Il existe quatre fichiers de configuration utilisateur Linux : 1. "/etc/passwd", la liste des utilisateurs du système, qui stocke les informations de base de tous les utilisateurs du système, et tous les utilisateurs peuvent effectuer des opérations de lecture sur ce fichier ; /etc/shadow", utilisé pour stocker les informations de mot de passe des utilisateurs dans le système ; 3. "/etc/group", utilisé pour stocker toutes les informations des groupes d'utilisateurs dans le système ; 4. "/etc/gshadow", utilisé pour stocker les informations de mot de passe de l'utilisateur du groupe.
L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.
Les quatre fichiers de configuration impliqués dans la gestion des utilisateurs Linux seront abordés ci-dessous.
Ces quatre fichiers sont au cœur de la gestion des utilisateurs. La destination finale de toute opération d'utilisateurs et de groupes d'utilisateurs dans le système est ces quatre fichiers. Ces quatre fichiers peuvent être divisés en deux groupes. Le premier groupe de fichiers stocke les données de configuration liées à l'utilisateur et le deuxième groupe de fichiers stocke les données de configuration liées au groupe d'utilisateurs.
/etc/passwd
: liste des utilisateurs du système, qui stocke les informations de base de tous les utilisateurs du système, et tous les utilisateurs peuvent effectuer des opérations de lecture sur ce fichier . /etc/passwd
:系统用户花名册,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。/etc/shadow
:系统用户影子文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。/etc/group
:系统用户组花名册,是用户组配置文件,即用户组的所有信息都存放在此文件中。/etc/gshadow
:系统用户组影子文件,用于存储组用户的密码信息/etc/passwd
里面有很多行,每行存储了一个用户的信息。每行有七个字段,每个字段用冒号分隔:
第一字段
:用户名第二字段
:密码(用 x 来代替,真的密码是放在 /etc/shadow 文件中)第三字段
:用户 UID第四字段
:用户的主用户组 GID第五字段
:用户描述(如果不设置就是空)第六字段
:用户家目录所在位置第七字段
:用户使用的 Shell 类型/etc/shadow
是 /etc/passwd 的影子文件。一般来说,shadow 文件内容的行数与 passwd 文件内容行数应该是相同的。shadow 文件每行也存储着用户的信息,和 passwd 文件互为补充。两个文件合在一起就可以完整的描述系统中的每个用户。shadow 文件每行有九个字段:
第一字段
:用户名第二字段
:被加密的用户密码(如果该字段是星号或感叹号,表示该用户不能作为普通用户正常登录系统)第三字段
:密码最后一次修改(从 1970/1/1 日起到密码最后一次被修改的天数)第四字段
:密码修改最小时间间隔(两次修改用户密码之间所需的最小天数,默认是 0,表示可以随时修改用户密码)第五字段
:密码修改最大时间间隔(用户密码保持有效的最大天数,默认是 99999,大概 273 年来,也就是不强制定期更好的意思)第六字段
:密码失效警告时间(从系统开始警告用户到用户密码正式失效之间的天数,默认是 7,表示不启用该功能)第七字段
:用户口令作废多少天后,系统会禁用此用户,禁用后系统将不允许此用户登录,也不会提示用户过期(默认为空,表示不启用该功能)第八字段
:用户失效时间(相当于规定了用户的生存期,单位为天,相对的起始时间也是 1970/1/1。期满后该用户就无法登录了,默认为空,表示此用户永久可用)第九字段
:保留字段。目前为空。/etc/group
/etc/shadow
: fichier fantôme de l'utilisateur système, utilisé pour stocker les informations de mot de passe de l'utilisateur dans les systèmes Linux, également connu sous le nom de "fichier fantôme". 🎜🎜🎜Données de configuration liées au groupe d'utilisateurs🎜🎜🎜🎜/etc/group
: La liste des groupes d'utilisateurs du système est le fichier de configuration du groupe d'utilisateurs, c'est-à-dire toutes les informations du groupe d'utilisateurs est stocké ici dans le fichier. 🎜🎜🎜🎜🎜/etc/gshadow
: fichier fantôme du groupe d'utilisateurs système, utilisé pour stocker les informations de mot de passe des utilisateurs du groupe🎜🎜🎜🎜Usage🎜🎜🎜/etc/passwd
Il contient de nombreuses lignes, chaque ligne stocke les informations d'un utilisateur. Chaque ligne comporte sept champs, chaque champ est séparé par deux points : 🎜🎜🎜Premier champ
: Nom d'utilisateur 🎜🎜Deuxième champ
: Mot de passe (remplacer par x, Le vrai mot de passe est placé dans le fichier /etc/shadow)🎜🎜Troisième champ
: UID de l'utilisateur🎜🎜Quatrième champ
: GID du groupe d'utilisateurs principal de l'utilisateur🎜🎜Le cinquième champ code> : Description de l'utilisateur (vide si non défini) 🎜🎜Le sixième champ
: L'emplacement du répertoire personnel de l'utilisateur🎜🎜Le septième champ
: Le type de Shell utilisé par utilisateurs 🎜🎜/etc/shadow
est le fichier fantôme de /etc/passwd. De manière générale, le nombre de lignes dans le contenu du fichier shadow et le nombre de lignes dans le contenu du fichier passwd doivent être les mêmes. Chaque ligne du fichier shadow stocke également les informations utilisateur et complète le fichier passwd. Les deux fichiers fournissent ensemble une description complète de chaque utilisateur du système. Le fichier shadow comporte neuf champs par ligne : 🎜🎜🎜Premier champ
: Nom d'utilisateur 🎜🎜Deuxième champ
: Mot de passe utilisateur crypté (si le champ est un astérisque ou un point d'exclamation, indiquant que l'utilisateur ne peut pas se connecter au système normalement en tant qu'utilisateur ordinaire) 🎜🎜Le troisième champ
: la dernière fois que le mot de passe a été modifié (le nombre de jours du 1/1/1970 au dernier heure à laquelle le mot de passe a été modifié) 🎜 🎜Quatrième champ
: Intervalle de temps minimum pour les changements de mot de passe (le nombre minimum de jours requis entre deux changements de mot de passe utilisateur, la valeur par défaut est 0, indiquant que le mot de passe utilisateur peut être modifié à tout moment) 🎜🎜Cinquième champ
: Intervalle de temps maximum pour les changements de mot de passe (le nombre maximum de jours pendant lesquels le mot de passe d'un utilisateur reste valide, la valeur par défaut est 99999, soit environ 273 ans, ce qui signifie qu'il vaut mieux ne pas pour forcer des intervalles réguliers) 🎜🎜Sixième champ
: Délai d'avertissement d'expiration du mot de passe (le nombre de jours à partir duquel le système commence à avertir l'utilisateur de l'expiration officielle du mot de passe de l'utilisateur, la valeur par défaut est 7, indiquant que cette fonction n'est pas activée) 🎜🎜Septième champ
: Combien de jours après que le mot de passe de l'utilisateur devient invalide, le système Cet utilisateur sera désactivé. Après la désactivation, le système ne permettra pas à cet utilisateur de se connecter, et n'invitera pas l'utilisateur à expirer (la valeur par défaut est vide, indiquant que cette fonction n'est pas activée) 🎜🎜Huitième champ
: Délai d'expiration de l'utilisateur (équivalent à La durée de vie de l'utilisateur est spécifiée en jours, et le l'heure de début relative est également le 1/1/1970. Après l'expiration, l'utilisateur ne pourra pas se connecter. La valeur par défaut est vide, indiquant que cet utilisateur est disponible en permanence) 🎜🎜 Neuf champs
: champs réservés. Actuellement vide. 🎜🎜/etc/group
Il contient de nombreuses lignes, chaque ligne stocke les informations d'un groupe d'utilisateurs. Chaque ligne comporte quatre champs, chacun séparé par deux points : 🎜Premier champ
: Nom du groupe d'utilisateurs 第一字段
:用户组名第二字段
:用户组密码(用户组密码很少用到,只有在大型服务器上针对很多用户和组指定一些关系结构比较复杂的权限模型时,设置用户组密码才有必要。默认用 x 替代,真的密码放在 /etc/gshadow 文件中)第三字段
:用户组 GID第四字段
:从属该用户组的用户列表,如果多个用户,使用逗号分隔。如果该字段为空,并不一定表示该用户组没有用户,因为如果该用户组是某个用户的主用户组,这个用户是不会显示在列表中的。/etc/gshadow
是 /etc/group 的影子文件。一般来说,gshadow 文件内容的行数与 group 文件内容行数应该是相同的。gshadow 文件每行也存储着用户组的信息,和 group 文件互为补充。两个文件合在一起就可以完整的描述系统中的每个用户组。gshadow 文件每行有四个字段:
第一字段
:用户组名第二字段
:用户组加密后的密码(空或感叹号表示没有密码)第三字段
:组管理者(可以为空,如果有多个用户组管理者需要用逗号分隔)第四字段
Deuxième champ
: Mot de passe du groupe d'utilisateurs (le mot de passe du groupe d'utilisateurs est rarement utilisé, uniquement sur les grands serveurs pour de nombreux utilisateurs et lorsque le groupe le spécifie certains modèles d'autorisations avec une structure de relation relativement complexe, il est nécessaire de définir le mot de passe du groupe d'utilisateurs. La valeur par défaut est d'utiliser x à la place, et le vrai mot de passe est placé dans le fichier /etc/gshadow)Le troisième champ.
: Groupe d'utilisateurs GID
Quatrième champ
: Une liste d'utilisateurs appartenant à ce groupe d'utilisateurs. S'il y a plusieurs utilisateurs, utilisez des virgules pour les séparer. Si ce champ est vide, cela ne signifie pas nécessairement que le groupe d'utilisateurs n'a aucun utilisateur, car si le groupe d'utilisateurs est le groupe d'utilisateurs principal d'un utilisateur, l'utilisateur ne sera pas affiché dans la liste.
Premier champ
: Nom du groupe d'utilisateurs 🎜🎜Deuxième champ
: Mot de passe crypté du groupe d'utilisateurs (indiqué par un vide ou un point d'exclamation Non mot de passe) 🎜🎜Le troisième champ
: Responsable du groupe (peut être vide, s'il y a plusieurs gestionnaires de groupes d'utilisateurs, ils doivent être séparés par des virgules) 🎜🎜Le quatrième champ
: Liste des utilisateurs appartenant à ce groupe d'utilisateurs🎜🎜🎜Lorsque nous utilisons la commande useradd pour ajouter un utilisateur et utilisons la commande passwd pour définir un mot de passe pour l'utilisateur nouvellement ajouté, les informations utilisateur seront automatiquement écrites dans le fichier /etc/passwd et les fichiers /etc/shadow . De même, lorsque vous utilisez la commande groupadd pour ajouter un groupe d'utilisateurs, les informations seront également automatiquement écrites dans /etc/group et /etc/gshadow. Théoriquement, on peut modifier n'importe quel attribut d'un utilisateur ou d'un groupe d'utilisateurs en modifiant le contenu de ces fichiers de configuration, mais cela n'est pas recommandé. Parce que la modification manuelle des fichiers de configuration peut facilement créer une confusion dans la gestion des utilisateurs du système ou des groupes d'utilisateurs. 🎜🎜Pourquoi les informations utilisateur devraient-elles être stockées dans deux fichiers séparément ? En raison de la configuration système requise, le fichier passwd est lisible par tous les utilisateurs, car les informations que les utilisateurs doivent protéger, telles que les mots de passe, ne peuvent pas être placées dans passwd. Cette partie des informations est placée dans le fichier fantôme. Les fichiers Shadow ne peuvent être visualisés et modifiés que par l'utilisateur root, ce qui est relativement plus sûr. La raison pour laquelle les informations sur les groupes d'utilisateurs sont stockées séparément est exactement la même que la raison pour laquelle les informations sur les utilisateurs sont stockées séparément. 🎜root@centos:~# ls -l /etc/passwd -rw-r--r-- 1 root root 4500 6月 1 00:30 /etc/passwd root@centos:~# ls -l /etc/shadow -rw-r----- 1 root shadow 5251 6月 1 00:30 /etc/shadow root@centos:~# ls -l /etc/group -rw-r--r-- 1 root root 1664 6月 1 00:30 /etc/group root@centos:~# ls -l /etc/gshadow -rw-r----- 1 root shadow 1354 6月 1 00:30 /etc/gshadow
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!