은 대규모 서버에서만 그룹이 지정하는 경우) 상대적으로 복잡한 관계 구조를 가진 일부 권한 모델에서는 사용자 그룹 비밀번호를 설정해야 합니다. 기본값은 대신 x를 사용하는 것이며 실제 비밀번호는 /etc/gshadow 파일에 있습니다.)

세 번째 필드 : 사용자 그룹 GID

네 번째 필드: 이 사용자 그룹에 속한 사용자 목록입니다. 사용자가 여러 명인 경우 쉼표를 사용하여 구분하세요. 이 필드가 비어 있다고 해서 반드시 사용자 그룹에 사용자가 없다는 의미는 아닙니다. 사용자 그룹이 사용자의 기본 사용자 그룹이면 해당 사용자가 목록에 표시되지 않기 때문입니다.

/etc/gshadow는 /etc/group의 섀도우 파일입니다. 일반적으로 gshadow 파일 내용의 줄 수와 그룹 파일 내용의 줄 수는 동일해야 합니다. gshadow 파일의 각 줄에는 그룹 파일을 보완하는 사용자 그룹 정보도 저장됩니다. 두 파일은 함께 시스템의 각 사용자 그룹에 대한 완전한 설명을 제공합니다. gshadow 파일에는 각 줄에 4개의 필드가 있습니다.

첫 번째 필드: 사용자 그룹 이름 🎜🎜두 번째 필드: 사용자 그룹의 암호화된 비밀번호(비어 있음 또는 느낌표로 표시됨) 비밀번호 없음 표시) 🎜🎜세 번째 필드: 그룹 관리자(비워둘 수 있으며 사용자 그룹 관리자가 여러 명인 경우 쉼표로 구분해야 함) 🎜🎜네 번째 필드 code>: 이 사용자 그룹에 속한 사용자 목록🎜🎜🎜 useradd 명령을 사용하여 사용자를 추가하고 passwd 명령을 사용하여 새로 추가된 사용자의 비밀번호를 설정하면 사용자 정보가 자동으로 /etc에 기록됩니다. /passwd 및 /etc/shadow 파일 . 마찬가지로, groupadd 명령을 사용하여 사용자 그룹을 추가하면 정보가 자동으로 /etc/group 및 /etc/gshadow에도 기록됩니다. 이론적으로는 이러한 구성 파일의 내용을 수정하여 사용자 또는 사용자 그룹의 모든 속성을 수정할 수 있지만 이는 권장되지 않습니다. 구성 파일을 수동으로 수정하면 시스템 사용자 또는 사용자 그룹 관리에 혼란이 발생할 수 있기 때문입니다. 🎜🎜왜 사용자 정보를 두 개의 파일로 나누어 저장해야 하나요? 시스템 요구 사항으로 인해 passwd 파일은 모든 사용자가 읽을 수 있습니다. 왜냐하면 비밀번호와 같이 사용자가 보호해야 하는 정보는 passwd에 배치될 수 없기 때문입니다. 정보 중 이 부분은 섀도우 파일에 배치됩니다. 섀도우 파일은 루트 사용자만 보고 수정할 수 있으므로 상대적으로 안전합니다. 사용자 그룹 정보를 별도로 저장하는 이유는 사용자 정보를 별도로 저장하는 이유와 똑같습니다. 🎜
root@centos:~# ls -l /etc/passwd
-rw-r--r-- 1 root root 4500 6月   1 00:30 /etc/passwd

root@centos:~# ls -l /etc/shadow
-rw-r----- 1 root shadow 5251 6月   1 00:30 /etc/shadow

root@centos:~# ls -l /etc/group
-rw-r--r-- 1 root root 1664 6月   1 00:30 /etc/group

root@centos:~# ls -l /etc/gshadow
-rw-r----- 1 root shadow 1354 6月   1 00:30 /etc/gshadow
🎜관련 추천: "🎜Linux 비디오 튜토리얼🎜"🎜🎜

위 내용은 리눅스의 사용자 구성 파일은 무엇입니까의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.