笔记 CentOS 重要文件

Posted 2021-08-01 从零开始的智障生活

/sbin

文件	描述
/sbin/nologin	可以参考P420

/etc

文件	描述
/etc/passwd	记录着Linux上的账号与一般身份使用者，还有root的相关信息，以及一些如bin、daemon等的系统账号。内容由6个冒号隔开：分成七个字段。可以通过man 5 passwd查看详细信息 zyx_master:x:1000:1000:zyx_master:/home/zyx_master:/bin/bash 1. 用户名:    zyx_master     2. 密码:      x    由于这个文件所有程序都能读取，所以密码放到/etc/shadow 3.UID:       1000     0（系统管理员）：如果想让某个用户是系统管理员身份可以设其UID是0 除了0外，其他UID权限并没有不同，1~999分出来是习惯而已。 1~999（系统账号）：保留给系统使用的ID，         1~200：由Linux发行版自行建立的系统账号；         201~999：若用户有系统账号需求时，可以使用的系统账号UID         1000~4294967295（2^32-1）（可登录账号）：给一般用户（我们）使用。 4. GID:       1000    与/etc/group有关。这里默认记录的是【初始用户组】的GID。         在创建用户时，其自带的群组叫做【初始用户组】，不用填在这个分段。从/etc/group就可以找到这个对应的群组，/etc/group的用户字段却不用填入这个【初始用户】。         但若是将此用户加入新的群组，那么新的群组不会被记录在这个字段，怎么去确认新的群组？就要到/etc/group的这个要被加入成员的群组的用户字段填入这个用户。         但是有多个群组，新建的文件用户默认是当前用户，但是当前文件（用户正在用）的群组是哪个？         可以用指令groups查到当前用户支持的所有群组。通过ls -l显示出来的群组就是【有效用户组】。         可以用指令newgrp进行有效用户组的切换，会自动新建一个shell环境，可以通过exit退出。 5. 用户信息:  zyx_master    暂时没什么用于finger和chfn有关 6. 家目录:    /home/zyx_master    如果想要将家目录移动到其他的硬盘可以对这个目录修改 7. 表示是否可以登录(该用户第一个要执行的程序):    /bin/bash
/etc/shadow	记录着所有用户的登录密码，与/etc/passwd中对应，不过已经被加密，只有root有权限访问：可以通过man  5 shadow查看详细信息 zyx_master:$6$nBRmq9qMWNmJkYYN$IrlLrRYiOzjSjB2S1dooiW83dviFJtkcNqEDvTTutTLp9tdVzCQFXMpk5pK5oLLCWgYLbFbi8E1he70Kkdhtv1::0:99999:7::: 1. 账号名称：zyx_master 2. 密码：其中那一串看不懂的就是加密的密码 3. 最近修改密码的日期：计算Linux日期的时间是以1970/1/1作为1而累加的日期，用chage 4. 密码不可被修改的天数（与第三字段相比）：即最近一次被修改后几天之后才可以被修改。 5. 密码必须重新修改的天数（与第三字段相比）：在多少天内必须重新设置密码，結束后，还能执行一些程序，如shell 6. 密码需要修改期限前的警告天数（与第五字段相比）：在密码必须修改的前n天，警告用户 7. 密码过期后的账号宽限时间（密码失效日）（与第五字段相比）：结束后，连shell也不能做 8. 账号失效日期（计算方式与第三字段相同）：距离1970/1/1多少天后不能再使用（常用在收费服务） 9. 保留：暂时没有任何作用。
/etc/group	记录所有组名，由3个冒号分成4个字段 zyx_master:x:1000:zyx_master 组名：zyx_master 密码：x GID：1000 此group支持的账号名称：想要进入这个group可以把账号填在这里，用逗号分隔。但其实重点是/etc/passwd其他的程序都是依靠这个文件来操作的。，但是【有效用户组】。 可以用groups观察当前用户支持的用户组。
/etc/default/useradd	记录着创建账号的默认值 [root@study ~]# cat /etc/default/useradd # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes
/etc/gpasswd	这个文件最大的功能就是建立【用户组管理员】，由于系统上的账号太多了，root太忙，这时就需要建立用户管理员，那么该用户管理员就能将那个账号加入自己管理的用户组，不过由于现在有sudo，所以很少用到这个文件。 [root@study ~]# cat /etc/gshadow # 这个文件基本与/etc/group相同 root:::账号 1. 组名。 2. 密码栏（开头为！表示为无合法密码，所以无用户组管理员） 3. 用户组管理员的账号（相关信息参考gshadow指令） 4. 有加入该用户支持的所属账号（与/etc/group内容相同）
/etc/login.defs	跟一些重要参数相关，如UID、GID、UMASK等。 MAIL_DIR    /var/spool/mail        # 使用者邮箱默认目录 PASS_MAX_DAYS 99999          # /etc/shadow的第5字段，需要修改密码日数 PASS_MIN_DAYS 0                   # /etc/shadow 的第4字段，不可设置密码日数 PASS_MIN_LEN 5                     # 密码的最短字符数，已被pam替代，7已经放弃该参数 PASS_WARN_AGE 7                # /etc/shadow 的第6字段，过期会警告的天数 UID_MIN 1000                           # 使用者的最小UID UID_MAX 60000                        # 使用者的最大UID SYS_UID_MIN 201                   # 保留给使用者自行设置的系统账号最小值 SYS_UID_MAX 999                  # 保留给使用者自行设置的系统账号最大值 GID_MIN 1000                          # 使用者的最小GID GID_MAX 60000                       # 使用者的最大GID SYS_GID_MIN 201                   # 保留给使用者自行设置的系统账号最小值 GID SYS_GID_MAX 999                 # 保留给使用者自行设置的系统账号最大值 GID CREATE_HOME yes                # 在useradd加-M及-m时，是否主动建立使用者家目录 UMASK 077                              # 使用者家目录建立的umask，因此权限会是700 USERGROUPS_ENAB yes     # 使用userdel删除初始用户时，若其对应初始用户组没有其他用户，是否会删除初始用户组 ENCRYPT_METHOD SHA512 # 密码加密的机制使用的是SHA512
/etc/shells	记录着当前可以使用的shell

/sbin

文件 描述