Terdapat empat fail konfigurasi pengguna Linux: 1. "/etc/passwd", senarai pengguna sistem, yang menyimpan maklumat asas semua pengguna dalam sistem dan semua pengguna boleh melakukan operasi baca pada fail ini ; 2. "/etc/shadow", digunakan untuk menyimpan maklumat kata laluan pengguna dalam sistem 3. "/etc/group", digunakan untuk menyimpan semua maklumat kumpulan pengguna dalam sistem; , digunakan untuk Menyimpan maklumat kata laluan untuk pengguna kumpulan.
Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.
Empat profil yang terlibat dalam pengurusan pengguna Linux akan dibincangkan di bawah.
Keempat-empat fail ini adalah teras pengurusan pengguna Destinasi terakhir untuk sebarang operasi pengguna dan kumpulan pengguna dalam sistem ialah empat fail ini. Empat fail ini boleh dibahagikan kepada dua kumpulan Kumpulan pertama fail menyimpan data konfigurasi berkaitan pengguna, dan kumpulan kedua fail menyimpan data konfigurasi berkaitan kumpulan pengguna.
/etc/passwd
: Senarai pengguna sistem, yang menyimpan maklumat asas semua pengguna dalam sistem, dan semua pengguna boleh Fail ini melakukan operasi baca. /etc/shadow
: Fail bayangan pengguna sistem, digunakan untuk menyimpan maklumat kata laluan pengguna dalam sistem Linux, juga dikenali sebagai "fail bayangan". /etc/group
: Jadual senarai kumpulan pengguna sistem, iaitu fail konfigurasi kumpulan pengguna, iaitu semua kumpulan pengguna Maklumat disimpan dalam fail ini. /etc/gshadow
: Fail bayangan kumpulan pengguna sistem, digunakan untuk menyimpan maklumat kata laluan pengguna kumpulan /etc/passwd
Terdapat banyak baris di dalamnya, setiap baris menyimpan maklumat pengguna. Setiap baris mempunyai tujuh medan, setiap medan dipisahkan oleh titik bertindih:
第一字段
: Nama pengguna 第二字段
: Kata laluan (ganti dengan x, kata laluan sebenar diletakkan di dalam fail /etc/shadow) 第三字段
: UID Pengguna 第四字段
: Kumpulan pengguna utama pengguna GID 第五字段
: Perihalan pengguna ( Jika tidak ditetapkan , ia akan kosong) 第六字段
: Lokasi direktori rumah pengguna 第七字段
: Jenis shell yang digunakan oleh pengguna /etc/shadow
Ya/ Fail bayangan dll/passwd. Secara umumnya, bilangan baris dalam kandungan fail bayangan dan bilangan baris dalam kandungan fail passwd hendaklah sama. Setiap baris fail bayangan juga menyimpan maklumat pengguna dan melengkapkan fail passwd. Kedua-dua fail bersama-sama memberikan penerangan lengkap setiap pengguna dalam sistem. Fail bayangan mempunyai sembilan medan setiap baris:
第一字段
: Nama pengguna 第二字段
: Kata laluan pengguna yang disulitkan (jika medan itu ialah asterisk atau tanda seru, ia bermakna Pengguna ini tidak boleh log masuk ke sistem seperti biasa sebagai pengguna biasa) 第三字段
: Kali terakhir kata laluan diubah suai (bilangan hari dari 1970/1/1 hingga kali terakhir kata laluan diubah suai ) 第四字段
: Selang masa minimum untuk perubahan kata laluan (bilangan minimum hari yang diperlukan antara dua perubahan kata laluan pengguna, lalai ialah 0, menunjukkan bahawa kata laluan pengguna boleh ditukar pada bila-bila masa) 第五字段
: Selang masa maksimum untuk perubahan kata laluan (kata laluan pengguna Bilangan hari maksimum untuk kekal sah, lalai ialah 99999, kira-kira 273 tahun, yang bermaksud adalah lebih baik untuk tidak memaksa tempoh) 第六字段
: Masa amaran tamat tempoh kata laluan (dari masa sistem mula memberi amaran kepada pengguna hingga masa kata laluan pengguna tamat tempoh secara rasmi) Bilangan hari antara, lalai ialah 7, menunjukkan bahawa fungsi ini tidak didayakan) 第七字段
: Berapa hari selepas kata laluan pengguna menjadi tidak sah, sistem akan melumpuhkan pengguna ini Selepas melumpuhkan, sistem tidak akan membenarkan pengguna ini untuk log masuk, dan tidak akan menggesa tamat tempoh Pengguna (lalai kosong, menunjukkan. bahawa fungsi ini tidak didayakan) 第八字段
: masa tamat tempoh pengguna (bersamaan dengan menentukan hayat pengguna, dalam hari, dan masa permulaan relatif juga 1970/1/ 1. Selepas tamat tempoh, pengguna akan tidak dapat log masuk. Lalai kosong, menunjukkan bahawa pengguna ini tersedia secara kekal) 第九字段
: medan tersimpan. Pada masa ini kosong. /etc/group
Terdapat banyak baris di dalamnya dan setiap baris menyimpan maklumat kumpulan pengguna. Setiap baris mempunyai empat medan, setiap satu dipisahkan dengan titik bertindih:
第一字段
: nama kumpulan pengguna 第二字段
: kata laluan kumpulan pengguna (kata laluan kumpulan pengguna jarang digunakan, hanya pada pelayan besar untuk menentukan beberapa struktur perhubungan untuk banyak pengguna dan kumpulan) Untuk model kebenaran yang kompleks, adalah perlu untuk menetapkan kata laluan kumpulan pengguna Secara lalai adalah menggunakan 第三字段
第四字段
: nama kumpulan pengguna /etc/gshadow
第一字段
第二字段
第三字段
第四字段
Mengapakah maklumat pengguna perlu disimpan dalam dua fail secara berasingan? Disebabkan oleh keperluan sistem, fail passwd boleh dibaca oleh semua pengguna, kerana maklumat yang perlu dilindungi oleh pengguna, seperti kata laluan, tidak boleh diletakkan dalam passwd. Bahagian maklumat ini diletakkan dalam fail bayangan. Fail bayangan hanya boleh dilihat dan diubah suai oleh pengguna root, yang secara relatifnya lebih selamat. Sebab maklumat kumpulan pengguna disimpan secara berasingan adalah sama seperti sebab maklumat pengguna disimpan secara berasingan. Cadangan berkaitan: "
Tutorial Video Linux"
root@centos:~# ls -l /etc/passwd -rw-r--r-- 1 root root 4500 6月 1 00:30 /etc/passwd root@centos:~# ls -l /etc/shadow -rw-r----- 1 root shadow 5251 6月 1 00:30 /etc/shadow root@centos:~# ls -l /etc/group -rw-r--r-- 1 root root 1664 6月 1 00:30 /etc/group root@centos:~# ls -l /etc/gshadow -rw-r----- 1 root shadow 1354 6月 1 00:30 /etc/gshadow
Atas ialah kandungan terperinci Apakah fail konfigurasi pengguna linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!