Rumah > Artikel > Operasi dan penyelenggaraan > Apakah fail konfigurasi pengguna linux
Apakah fail konfigurasi pengguna linux
- 青灯夜游asal
- 2023-02-14 11:37:395075semak imbas
Terdapat empat fail konfigurasi pengguna Linux: 1. "/etc/passwd", senarai pengguna sistem, yang menyimpan maklumat asas semua pengguna dalam sistem dan semua pengguna boleh melakukan operasi baca pada fail ini ; 2. "/etc/shadow", digunakan untuk menyimpan maklumat kata laluan pengguna dalam sistem 3. "/etc/group", digunakan untuk menyimpan semua maklumat kumpulan pengguna dalam sistem; , digunakan untuk Menyimpan maklumat kata laluan untuk pengguna kumpulan.
Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.
Profil Pengguna Linux
Empat profil yang terlibat dalam pengurusan pengguna Linux akan dibincangkan di bawah.
Keempat-empat fail ini adalah teras pengurusan pengguna Destinasi terakhir untuk sebarang operasi pengguna dan kumpulan pengguna dalam sistem ialah empat fail ini. Empat fail ini boleh dibahagikan kepada dua kumpulan Kumpulan pertama fail menyimpan data konfigurasi berkaitan pengguna, dan kumpulan kedua fail menyimpan data konfigurasi berkaitan kumpulan pengguna.
- Data konfigurasi berkaitan pengguna
-
/etc/passwd: Senarai pengguna sistem, yang menyimpan maklumat asas semua pengguna dalam sistem, dan semua pengguna boleh Fail ini melakukan operasi baca.
-
-
/etc/shadow: Fail bayangan pengguna sistem, digunakan untuk menyimpan maklumat kata laluan pengguna dalam sistem Linux, juga dikenali sebagai "fail bayangan".
-
- Data konfigurasi berkaitan kumpulan pengguna
-
/etc/group: Jadual senarai kumpulan pengguna sistem, iaitu fail konfigurasi kumpulan pengguna, iaitu semua kumpulan pengguna Maklumat disimpan dalam fail ini.
-
-
/etc/gshadow: Fail bayangan kumpulan pengguna sistem, digunakan untuk menyimpan maklumat kata laluan pengguna kumpulan
-
Penggunaan
/etc/passwd Terdapat banyak baris di dalamnya, setiap baris menyimpan maklumat pengguna. Setiap baris mempunyai tujuh medan, setiap medan dipisahkan oleh titik bertindih:
-
第一字段: Nama pengguna -
第二字段: Kata laluan (ganti dengan x, kata laluan sebenar diletakkan di dalam fail /etc/shadow) -
第三字段: UID Pengguna -
第四字段: Kumpulan pengguna utama pengguna GID -
第五字段: Perihalan pengguna ( Jika tidak ditetapkan , ia akan kosong) -
第六字段: Lokasi direktori rumah pengguna -
第七字段: Jenis shell yang digunakan oleh pengguna
/etc/shadow Ya/ Fail bayangan dll/passwd. Secara umumnya, bilangan baris dalam kandungan fail bayangan dan bilangan baris dalam kandungan fail passwd hendaklah sama. Setiap baris fail bayangan juga menyimpan maklumat pengguna dan melengkapkan fail passwd. Kedua-dua fail bersama-sama memberikan penerangan lengkap setiap pengguna dalam sistem. Fail bayangan mempunyai sembilan medan setiap baris:
-
第一字段: Nama pengguna -
第二字段: Kata laluan pengguna yang disulitkan (jika medan itu ialah asterisk atau tanda seru, ia bermakna Pengguna ini tidak boleh log masuk ke sistem seperti biasa sebagai pengguna biasa) -
第三字段: Kali terakhir kata laluan diubah suai (bilangan hari dari 1970/1/1 hingga kali terakhir kata laluan diubah suai ) -
第四字段: Selang masa minimum untuk perubahan kata laluan (bilangan minimum hari yang diperlukan antara dua perubahan kata laluan pengguna, lalai ialah 0, menunjukkan bahawa kata laluan pengguna boleh ditukar pada bila-bila masa) -
第五字段: Selang masa maksimum untuk perubahan kata laluan (kata laluan pengguna Bilangan hari maksimum untuk kekal sah, lalai ialah 99999, kira-kira 273 tahun, yang bermaksud adalah lebih baik untuk tidak memaksa tempoh) -
第六字段: Masa amaran tamat tempoh kata laluan (dari masa sistem mula memberi amaran kepada pengguna hingga masa kata laluan pengguna tamat tempoh secara rasmi) Bilangan hari antara, lalai ialah 7, menunjukkan bahawa fungsi ini tidak didayakan) -
第七字段: Berapa hari selepas kata laluan pengguna menjadi tidak sah, sistem akan melumpuhkan pengguna ini Selepas melumpuhkan, sistem tidak akan membenarkan pengguna ini untuk log masuk, dan tidak akan menggesa tamat tempoh Pengguna (lalai kosong, menunjukkan. bahawa fungsi ini tidak didayakan) -
第八字段: masa tamat tempoh pengguna (bersamaan dengan menentukan hayat pengguna, dalam hari, dan masa permulaan relatif juga 1970/1/ 1. Selepas tamat tempoh, pengguna akan tidak dapat log masuk. Lalai kosong, menunjukkan bahawa pengguna ini tersedia secara kekal) -
第九字段: medan tersimpan. Pada masa ini kosong.
/etc/group Terdapat banyak baris di dalamnya dan setiap baris menyimpan maklumat kumpulan pengguna. Setiap baris mempunyai empat medan, setiap satu dipisahkan dengan titik bertindih:
-
第一字段: nama kumpulan pengguna -
第二字段: kata laluan kumpulan pengguna (kata laluan kumpulan pengguna jarang digunakan, hanya pada pelayan besar untuk menentukan beberapa struktur perhubungan untuk banyak pengguna dan kumpulan) Untuk model kebenaran yang kompleks, adalah perlu untuk menetapkan kata laluan kumpulan pengguna Secara lalai adalah menggunakan : Senarai pengguna yang tergolong dalam kumpulan pengguna ini, gunakan koma untuk memisahkan mereka. Jika medan ini kosong, ia tidak semestinya bermakna kumpulan pengguna tidak mempunyai pengguna, kerana jika kumpulan pengguna adalah kumpulan pengguna utama pengguna, pengguna tidak akan dipaparkan dalam senarai. 第三字段- ialah fail bayangan /etc/group. Secara umumnya, bilangan baris dalam kandungan fail gshadow dan bilangan baris dalam kandungan fail kumpulan hendaklah sama. Setiap baris fail gshadow juga menyimpan maklumat kumpulan pengguna, yang melengkapkan fail kumpulan. Kedua-dua fail bersama-sama memberikan penerangan lengkap setiap kumpulan pengguna dalam sistem. Terdapat empat medan dalam setiap baris fail gshadow:
第四字段
: nama kumpulan pengguna /etc/gshadow
- : kata laluan yang disulitkan bagi kumpulan pengguna (kosong atau tanda seru bermaksud tiada kata laluan)
第一字段: Pengurus kumpulan (boleh kosong, jika terdapat berbilang pengurus kumpulan pengguna, mereka perlu dipisahkan dengan koma) 第二字段: Senarai pengguna yang tergolong dalam kumpulan pengguna ini-
第三字段Apabila kami menggunakan arahan useradd untuk menambah pengguna dan menggunakan arahan passwd untuk menetapkan kata laluan untuk pengguna yang baru ditambah, maklumat pengguna akan ditulis secara automatik ke /etc /passwd dan /etc/shadow fail. Begitu juga, apabila anda menggunakan arahan groupadd untuk menambah kumpulan pengguna, maklumat juga akan ditulis secara automatik ke /etc/group dan /etc/gshadow. Secara teorinya, kami boleh mengubah suai mana-mana atribut pengguna atau kumpulan pengguna dengan mengubah suai kandungan fail konfigurasi ini, tetapi ini tidak disyorkan. Kerana mengubah suai fail konfigurasi secara manual boleh menyebabkan kekeliruan dalam pengurusan pengguna sistem atau kumpulan pengguna. -
第四字段Mengapakah maklumat pengguna perlu disimpan dalam dua fail secara berasingan? Disebabkan oleh keperluan sistem, fail passwd boleh dibaca oleh semua pengguna, kerana maklumat yang perlu dilindungi oleh pengguna, seperti kata laluan, tidak boleh diletakkan dalam passwd. Bahagian maklumat ini diletakkan dalam fail bayangan. Fail bayangan hanya boleh dilihat dan diubah suai oleh pengguna root, yang secara relatifnya lebih selamat. Sebab maklumat kumpulan pengguna disimpan secara berasingan adalah sama seperti sebab maklumat pengguna disimpan secara berasingan.
Cadangan berkaitan: "
Tutorial Video Linux"
root@centos:~# ls -l /etc/passwd -rw-r--r-- 1 root root 4500 6月 1 00:30 /etc/passwd root@centos:~# ls -l /etc/shadow -rw-r----- 1 root shadow 5251 6月 1 00:30 /etc/shadow root@centos:~# ls -l /etc/group -rw-r--r-- 1 root root 1664 6月 1 00:30 /etc/group root@centos:~# ls -l /etc/gshadow -rw-r----- 1 root shadow 1354 6月 1 00:30 /etc/gshadow
Atas ialah kandungan terperinci Apakah fail konfigurasi pengguna linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!