理论教育 Linux系统管理:Debian服务器配置与用户添加

Linux系统管理:Debian服务器配置与用户添加

时间:2023-11-08 理论教育 版权反馈
【摘要】:默认UID1~499为系统保留账号,普通用户UID一般为500~60 000。useradd命令不使用任何选项,添加的新用户属性使用系统预设的默认值。新添加的user01用户UID和GID都是502,家目录是/home/user01,登录shell为/bin/bash。在系统用户密码存储文件/etc/shadow中添加用户密码信息新行:/etc/shadow文件用于存放用户密码相关的信息。默认情况下,用户被设置为永不过期。

Linux系统管理:Debian服务器配置与用户添加

在管理员使用useradd命令创建新用户,并使用passwd命令为用户设置密码的过程中,操作系统对应发生了如下变化:

在系统用户信息存储文件/etc/passwd中添加新用户的信息,可以使用cat命令查看:

在/etc/passwd文件中,每一行对应一个用户的属性信息。新创建的用户被追加在最后一行。每一行用“:”分割成7个字段,每个字段的意义是:

①Account:用户名

②Password:用户密码。因为/etc/passwd所有人可读,出于安全考虑,该字段默认用x代替。真正的密码文件保存在/etc/shadow文件中。用户可以通过authconfig来设定是否使用shadow文件及md5加密。

③UID:用户ID号。UID为0,表示是拥有最高权限的系统管理员(如root)。默认UID1~499为系统保留账号,普通用户UID一般为500~60 000。一般来说,用户UID号是唯一的。

④GID:用户所属主组的组ID号。

⑤GECOS:用户的注释说明(可选)。

⑥Directory:用户的主目录。

⑦Shell:用户所使用的shell。

useradd命令不使用任何选项,添加的新用户属性使用系统预设的默认值。新添加的user01用户UID和GID都是502,家目录是/home/user01,登录shell为/bin/bash。

在系统用户密码存储文件/etc/shadow中添加用户密码信息新行:

/etc/shadow文件用于存放用户密码相关的信息。该文件的权限值为000(任何人没有任何权限),只有root用户可以突破这一限制。该文件同样用“:”将文件分割成9个字段,每一个字段的意义如下:

login name:登录名。

encrypted password:经md5加密的用户密码(如果前面有*或!,则账号被锁定,无法使用)。

date of last password change:密码上一次被更改的日期(格式:从1970年1月1日起的天数)。(www.daowen.com)

minimum password age:密码不可更改的天数(密码最短时间,密码要过多少天才能被修改)。

maximum password age:密码过期时间(密码最长时间,密码过多少天后必须被更改)。

password warning period:密码过期前警告时间。

password inactivity period:密码过期几天后账号失效(在此时间段内要求用户修改密码)。

account expiration date:账号失效日期(格式:从1970年1月1日起的天数)。

reserved field:保留,目前未定义。

默认情况下,用户被设置为永不过期。

在组账号信息配置文件/etc/group中添加相关私人组新行:

组账号信息配置文件的3个字段分别表示:组名;密码标识(加密密码存储在/etc/gshadow中);GID,GID应该与/etc/passwd文件中对应用户的GID一致。

在组的密码存储文件/etc/gshadow中添加新行:

在系统/home目录下创建用户的同名家目录:

用户家目录(也称主目录或主文件夹)属于user01用户和user01组,只有user01用户对该文件夹有读、写、执行的权限,所有其他的权限被拒绝。关于文件权限,将在下一节详细说明。

将/etc/skel目录下默认的用户配置文件复制到用户的家目录:

在系统邮件存储目录下创建用户邮箱文件(可选):

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈