[Linux]用户和组相关配置文件介绍(共7个文件)

原创文章，欢迎转载。转载请注明：转载自 祥的博客
原文链接：https://blog.csdn.net/humanking7/article/details/84001125

文章目录

• • @[toc]
• 1. 用户和组相关的配置文件
• • 1.1. /etc/passwd 文件 （1行7列）
  • 1.2. /etc/shadow 文件（1行9列）
  • 1.3. /etc/group 文件（1行4列）
  • 1.4. /etc/gshdow 文件（1行4列）
  • 1.5. 总结4个文件
  • • `/etc/passwd`文件格式 一共7列：
    • `/etc/shadow`文件格式 一共有9列：
    • `/etc/group`文件格式 一共分为4列：
    • `/etc/gshdow`文件格式 一共分为4列：
• 2．/etc/login.defs文件
• 3．/etc/default/useradd文件
• 4．/etc/skel目录

Linux用户和组的主要配置文件：

• /etc/passwd： 用户及其属性信息(名称、UID、主组ID等)，可以用vipw=vi /etc/passwd进行修改信息 通过pwck验证；
• /etc/group： 组及其属性信息，同样可以通过vigr = vi /etc/group 进行修改信息 通过grpck验证；
• /etc/shadow： 用户密码及其相关属性；
• /etc/gshadow： 组密码及其相关属性。

1.1. /etc/passwd 文件 （1行7列）

系统用户配置文件，是用户管理中最重要的一个文件。

root@qfx-HP-xw4600-Workstation:/etc# ls -l /etc/passwd
-rw-r--r-- 1 root root 2535 11月 6 23:01 /etc/passwd


它记录了Linux系统中每个用户的一些基本属性，并且 对所有用户可读。
/etc/passwd中 每一行记录 对应 一个用户，每行记录又被冒号 (:)分割，其格式和具体含义如下：

用户名 : 口令 : 用户标识号 : 组标识号 : 注释性描述 : 主目录 : 默认shell


下面是/etc/passwd文件的部分输出：

root@qfx-HP-xw4600-Workstation:/etc# less /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
...
...
qfx:x:1000:1000:Qfx,,,:/home/qfx:/bin/bash
xrdp:x:121:129::/var/run/xrdp:/bin/false
sshd:x:122:65534::/var/run/sshd:/usr/sbin/nologin
ftp:x:123:130:ftp daemon,,,:/srv/ftp:/bin/false
qfxFtp:x:1001:1001::/srv/qfxFtp/:/sbin/nologin
miredo:x:124:65534::/var/run/miredo:/bin/false
qfxsamba:x:1002:1002:qfxSamba,119,119,:/home/qfxsamba:/sbin/nologin


下面是每个字段的详细含义：

用户名 :口令 :用户标识号 :组标识号 :注释性描述 :主目录 :默认shell
root :x :0 :0 :root :/root :/bin/bash
daemon :x :1 :1 :daemon :/usr/sbin :/usr/sbin/nologin
bin :x :2 :2 :bin :/bin :/usr/sbin/nologin
qfx :x :1000 :1000 :Qfx,,, :/home/qfx :/bin/bash
qfxFtp :x :1001 :1001 ::/srv/qfxFtp/ :/sbin/nologin
qfxsamba :x :1002 :1002 :qfxSamba,119,119, :/home/qfxsamba :/sbin/nologin


• 用户名： 是代表用户账号的字符串。

• 口令： 存放着加密后的用户口令，虽然这个字段存放的只是用户口令的加密串，不是明文，但是由于/etc/passwd文件对所有用户都可读，所以这仍是一个安全隐患。
  因此，现在许多Linux 版本都使用了shadow技术，把真正加密后的用户口令存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一个特殊的字符，例如用“x”或者“*” 来表示。

• 用户标识号： 就是用户的UID，每个用户都有一个UID，并且是唯一的，通常UID号的取值范围是0～65535，0是超级用户root的标识号，1～99由系统保留，作为管理账号；
  普通用户的标识号从100开始。而在Linux系统中，普通用户UID默认从500开始。UID是linux下确认用户权限的标志，用户的角色和权限都是通过UID来实现的，因此多个用户公用一个UID是非常危险的，会造成系统权限和管理的混乱。
  例如：将普通用户的UID设置为0后，这个普通用户就具有了root用户的权限，这是极度危险的操作。因此要尽量保持用户UID的唯一性。

• 组标识号： 就是组的GID，与用户的UID类似，这个字段记录了用户所属的用户组。
  它对应着/etc/group文件中的一条记录。

• 注释性描述： 字段是对用户的描述信息，比如用户的住址、电话、姓名等等。

• 主目录： 也就是用户登录到系统之后默认所处的目录，也可以叫做用户的主目录、家目录、根目录等等。

• 默认shell： 就是用户登录系统后默认使用的命令解释器，shell是用户和linux内核之间的接口，用户所作的任何操作，都是通过shell传递给系统内核的。linux下常用的shell有：sh、bash、csh等。
  管理员可以根据用户的习惯，为每个用户设置不同的shell。

1.2. /etc/shadow 文件（1行9列）

用户影子文件，由于/etc/passwd文件是所有用户都可读的，这样就导致了用户的密码容易出现泄露，因此，linux将用户的密码信息从/etc/passwd中分离出来，单独的放到了一个文件中，这个文件就是/etc/shadow，该文件只有root用户拥有读权限，从而保证了用户密码的安全性。

下面介绍下/etc/shadow文件内容的格式：

用户名 : 加密口令 : 最后一次修改时间 : 最小时间间隔 : 最大时间间隔 : 警告时间 : 不活动时间 : 失效时间 : 保留字段


例如：下面是/etc/shadow文件的部分输出：

root@qfx-HP-xw4600-Workstation:/etc# less /etc/shadow
root:$6$RBDT0e4r$kVfKFuP09rIuC36uoimKGcwLXxldh1bRadg6yZUA13.NgGnFJq7UIpmKiqViQ7Aqbnn1sMpPTrw1TJDNijAOk1:17833:0:99999:7:::
daemon:*:17590:0:99999:7:::
bin:*:17590:0:99999:7:::
sys:*:17590:0:99999:7:::
sync:*:17590:0:99999:7:::
...
...
qfx:$6$ZclDUNxP$oElzrqI6WrdeerhWiFsFSTTTMElUDxEVGpZs0dl.qKP6UhdQCIZDZwE4BC/6vVupGIG.ie6hGyjUUTGKS1N4rg60:16842:0:99999:7:::
xrdp:!:17833:0:99999:7:::
sshd:*:17833:0:99999:7:::
ftp:*:17837:0:99999:7:::
qfxFtp:$6$zml7.v3D$jed3rEdytREWwkvXFyd4.LfwYtnQXUrPE8dhqaECqzwj/oMKZyRda/PHhqXT0.wYa97rDpbNDZjak28pGhDmO.:17837:0:99999:7::
:
miredo:*:17837:0:99999:7:::
qfxsamba:$6$VxzLaFLMeNbusneTXt98iMNTUn4pji2g/D6jmsRphzO5AmX5KKvZjGYP0g41D2PvHU0fODVDAEWrtfr8cwf3Wa/Dq1:17841:0:99999:7
:::


下面是每个字段的详细含义：

• 用户名： 与/etc/passwd文件中的用户名有相同的含义。

• 加密口令： 存放的是加密后的用户口令字串，如果此字段是“*”、“!”、“x”等字符，则对应的用户不能登录系统。

• 最后一次修改时间： 表示从某个时间起，到用户最近一次修改口令的间隔天数。可以通过passwd 来修改用户的密码，然后查看/etc/shadow中此字段的变化。

• 最小时间间隔： 表示两次修改密码之间的最小时间间隔。

• 最大时间间隔： 表示两次修改密码之间的最大时间间隔，这个设置能增强管理员管理用户的时效性。

• 警告时间： 表示从系统开始警告用户到密码正式失效之间的天数。

• 不活动时间： 此字段表示用户口令作废多少天后，系统会禁用此用户，也就是说系统不再让此用户登录，也不会提示用户过期，是完全禁用。

• 失效时间： 表示该用户的帐号生存期，超过这个设定时间，帐号失效，用户就无法登录系统了。如果这个字段的值为空，帐号永久可用。

• 保留字段： linux的保留字段，目前为空，以备linux日后发展之用。

1.3. /etc/group 文件（1行4列）

用户组配置文件，用户组的所有信息都存放在此文件中。
下面介绍下/etc/group文件内容的格式：

组名 : 口令 : 组标识号 : 组内用户列表


例如：下面是/etc/group的部分输出：

root@qfx-HP-xw4600-Workstation:/etc# less /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,qfx
tty:x:5:
disk:x:6:
...
...
qfx:x:1000:
sambashare:x:128:qfx
xrdp:x:129:
ftp:x:130:
qfxFtp:x:1001:
qfxsamba:x:1002:


下面是/etc/group每个字段的含义：

• 组名： 是用户组的名称，由字母或数字构成。与/etc/passwd中的用户名一样，组名不能重复。

• 口令： 存放的是用户组加密后的口令字串，密码默认设置在/etc/gshadow文件中，而在这里用 “x” 代替，linux系统下默认的用户组都没有口令，可以通过gpasswd来给用户组添加密码。

• 组标识号： 就是GID，与/etc/passwd中的组标识号对应。

• 组内用户列表： 显示属于这个组的所有用户，多个用户之间用逗号分隔。

1.4. /etc/gshdow 文件（1行4列）

组密码及其相关属性。

下面介绍下/etc/gshdow文件内容的格式：

群组名称 ： 群组密码 ： 组管理员列表 ： 以当前组为附加组的用户列表


例如：下面是/etc/gshdow的部分输出：

root@qfx-HP-xw4600-Workstation:/etc# less /etc/gshadow
root:*::
daemon:*::
bin:*::
sys:*::
adm:*::syslog,qfx
tty:*::
...
...
qfx:!::
sambashare:!::qfx
xrdp:!::
ftp:!::
qfxFtp:!::
qfxsamba:!::


下面是/etc/gshdow每个字段的含义：

• 群组名称： 就是群组名称
• 群组密码：
• 组管理员列表： 组管理员的列表，更改组密码和成员
• 以当前组为附加组的用户列表： (分隔符为逗号)

1.5. 总结4个文件

/etc/passwd文件格式 一共7列：

1. login name：登录用名（wang）
2. passwd：密码 (x) 在早期版本这里存的的确是密码目前已经变成占位符x,真正的密码文件已经移动到/etc/shodow下
3. UID：用户身份编号 (1000)
4. GID：登录默认所在组编号 (1000)
5. GECOS：用户全名或注释
6. home directory：用户主目录 (/home/wang)
7. shell：用户默认使用shell (/bin/bash)

/etc/shadow文件格式 一共有9列：

1. 登录用名
2. 用户密码:一般用sha512加密
3. 从1970年1月1日起到密码最近一次被更改的时间
4. 密码再过几天可以被变更（0表示随时可被变更）
5. 密码再过几天必须被变更（99999表示永不过期）
6. 密码过期前几天系统提醒用户（默认为一周）
7. 密码过期几天后帐号会被锁定
8. 从1970年1月1日算起，多少天后帐号失效
9. 保留字段

/etc/group文件格式 一共分为4列：

1. 群组名称：就是群组名称
2. 群组密码：通常不需要设定，密码是被记录在 /etc/gshadow
3. GID：就是群组的 ID
4. 以当前组为附加组的用户列表(分隔符为逗号)

/etc/gshdow文件格式 一共分为4列：

1. 群组名称：就是群组名称
2. 群组密码：
3. 组管理员列表：组管理员的列表，更改组密码和成员
4. 以当前组为附加组的用户列表：(分隔符为逗号)

用来定义创建一个用户时的默认设置，比如指定用户的UID和GID的范围，用户的过期时间、是否需要创建用户主目录等等。

下面对于/etc/login.defs文件的相关解释说明源于网友，本人没有测试过，所以大家谨慎使用。

下面是rhel5下的/etc/login.defs文件，简单介绍如下：

MAIL_DIR /var/spool/mail
当创建用户时，同时在目录/var/spool/mail中创建一个用户mail文件
PASS_MAX_DAYS 99999
#指定密码保持有效的最大天数
PASS_MIN_DAYS 0
表示自从上次密码修改以来多少天后用户才被允许修改口令
PASS_MIN_LEN 5
指定密码的最小长度
PASS_WARN_AGE 7
表示在口令到期前多少天系统开始通知用户口令即将到期
UID_MIN 500
指定最小UID为500 ，也就是说添加用户时，用户的UID 从500开始
UID_MAX 60000
指定最大UID为60000
GID_MIN 500
指定最小GID为500，也就是添加组时，组的GID从500开始。
GID_MAX 60000
指定最大GID为60000
CREATE_HOME yes
此项是指定是否创建用户主目录，yes为创建，no为不创建。
3．/etc/default/useradd文件

当通过useradd命令不加任何参数创建一个用户后，用户默认的主目录一般位于/home下，默认使用的shell是/bin/bash，这些都是存在于/etc/default/useradd这个文件中。

root@qfx-HP-xw4600-Workstation:/etc# less /etc/default/useradd
# Default values for useradd(8)
#
# The SHELL variable specifies the default login shell on your
# system.
# Similar to DHSELL in adduser. However, we use "sh" here because
# useradd is a low level utility and should be as general
# as possible
SHELL=/bin/sh #此项指定了新建用户的默认shell类型
#
# The default group for users
# 100=users on Debian systems
# Same as USERS_GID in adduser
# This argument is used when the -n flag is specified.
# The default behavior (when -n and -g are not specified) is to create a
# primary user group with the same name as the user being added to the
# system.
GROUP=100
#
# The default home directory. Same as DHOME for adduser
HOME=/home #此项表示将新建用户的主目录放在/home目录下
#
# The number of days after a password expires until the account
# is permanently disabled
INACTIVE=-1 #此项表示是否启用帐号过期禁用，-1表示不启用
#
# The default expire date
EXPIRE= #此项表示帐号过期日期，不设置表示不启用
#
# The SKEL variable specifies the directory containing "skeletal" user
# files; in other words, files such as a sample .profile that will be
# copied to the new user's home directory when it is created.
SKEL=/etc/skel #此项用来指定用户主目录默认文件的来源，也就是说新建用户主目录下的文件都是从这个目录下复制而来的
#
# Defines whether the mail spool should be created while
# creating the account
CREATE_MAIL_SPOOL=yes


/etc/default/useradd文件定义了新建用户的一些默认属性，比如用户的主目录、使用的shell等等，通过更改此文件，可以改变创建新用户的默认属性值。

改变此文件有两种方法：

1. 一种是通过文本编辑器方式更改；
2. 另一种是通过useradd命令来更改。

这里介绍一下第2种方法：
useradd命令加“-D”参数后，就可以修改配置文件/etc/default/useradd，使用的一般格式为：

useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e expire ]


每个选项详细含义如下：

• -g default_group
  表示新建用户的起始组名或者GID，组名必须为已经存在的用户组名称，GID也必须是已经存在的用户组GID。与/etc/default/useradd文件中“GROUP”行对应。

• -b default_home
  指定新建用户主目录的上级目录，也就是所有新建用户都会在此目录下创建自己的主目录。与/etc/default/useradd文件中HOME行对应。

• -s default_shell
  指定新建用户默认使用的shell，与/etc/default/useradd文件中“SHELL”行对应。

• -f default_inactive
  指定用户帐号过期多长时间后就永久停用，与/etc/default/useradd文件中“INACTIVE”行对应。

• -e default_expire_date
  指定用户帐号的过期时间。与/etc/default/useradd文件中“EXPIRE”行对应。

例子：
useradd –D不加任何参数时，显示/etc/default/useradd文件的当前设置

[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
如果要修改添加用户时的默认shell为/bin/csh，可以这么操作：
[root@localhost ~]# useradd -D -s /bin/csh
[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/csh
SKEL=/etc/skel
4．/etc/skel目录

在创建一个新用户后，会在新用户的主目录下看到类似.bash_profile, .bashrc, .bash_logout等文件，这些文件是怎么来的呢，如果想让新建立的用户在主目录下默认拥有自己指定的配置文件，该如何设置呢？

/etc/skel目录就是解决这个问题的，/etc/skel目录定义了新建用户在主目录下默认的配置文件，更改/etc/skel目录下的内容就可以改变新建用户默认主目录的配置文件信息。

root@qfx-HP-xw4600-Workstation:/etc/skel# pwd
/etc/skel
root@qfx-HP-xw4600-Workstation:/etc/skel# ls -la
总用量 40
drwxr-xr-x 2 root root 4096 10月 29 23:17 .
drwxr-xr-x 143 root root 12288 11月 12 22:19 ..
-rw-r--r-- 1 root root 220 9月 1 2015 .bash_logout
-rw-r--r-- 1 root root 3771 9月 1 2015 .bashrc
-rw-r--r-- 1 root root 8980 4月 20 2016 examples.desktop
-rw-r--r-- 1 root root 655 5月 16 2017 .profile


OK！
以上，Enjoy~