管理用戶賬號的配置文件有哪些
A. 在linux中用戶初始配置文件有哪些,各有什麼作用
1. 設置用戶:用戶名是系統中一個獨一無二也叫登陸名。以及和它相對應的password由6-8位組成。以使用戶可以通過 password來登陸系
統。同時,還有用戶的家目錄。是用戶登陸以後的主目錄。還有用戶的shell包
括:Bourne shell Korn shell C shell Z shell BASH shell TC shell。用戶初始化
文件用來定製用戶的工作環境。
2. 用戶名的組成由26個大小寫字母和10個數字組成。用戶名不能包括下劃線和空格。同時UID的范圍為100-60000所有的UID必須是唯一的。GID的范圍也是100-60000。
3. 通過admintool管理用戶可以包括一下方
面:Users Groups Hosts Printers Serial ports Software。Admintool必須用ROOT
用戶登陸。Admintool&。使用命令修改鎖定用戶:passwd –l username在 /etc/shadow 中password
一項的正常顯示變為*LK*表示用戶已經被鎖定。
Passwd中各列為:
loginID:x:UID:GID:comment:home_directory:login_shell
root UID:0 超級用戶帳號,幾乎沒有任何約束並且不考慮其他所有的登陸,保護和許可;可以進入系統訪問
daemon UID:1 控制後台進程的系統帳號
bin UID:2 管理大部分命令的帳號
sys UID:3 管理許多系統文件的帳號
adm UID:4 管理某些管理文件的帳號
lp UID:71 列印服務帳號
smtp UID:0 smtp郵件者使用簡單網路管理協議。SMTP是INTERNET標准協議
uucp UID:5 為UNIX-to-UNIX拷貝程序(UUCP)捆綁數據文件和目標的帳號
nuucp UID:6 使用遠程系統登陸到主機傳送文件的帳號
listen UID:37 網路監聽帳號
nobody UID:60001 匿名帳號,當獨立於root用戶建立一個需求時分派NFS伺服器。nobody帳號分派軟體進程時不需要任何特殊的許可權。
noaccess UID:60002 需通過一些應用程序而不登陸系統時,為了訪問系統而為一個用戶或者進程分派的帳號
nobody4 UID:65534 SunOS4.0或者4.1的匿名帳號
/etc/shadow文件
loginID:password:lastchg:min:max:warn:inactive:expire
/etc/group文件
groupname:group-password:GID:username-list
B. Windows Server 2008網路伺服器配置與管理的目錄
第1章 Windows Server 2008規劃與安裝 1.1 Windows Server 2008簡介
1.1.1 Windows Server 2008功能及特點
1.1.2 Windows Server 2008的新增功能
1.1.3 Windows Server 2008版本之間的區別
1.1.4 網管心得——Windows Server 2008和Linux的區別
1.1.5 網管心得——IP地址和子網掩碼
1.2 設置網路地址
1.2.1 設置計算機名稱
1.2.2 設置IP地址
1.2.3 檢查網路連接是否正確
1.3 使用Microsoft管理控制台
1.3.1 MMC概述
1.3.2 打開MMC
1.3.3 管理單元
1.3.4 為MMC控制台添加管理單元
1.3.5 MMC模式
1.3.6 MMC附加功能
1.4 區域網中的專有名詞
1.4.1 Windows Server 2008工作組
1.4.2 Windows Server 2008域
1.4.3 域中的計算機
1.4.4 域樹
1.4.5 森林
1.5 操作實例
1.5.1 操作實例——安裝Windows Server 2008系統
1.5.2 操作實例——配置基本外部設備
1.5.3 操作實例——使用Sysprep工具審核安裝內容
第2章 Active Directory目錄服務 2.1 Active Directory概述
2.1.1 名稱空間
2.1.2 對象與屬性
2.1.3 容器與組織單位
2.1.4 信任
2.1.5 架構
2.1.6 域控制器
2.1.7 輕型目錄訪問協議
2.1.8 站點
2.1.9 網管心得——活動目錄的邏輯和物理結構
2.1.10 網管心得——使用活動目錄的意義
2.2 活動目錄域服務的安裝與配置
2.2.1 安裝Active Directory域服務
2.2.2 安裝活動目錄
2.3 管理Active Directory中的域組賬戶
2.3.1 創建與管理域組
2.3.2 Active Directory域內置的組
2.3.3 刪除域控制器與域
2.4 提升域與林功能級別
2.4.1 提升域功能級別
2.4.2 提升林功能級別
2.5 將計算機加入或脫離域
2.5.1 將Windows計算機加入域
2.5.2 利用已加入域的計算機登錄
2.5.3 脫離域
2.6 操作實例
2.6.1 操作實例——DNS在活動
目錄中的應用
2.6.2 操作實例——站點在活動
目錄中的應用
2.6.3 操作實例——LDAP在活動
目錄中的應用
第3章 用戶和組賬號管理 3.1 用戶賬號管理
3.1.1 用戶賬號簡介
3.1.2 規劃新用戶賬號
3.1.3 創建用戶賬號
3.1.4 管理用戶賬號
3.1.5 用戶配置文件
3.1.6 創建主文件夾
3.2 密碼的更改、備份與還原
3.2.1 更改密碼
3.2.2 備份與還原密碼
3.3 組賬號管理
3.3.1 組介紹
3.3.2 規則分組策略
3.3.3 實現組
3.3.4 實現本地組
3.3.5 網管心得——計算機賬戶
3.4 組策略及應用
3.4.1 組策略概述
3.4.2 組策略的配置
3.4.3 腳本策略
3.4.4 軟體安裝
3.4.5 軟體限制
3.4.6 文件夾重定向
3.4.7 硬體訪問控制
3.4.8 網管心得——委派的作用
3.5 操作實例
3.5.1 操作實例——創建密碼重設盤
3.5.2 操作實例——如何把Users組的賬號提升為管理員許可權 第4章 磁碟系統的管理
4.1 磁碟概念
4.1.1 MBR磁碟與GPT磁碟
4.1.2 基本磁碟與動態磁碟
4.2 磁碟管理概述
4.2.1 遠程管理
4.2.2 命令行
4.2.3 網管心得——中小企業伺服器磁碟存儲管理維護要點
4.3 分區和卷
4.3.1 創建卷或分區
4.3.2 創建擴展分區和邏輯驅動器
4.3.3 將磁碟轉換為動態磁碟
4.3.4 將磁碟轉換為GPT磁碟
4.3.5 更改卷的容量
4.3.6 向卷添加鏡像
4.4 設置磁碟配額
4.4.1 啟用磁碟配額
4.4.2 設置每用戶配額
4.4.3 導入和導出配額
4.4.4 網管心得——磁碟配額的含義
4.5 啟用文件加密
4.6 鏡像卷與RAID-5卷的修復
4.6.1 鏡像卷的修復
4.6.2 RAID-5卷的修復
4.6.3 網路工具列表
4.7 操作實例
4.7.1 操作實例——磁碟碎片整理與磁碟錯誤檢查
4.7.2 操作實例——使用工具對磁碟分區(Acronis Disk Director Server)
第5章 配置與管理文件伺服器
5.1 文件服務與資源共享
5.1.1 安裝文件伺服器
5.1.2 設置資源共享
5.1.3 管理共享文件夾
5.1.4 訪問網路共享資源
5.1.5 卷影副本
5.2 資源訪問許可權的控制
5.2.1 NTFS許可權概述
5.2.2 設置文件或文件夾的NTFS許可權
5.2.3 復制、移動文件和文件夾對許可權的影響
5.2.4 在NTFS上壓縮文件和文件夾
5.2.5 共享許可權
5.3 加密文件系統
5.3.1 加密文件系統概述
5.3.2 加密文件或文件夾
5.3.3 備份密鑰
5.4 數據的備份和還原
5.4.1 數據的備份
5.4.2 數據的還原
5.4.3 網管心得——非常時期容災備份策略解析
5.4.4 網管心得——中小企業的遠程備份問題
5.5 分布式文件系統
5.5.1 分布式文件系統的概述
5.5.2 配置DFS命名空間
5.5.3 在DFS命名空間中創建文件
5.6 操作實例
5.6.1 操作實例——安裝Windows Server Backup
第6章 配置與管理列印伺服器
6.1 列印概述
6.1.1 基本概念
6.1.2 共享列印機的連接
6.1.3 網管心得——本地與遠程列印的理解
6.2 安裝列印伺服器
6.2.1 安裝本地列印機
6.2.2 安裝遠程列印機
6.2.3 安裝Internet列印機
6.2.4 網路介面列印機的安裝
6.2.5 網管心得——網路列印的要求
6.3 共享列印機的高級設置
6.3.1 設置列印優先順序
6.3.2 設置列印機的列印時間
6.3.3 設置列印機池
6.3.4 列印機的其他設置
6.4 設置列印機許可權
6.4.1 列印機許可權分配
6.4.2 列印機的所有權
6.5 使用分隔頁分隔列印文件
6.5.1 創建分隔頁文件
6.5.2 選擇分隔頁文件
6.6 列印機其他設置
6.6.1 管理列印隊列
6.6.2 送紙器設置
6.6.3 網管心得——列印與活動目錄
6.7 操作實例
6.7.1 操作實例——搭建小型公司網路列印服務
6.7.2 操作實例——安裝列印機客戶端 第7章 配置與管理DNS伺服器
7.1 DNS的基本概念與原理
7.1.1 DNS概述
7.1.2 域名空間結構
7.1.3 區域
7.1.4 DNS查詢模式
7.1.5 DNS規劃與域名申請
7.1.6 網管心得——主要省份城市的DNS伺服器地址
7.2 安裝和配置DNS客戶端
7.2.1 安裝DNS服務
7.2.2 指定DNS伺服器
7.3 創建和管理DNS區域
7.3.1 新建DNS區域
7.3.2 內建DNS資源記錄
7.3.3 創建DNS資源記錄
7.3.4 添加DNS的子域
7.3.5 創建輔助區域
7.3.6 創建反向搜索區域
7.4 操作實例
7.4.1 操作實例——配置DNS伺服器
7.4.2 操作實例——創建區域委派
7.4.3 操作實例——啟用DNS來使用
WINS解析
第8章 配置與管理DHCP伺服器
8.1 DHCP服務及其協議原理
8.1.1 DHCP協議原理
8.1.2 何時使用DHCP服務
8.2 DHCP伺服器的安裝和配置
8.2.1 安裝DHCP伺服器
8.2.2 授權DHCP伺服器
8.2.3 創建DHCP作用域
8.2.4 保留特定的IP地址
8.2.5 DHCP配置選項
8.2.6 超級作用域
8.3 配置DHCP客戶端
8.4 復雜網路的DHCP伺服器的部署
8.4.1 安裝多個DHCP伺服器
8.4.2 多宿主DHCP伺服器
8.4.3 跨網段的DHCP中繼
8.5 操作實例
8.5.1 操作實例——資料庫的備份
8.5.2 操作實例——資料庫的還原
8.5.3 操作實例——資料庫的重整 第9章 遠程管理和終端服務
9.1 遠程桌面管理
9.1.1 遠程桌面管理概述
9.1.2 啟用遠程桌面
9.1.3 配置遠程桌面連接
9.2 配置終端服務
9.2.1 終端伺服器概述
9.2.2 安裝終端伺服器
9.2.3 授權終端伺服器
9.2.4 配置終端伺服器
9.2.5 管理終端伺服器
9.3 遠程協助
9.3.1 遠程協助概述
9.3.2 配置遠程協助
9.3.3 網路工具列表
9.4 Telnet服務
9.4.1 Telnet伺服器概述
9.4.2 配置Telnet服務並進行遠程登錄
9.5 操作實例
9.5.1 操作實例——為終端伺服器指定用戶登錄自啟動程序
9.5.2 操作實例——更改遠程桌面使用的默認埠
9.5.3 操作實例——配置及訪問RemoteApp程序
第10章 電子證書服務
10.1 數字證書簡介
10.1.1 數字證書
10.1.2 PKI
10.1.3 網管心得——PKI的組成部分
10.2 證書認證機構
10.3 企業CA的安裝與證書申請
10.3.1 企業證書的意義與適用
10.3.2 CA模式
10.3.3 安裝證書服務並架設企業根CA
10.3.4 申請和使用證書
10.3.5 簽名與加密的電子郵件
10.3.6 企業從屬CA的安裝
10.3.7 網管心得——Web和證書服務
10.4 數字證書的管理
10.4.1 CA的備份與還原
10.4.2 自動或手動發放證書
10.4.3 吊銷證書和證書吊銷列表
10.4.4 導入與導出用戶的證書
10.4.5 更新證書
10.5 操作實例
10.5.1 操作實例——創建伺服器驗證字請求
10.5.2 操作實例——Web伺服器SSL雙向認證
第11章 路由和遠程策略
11.1 軟路由
11.1.1 路由概述
11.1.2 Windows Server 2008路由器的設置
11.1.3 網管心得——路由與遠程訪問服務特性
11.2 遠程訪問伺服器配置與管理
11.2.1 VPN概述
11.2.2 遠程訪問伺服器的配置
11.2.3 遠程訪問服務客戶端的設置
11.3 利用NPS策略實現安全訪問
11.3.1 NAP概述
11.3.2 配置VPN伺服器
11.3.3 配置NPS伺服器
11.3.4 利用組策略配置VPN客戶端
11.3.5 配置VPN客戶端
11.3.6 網管心得——VPN隧道技術
11.4 操作實例
11.4.1 操作實例——在運行Windows XP的計算機中設置及使用VPN連接
11.4.2 操作實例——創建撥號連接
C. 什麼是用戶配置文件
用戶配置文件
問:什麼是用戶配置文件?
答:用戶配置文件就是在用戶登錄時定義系統載入所需環境的設置和文件的集合。它包括所有用戶專用的配置設置,如程序項目、屏幕顏色、網路連接、列印機連接、滑鼠設置及窗口的大小和位置。
當你第一次登錄到一台基於Micr--s--ft Wind--ws XP、Wind--ws 2000或Wind--ws NT? W--rkstati--n的計算機上時,系統就會為你創建一個專用的配置文件。
問:配置文件都有什麼不同的區別?
答:有三種主要的配置文件類型:
·本地用戶配置文件。在用戶第一次登錄到計算機上時被創建,這個本地用戶配置文件被儲存在計算機的本地硬碟驅動器上。任何對本地用戶配置文件所作的更改都只對發生改變的計算機產生作用。
·漫遊用戶配置文件。一個本地配置文件的副本被復制及儲存在網路上的一個伺服器共享上。當用戶每次登錄到網路上的任一台計算機上時,這個文件都會被下載,並且當用戶注銷時,任何對漫遊用戶配置文件的更改都會與伺服器的拷貝同步。漫遊用戶配置文件要求這台計算機是Wind--ws NT域或Active Direct--ry?的一個成員。
·強制用戶配置文件。是一種特殊類型的配置文件,使用它管理員可為用戶指定特殊的設置。只有系統管理員才能對強制用戶配置文件作修改。當用戶從系統注銷時,用戶對桌面做出的修改就會丟失。
第四種類型的配置文件是一個臨時的配置文件,只有在因一個錯誤而導致用戶配置文件不能被載入時才會出現。臨時配置文件允許用戶登錄並改正任何可能導致配置文件載入失敗的配置。臨時配置文件在每次會話結束後都將被刪除--注銷時對桌面設置和文件所作的更改都會丟失。
D. 一個帳戶的配置文件有那些
用重裝~~
因為Windows為每個用戶都單獨戶創建的有
配置文件
,如果你所登錄使用的用戶因為某種原因使裡面的相關配置文件損壞或丟失了就會出現這種提示~~
你可以按照下面的步驟解決:
單擊開始,然後單擊控制面板。
單擊用戶帳戶。
單擊"創建新帳戶"。
當出現提示時,鍵入新用戶的名稱,然後單擊下一步。
在"挑選一個帳戶種類"頁上,單擊
計算機管理員
,然後單擊創建帳戶。
注銷
Windows。
以您在第
1
步到第
5
步中創建的新用戶身份登錄。
注銷
Windows。
還原
用戶配置文件
以前一過程第
1
步的管理用戶身份登錄。
啟動
Windows
資源管理器
。
瀏覽到驅動器:\
Documents
and
Settings
文件夾。損壞的用戶配置文件包含在與用戶同名的文件夾內。
將損壞的用戶配置文件文件夾的內容復制到與前一過程中所創建的用戶同名的文件夾中。
備註:復制這些文件之前,請確保
Windows
資源管理器顯示所有的
系統文件
和
隱藏文件
注銷
Windows。
以新用戶身份登錄到
Windows。
確認已經成功地從損壞的配置文件中復制配置文件數據。
注銷
Windows。
以管理用戶身份登錄。
打開
Windows
資源管理器。
瀏覽到驅動器:\Documents
and
Settings
文件夾,選擇包含已損壞的原始用戶配置文件的文件夾。
按
DELETE
鍵,然後單擊是確認刪除文件夾。
選擇與前一
過程所
創建的用戶同名的文件夾。
右擊
該文件夾,然後單擊重命名。
鍵入已損壞的原始用戶配置文件的名稱,然後按
ENTER
鍵。
注銷
Windows。
以原始用戶身份登錄到
Windows。
(提示:你可能需要重新安裝使用原始用戶配置文件安裝的程序。)
E. 如何管理CentOS賬戶
作為Linux管理員,需要合理管理系統賬戶,包過群組的創建、密碼的設置以及許可權的管理等,今天小編要給大家介紹的是CentOS賬戶的管理,不知道如何管理的朋友可以來學習一下。
Linux每個文件都分3類許可權:賬戶本身的許可權,賬戶所在群組的許可權和其它許可權。賬戶和群組是多對多的關系,即一個賬戶可以屬於多個群組,一個群組可以包含多個賬戶。但是,對於每一個已登錄的賬戶,只能存在一個當前生效的群組(初始群組)。
賬戶管理相關配置文件如下:賬戶信息文件是/etc/passwd、賬戶密碼文件是/etc/shadow、群組信息文件是/etc/group、群組密碼文件是/etc/gshadow。
1、/etc/passwd文件怎麼看
如何管理CentOS賬戶
如上圖,/etc/passwd文件中每一行為一個賬戶,以冒號作為分割的每個欄位意思按序號分別如下:
[1] 賬戶名。改名使用命令usermod -l
[2] 密碼,該欄位已啟用。賬戶密碼在/etc/shadow文件配置
[3] UID,賬戶的唯一標識。影響該欄位值的命令包括:useradd -u、usermod -u
[4] GID,初始群組的唯一標識,關聯/etc/group文件的第3個欄位。該群組為賬戶默認的有效群組(有效群組可以使用newgrp命令進行切換)。影響該欄位值的命令包括:useradd -g、usermod -g
[5] 描述。影響該欄位值的命令包括:useradd -c、usermod -c
[6] 家目錄絕對路徑。影響該欄位值的命令包括:useradd -d、usermod -d
[7] shell,賬戶默認啟用的shell,當為/sbin/nologin時賬戶無法登錄。賬戶能使用的shell可以用命令chsh -l查詢(查詢結果為/etc/shells文件的內容)。影響該欄位值的命令包括:useradd -s、usermod -s
2、/etc/shadow文件怎麼看
如何管理CentOS賬戶
如上圖,文件/etc/shadow的每一行對應一個賬戶的密碼信息,以冒號作為分割的每個欄位意思按序號分別如下:
[1] 賬戶名,關聯/etc/passwd文件的第1個欄位
[2] 密碼,加密後的密文,加密演算法由/etc/login.defs文件中的ENCRYPT_METHOD指定,此處為SHA512。影響該欄位值的命令包括:usermod -L(前置!!凍結)、usermod -U(解凍)、passwd -l(凍結)、passwd -u(解凍)、
[3] 創建日期,上圖顯示的是一個數字,該數字表示自1970-01-01以來所經歷的天數。影響該欄位值的命令包括:chage -d
[4] 密碼創建之後需經歷多少天才能再次修改,0表示無此限制。影響該欄位值的命令包括:passwd -n、chage -m
[5] 密碼創建多少天之後就過期,99999天約等於99999/365年,好幾百年意味著密碼不會過期。影響該欄位值的命令包括:passwd -x、chage -M
[6] 密碼過期前多少天開始向用戶發送警告信息。影響該欄位值的命令包括:passwd -w、chage -W
[7] 密碼過期後還能寬限多少天,在此時間段內用戶還可以登錄和修改密碼,過了這個時間段用戶就不能夠登錄了。影響該欄位值的命令包括:useradd -f、usermod -f、passwd -i、chage -I
[8] 失效日期,一個數字,該數字表示自1970-01-01以來所經歷的天數。過了這一天用戶的密碼就失效,無論是否過期均不可再登錄。影響該欄位值的命令包括:useradd -e、usermod -e、chage -E
F. 與用戶賬號有關的系統文件有哪些
完成用戶管理的工作有許多種方法,但是每一種方法實際上都是對有關的系統文件進行修改。與用戶和用戶組相關的信息都存放在一些系統文件中,這些文件包括/etc/passwd, /etc/shadow, /etc/group等。下面分別介紹這些文件的內容。 /etc/passwd文件是用戶管理工作涉及的最重要的一個文件。Linux系統中的每個用戶都在/etc/passwd文件中有一個對應的記錄行,它記錄了這個用戶的一些基本屬性。這個文件對所有用戶都是可讀的。它的內容類似下面的例子: # cat /etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Owner of system commands:/bin: sys:x:3:3:Owner of system files:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: auth:x:7:21:Authentication administrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Network daemon:/usr/net/nls: lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/usr/sam:/bin/sh 從上面的例子我們可以看到,/etc/passwd中一行記錄對應著一個用戶,每行記錄又被冒號(:)分隔為7個欄位,其格式和具體含義如下: 用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄Shell 「用戶名」是代表用戶賬號的字元串,是用戶在終端登錄時輸入的名稱。它在系統中應該是惟一的,即不同用戶的登錄名應該是不同的。通常這個欄位的長度不超過8個字元,並且由大小寫字母和/或數字組成。登錄名中不能有冒號(:),因為冒號在這里是分隔符。為了兼容起見,登錄名中最好不要包含點字元(.),並且不使用連字元(-)和加號(+)打頭。 「口令」一些系統中,存放著加密後的用戶口令字。用戶口令是用戶進入系統的「憑證」,它對於系統的安全性有著非常重要的意義。雖然這個欄位存放的只是用戶口令的加密串,不是明文,但是由於/etc/passwd文件對所有用戶都可讀,所以這仍是一個安全隱患。因此,現在許多Linux 系統(如SVR4)都使用了shadow技術,把真正的加密後的用戶口令字存放
到/etc/shadow文件中,而在/etc/passwd文件的口令欄位中只存放一個特殊的字元,例如「x」或者「*」。 「用戶標識號」是一個整數,系統內部用它來標識用戶。一般情況下它與用戶名是一一對應的。如果幾個用戶名對應的用戶標識號是一樣的,系統內部將把它們視為同一個用戶,但是它們可以有不同的口令、不同的主目錄以及不同的登錄Shell等。 通常用戶標識號的取值范圍是0~65 535。0是超級用戶root的標識號,1~99由系統保留,作為管理賬號,普通用戶的標識號從100開始。在Linux系統中,這個界限是500。 「組標識號」欄位記錄的是用戶所屬的用戶組。它對應著/etc/group文件中的一條記錄。 「注釋性描述」欄位記錄著用戶的一些個人情況,例如用戶的真實姓名、電話、地址等,這個欄位並沒有什麼實際的用途。在不同的Linux 系統中,這個欄位的格式並沒有統一。在許多Linux系統中,這個欄位存放的是一段任意的注釋性描述文字,用做finger命令的輸出。 「主目錄」,也就是用戶的起始工作目錄,它是用戶在登錄到系統之後所處的目錄。在大多數系統中,各用戶的主目錄都被組織在同一個特定的目錄下,而用戶主目錄的名稱就是該用戶的登錄名。各用戶對自己的主目錄有讀、寫、執行(搜索)許可權,其他用戶對此目錄的訪問許可權則根據具體情況設置。 用戶登錄後,要啟動一個進程,負責將用戶的操作傳給內核,這個進程是用戶登錄到系統後運行的命令解釋器或某個特定的程序,即Shell。Shell是用戶與Linux系統之間的介面。Linux的Shell有許多種,每種都有不同的特點。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。系統管理員可以根據系統情況和用戶習慣為用戶指定某個Shell。如果不指定Shell,那麼系統使用sh為默認的登錄Shell,即這個欄位的值為/bin/sh。 用戶的登錄Shell也可以指定為某個特定的程序(此程序不是一個命令解釋器)。利用這一特點,我們可以限制用戶只能運行指定的應用程序,在該應用程序運行結束後,用戶就自動退出了系統。有些Linux 系統要求只有那些在系統中登記了的程序才能出現在這個欄位中。 系統中有一類用戶稱為偽用戶(psuedo users),這些用戶在/etc/passwd文件中也佔有一條記錄,但是不能登錄,因為它們的登錄Shell為空。它們的存在主要是方便系統管理,滿足相應的系統進程對文件屬主的要求。常見的偽用戶如表8-1所示。 表8-1 /etc/passwd文件中常見的偽用戶
偽 用 戶 含 義 bin 擁有可執行的用戶命令文件 sys 擁有系統文件 adm 擁有帳戶文件 uucp UUCP使用 lp lp或lpd子系統使用
nobody NFS使用
除了上面列出的偽用戶外,還有許多標準的偽用戶,例如:audit, cron, mail, usenet等,它們也都各自為相關的進程和文件所需要。 由於/etc/passwd文件是所有用戶都可讀的,如果用戶的密碼太簡單或規律比較明顯的話,一台普通的計算機就能夠很容易地將它破解,因此對安全性要求較高的Linux系統都把加密後的口令字分離出來,單獨存放在一個文件中,這個文件是/etc/shadow文件。只有超級用戶才擁有該文件讀許可權,這就保證了用戶密碼的安全性。 /etc/shadow中的記錄行與/etc/passwd中的一一對應,它由pwconv命令根據/etc/passwd中的數據自動產生。它的文件格式與/etc/passwd類似,由若干個欄位組成,欄位之間用「:」隔開。這些欄位是: 登錄名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間: 失效時間:標志 「登錄名」是與/etc/passwd文件中的登錄名相一致的用戶賬號。 「口令」欄位存放的是加密後的用戶口令字,長度為13個字元。如果為空,則對應用戶沒有口令,登錄時不需要口令;如果含有不屬於集合 { ./0-9A-Za-z }中的字元,則對應的用戶不能登錄。 「最後一次修改時間」表示的是從某個時刻起,到用戶最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCO Linux 中,這個時間起點是1970年1月1日。 「最小時間間隔」指的是兩次修改口令之間所需的最小天數。 「最大時間間隔」指的是口令保持有效的最大天數。 「警告時間」欄位表示的是從系統開始警告用戶到用戶密碼正式失效之間的天數。 「不活動時間」表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數。 「失效時間」欄位給出的是一個絕對的天數,如果使用了這個欄位,那麼就給出相應賬號的生存期。期滿後,該賬號就不再是一個合法的賬號,也就不能再用來登錄了。 下面是/etc/shadow的一個例子: # cat /etc/shadow root:Dnakfw28zf38w:8764:0:168:7::: daemon:*::0:0::::
bin:*::0:0:::: sys:*::0:0:::: adm:*::0:0:::: uucp:*::0:0:::: nuucp:*::0:0:::: auth:*::0:0:::: cron:*::0:0:::: listen:*::0:0:::: lp:*::0:0:::: sam:EkdiSECLWPdSa:9740:0:0:::: 將用戶分組是Linux 系統中對用戶進行管理及控制訪問許可權的一種手段。每個用戶都屬於某個用戶組;一個組中可以有多個用戶,一個用戶也可以屬於不同的組。當一個用戶同時是多個組中的成員時,在/etc/passwd文件中記錄的是用戶所屬的主組,也就是登錄時所屬的默認組,而其他組稱為附加組。用戶要訪問屬於附加組的文件時,必須首先使用newgrp命令使自己成為所要訪問的組中的成員。用戶組的所有信息都存放在/etc/group文件中。此文件的格式也類似於/etc/passwd文件,由冒號(:)隔開若干個欄位,這些欄位有: 組名:口令:組標識號:組內用戶列表 「組名」是用戶組的名稱,由字母或數字構成。與/etc/passwd中的登錄名一樣,組名不應重復。 「口令」欄位存放的是用戶組加密後的口令字。一般Linux 系統的用戶組都沒有口令,即這個欄位一般為空,或者是*。 「組標識號」與用戶標識號類似,也是一個整數,被系統內部用來標識組。 「組內用戶列表」是屬於這個組的所有用戶的列表,不同用戶之間用逗號(,)分隔。這個用戶組可能是用戶的主組,也可能是附加組。 /etc/group文件的一個例子如下: # cat /etc/group root::0:root
G. Linux管理用戶賬號的配置文件有哪些並描述這些文件各個欄位的含義
Linux系統中的一切都是文件,因此在系統中創建用戶也就是修改配置文件的過程。用戶的信息保存在/etc/passwd文件中,可以直接用文本編輯器來修改其中的用戶參數項目,也可以用usermod命令修改已經創建的用戶信息,諸如用戶的UID、基本/擴展用戶組、默認終端等。在《Linux就該這么學》第五章節
H. linux系統上,下面哪些文件是與用戶管理相關的配置文件
用戶相關的配置文件
用戶配置文件-passwd
/etc/passwd
I. Linux中的用戶帳號有哪些常用的初始配置文件。作用分別是什麼。
.bash_profile
環境變數設置
.bashrc
bash個人配置
==================
可以都不要,直接使用系統默認配置,個人用戶不需要任何東西