管理用户账号的配置文件有哪些
A. 在linux中用户初始配置文件有哪些,各有什么作用
1. 设置用户:用户名是系统中一个独一无二也叫登陆名。以及和它相对应的password由6-8位组成。以使用户可以通过 password来登陆系
统。同时,还有用户的家目录。是用户登陆以后的主目录。还有用户的shell包
括:Bourne shell Korn shell C shell Z shell BASH shell TC shell。用户初始化
文件用来定制用户的工作环境。
2. 用户名的组成由26个大小写字母和10个数字组成。用户名不能包括下划线和空格。同时UID的范围为100-60000所有的UID必须是唯一的。GID的范围也是100-60000。
3. 通过admintool管理用户可以包括一下方
面:Users Groups Hosts Printers Serial ports Software。Admintool必须用ROOT
用户登陆。Admintool&。使用命令修改锁定用户:passwd –l username在 /etc/shadow 中password
一项的正常显示变为*LK*表示用户已经被锁定。
Passwd中各列为:
loginID:x:UID:GID:comment:home_directory:login_shell
root UID:0 超级用户帐号,几乎没有任何约束并且不考虑其他所有的登陆,保护和许可;可以进入系统访问
daemon UID:1 控制后台进程的系统帐号
bin UID:2 管理大部分命令的帐号
sys UID:3 管理许多系统文件的帐号
adm UID:4 管理某些管理文件的帐号
lp UID:71 打印服务帐号
smtp UID:0 smtp邮件者使用简单网络管理协议。SMTP是INTERNET标准协议
uucp UID:5 为UNIX-to-UNIX拷贝程序(UUCP)捆绑数据文件和目标的帐号
nuucp UID:6 使用远程系统登陆到主机传送文件的帐号
listen UID:37 网络监听帐号
nobody UID:60001 匿名帐号,当独立于root用户建立一个需求时分派NFS服务器。nobody帐号分派软件进程时不需要任何特殊的权限。
noaccess UID:60002 需通过一些应用程序而不登陆系统时,为了访问系统而为一个用户或者进程分派的帐号
nobody4 UID:65534 SunOS4.0或者4.1的匿名帐号
/etc/shadow文件
loginID:password:lastchg:min:max:warn:inactive:expire
/etc/group文件
groupname:group-password:GID:username-list
B. Windows Server 2008网络服务器配置与管理的目录
第1章 Windows Server 2008规划与安装 1.1 Windows Server 2008简介
1.1.1 Windows Server 2008功能及特点
1.1.2 Windows Server 2008的新增功能
1.1.3 Windows Server 2008版本之间的区别
1.1.4 网管心得——Windows Server 2008和Linux的区别
1.1.5 网管心得——IP地址和子网掩码
1.2 设置网络地址
1.2.1 设置计算机名称
1.2.2 设置IP地址
1.2.3 检查网络连接是否正确
1.3 使用Microsoft管理控制台
1.3.1 MMC概述
1.3.2 打开MMC
1.3.3 管理单元
1.3.4 为MMC控制台添加管理单元
1.3.5 MMC模式
1.3.6 MMC附加功能
1.4 局域网中的专有名词
1.4.1 Windows Server 2008工作组
1.4.2 Windows Server 2008域
1.4.3 域中的计算机
1.4.4 域树
1.4.5 森林
1.5 操作实例
1.5.1 操作实例——安装Windows Server 2008系统
1.5.2 操作实例——配置基本外部设备
1.5.3 操作实例——使用Sysprep工具审核安装内容
第2章 Active Directory目录服务 2.1 Active Directory概述
2.1.1 名称空间
2.1.2 对象与属性
2.1.3 容器与组织单位
2.1.4 信任
2.1.5 架构
2.1.6 域控制器
2.1.7 轻型目录访问协议
2.1.8 站点
2.1.9 网管心得——活动目录的逻辑和物理结构
2.1.10 网管心得——使用活动目录的意义
2.2 活动目录域服务的安装与配置
2.2.1 安装Active Directory域服务
2.2.2 安装活动目录
2.3 管理Active Directory中的域组账户
2.3.1 创建与管理域组
2.3.2 Active Directory域内置的组
2.3.3 删除域控制器与域
2.4 提升域与林功能级别
2.4.1 提升域功能级别
2.4.2 提升林功能级别
2.5 将计算机加入或脱离域
2.5.1 将Windows计算机加入域
2.5.2 利用已加入域的计算机登录
2.5.3 脱离域
2.6 操作实例
2.6.1 操作实例——DNS在活动
目录中的应用
2.6.2 操作实例——站点在活动
目录中的应用
2.6.3 操作实例——LDAP在活动
目录中的应用
第3章 用户和组账号管理 3.1 用户账号管理
3.1.1 用户账号简介
3.1.2 规划新用户账号
3.1.3 创建用户账号
3.1.4 管理用户账号
3.1.5 用户配置文件
3.1.6 创建主文件夹
3.2 密码的更改、备份与还原
3.2.1 更改密码
3.2.2 备份与还原密码
3.3 组账号管理
3.3.1 组介绍
3.3.2 规则分组策略
3.3.3 实现组
3.3.4 实现本地组
3.3.5 网管心得——计算机账户
3.4 组策略及应用
3.4.1 组策略概述
3.4.2 组策略的配置
3.4.3 脚本策略
3.4.4 软件安装
3.4.5 软件限制
3.4.6 文件夹重定向
3.4.7 硬件访问控制
3.4.8 网管心得——委派的作用
3.5 操作实例
3.5.1 操作实例——创建密码重设盘
3.5.2 操作实例——如何把Users组的账号提升为管理员权限 第4章 磁盘系统的管理
4.1 磁盘概念
4.1.1 MBR磁盘与GPT磁盘
4.1.2 基本磁盘与动态磁盘
4.2 磁盘管理概述
4.2.1 远程管理
4.2.2 命令行
4.2.3 网管心得——中小企业服务器磁盘存储管理维护要点
4.3 分区和卷
4.3.1 创建卷或分区
4.3.2 创建扩展分区和逻辑驱动器
4.3.3 将磁盘转换为动态磁盘
4.3.4 将磁盘转换为GPT磁盘
4.3.5 更改卷的容量
4.3.6 向卷添加镜像
4.4 设置磁盘配额
4.4.1 启用磁盘配额
4.4.2 设置每用户配额
4.4.3 导入和导出配额
4.4.4 网管心得——磁盘配额的含义
4.5 启用文件加密
4.6 镜像卷与RAID-5卷的修复
4.6.1 镜像卷的修复
4.6.2 RAID-5卷的修复
4.6.3 网络工具列表
4.7 操作实例
4.7.1 操作实例——磁盘碎片整理与磁盘错误检查
4.7.2 操作实例——使用工具对磁盘分区(Acronis Disk Director Server)
第5章 配置与管理文件服务器
5.1 文件服务与资源共享
5.1.1 安装文件服务器
5.1.2 设置资源共享
5.1.3 管理共享文件夹
5.1.4 访问网络共享资源
5.1.5 卷影副本
5.2 资源访问权限的控制
5.2.1 NTFS权限概述
5.2.2 设置文件或文件夹的NTFS权限
5.2.3 复制、移动文件和文件夹对权限的影响
5.2.4 在NTFS上压缩文件和文件夹
5.2.5 共享权限
5.3 加密文件系统
5.3.1 加密文件系统概述
5.3.2 加密文件或文件夹
5.3.3 备份密钥
5.4 数据的备份和还原
5.4.1 数据的备份
5.4.2 数据的还原
5.4.3 网管心得——非常时期容灾备份策略解析
5.4.4 网管心得——中小企业的远程备份问题
5.5 分布式文件系统
5.5.1 分布式文件系统的概述
5.5.2 配置DFS命名空间
5.5.3 在DFS命名空间中创建文件
5.6 操作实例
5.6.1 操作实例——安装Windows Server Backup
第6章 配置与管理打印服务器
6.1 打印概述
6.1.1 基本概念
6.1.2 共享打印机的连接
6.1.3 网管心得——本地与远程打印的理解
6.2 安装打印服务器
6.2.1 安装本地打印机
6.2.2 安装远程打印机
6.2.3 安装Internet打印机
6.2.4 网络接口打印机的安装
6.2.5 网管心得——网络打印的要求
6.3 共享打印机的高级设置
6.3.1 设置打印优先级
6.3.2 设置打印机的打印时间
6.3.3 设置打印机池
6.3.4 打印机的其他设置
6.4 设置打印机权限
6.4.1 打印机权限分配
6.4.2 打印机的所有权
6.5 使用分隔页分隔打印文件
6.5.1 创建分隔页文件
6.5.2 选择分隔页文件
6.6 打印机其他设置
6.6.1 管理打印队列
6.6.2 送纸器设置
6.6.3 网管心得——打印与活动目录
6.7 操作实例
6.7.1 操作实例——搭建小型公司网络打印服务
6.7.2 操作实例——安装打印机客户端 第7章 配置与管理DNS服务器
7.1 DNS的基本概念与原理
7.1.1 DNS概述
7.1.2 域名空间结构
7.1.3 区域
7.1.4 DNS查询模式
7.1.5 DNS规划与域名申请
7.1.6 网管心得——主要省份城市的DNS服务器地址
7.2 安装和配置DNS客户端
7.2.1 安装DNS服务
7.2.2 指定DNS服务器
7.3 创建和管理DNS区域
7.3.1 新建DNS区域
7.3.2 内建DNS资源记录
7.3.3 创建DNS资源记录
7.3.4 添加DNS的子域
7.3.5 创建辅助区域
7.3.6 创建反向搜索区域
7.4 操作实例
7.4.1 操作实例——配置DNS服务器
7.4.2 操作实例——创建区域委派
7.4.3 操作实例——启用DNS来使用
WINS解析
第8章 配置与管理DHCP服务器
8.1 DHCP服务及其协议原理
8.1.1 DHCP协议原理
8.1.2 何时使用DHCP服务
8.2 DHCP服务器的安装和配置
8.2.1 安装DHCP服务器
8.2.2 授权DHCP服务器
8.2.3 创建DHCP作用域
8.2.4 保留特定的IP地址
8.2.5 DHCP配置选项
8.2.6 超级作用域
8.3 配置DHCP客户端
8.4 复杂网络的DHCP服务器的部署
8.4.1 安装多个DHCP服务器
8.4.2 多宿主DHCP服务器
8.4.3 跨网段的DHCP中继
8.5 操作实例
8.5.1 操作实例——数据库的备份
8.5.2 操作实例——数据库的还原
8.5.3 操作实例——数据库的重整 第9章 远程管理和终端服务
9.1 远程桌面管理
9.1.1 远程桌面管理概述
9.1.2 启用远程桌面
9.1.3 配置远程桌面连接
9.2 配置终端服务
9.2.1 终端服务器概述
9.2.2 安装终端服务器
9.2.3 授权终端服务器
9.2.4 配置终端服务器
9.2.5 管理终端服务器
9.3 远程协助
9.3.1 远程协助概述
9.3.2 配置远程协助
9.3.3 网络工具列表
9.4 Telnet服务
9.4.1 Telnet服务器概述
9.4.2 配置Telnet服务并进行远程登录
9.5 操作实例
9.5.1 操作实例——为终端服务器指定用户登录自启动程序
9.5.2 操作实例——更改远程桌面使用的默认端口
9.5.3 操作实例——配置及访问RemoteApp程序
第10章 电子证书服务
10.1 数字证书简介
10.1.1 数字证书
10.1.2 PKI
10.1.3 网管心得——PKI的组成部分
10.2 证书认证机构
10.3 企业CA的安装与证书申请
10.3.1 企业证书的意义与适用
10.3.2 CA模式
10.3.3 安装证书服务并架设企业根CA
10.3.4 申请和使用证书
10.3.5 签名与加密的电子邮件
10.3.6 企业从属CA的安装
10.3.7 网管心得——Web和证书服务
10.4 数字证书的管理
10.4.1 CA的备份与还原
10.4.2 自动或手动发放证书
10.4.3 吊销证书和证书吊销列表
10.4.4 导入与导出用户的证书
10.4.5 更新证书
10.5 操作实例
10.5.1 操作实例——创建服务器验证字请求
10.5.2 操作实例——Web服务器SSL双向认证
第11章 路由和远程策略
11.1 软路由
11.1.1 路由概述
11.1.2 Windows Server 2008路由器的设置
11.1.3 网管心得——路由与远程访问服务特性
11.2 远程访问服务器配置与管理
11.2.1 VPN概述
11.2.2 远程访问服务器的配置
11.2.3 远程访问服务客户端的设置
11.3 利用NPS策略实现安全访问
11.3.1 NAP概述
11.3.2 配置VPN服务器
11.3.3 配置NPS服务器
11.3.4 利用组策略配置VPN客户端
11.3.5 配置VPN客户端
11.3.6 网管心得——VPN隧道技术
11.4 操作实例
11.4.1 操作实例——在运行Windows XP的计算机中设置及使用VPN连接
11.4.2 操作实例——创建拨号连接
C. 什么是用户配置文件
用户配置文件
问:什么是用户配置文件?
答:用户配置文件就是在用户登录时定义系统加载所需环境的设置和文件的集合。它包括所有用户专用的配置设置,如程序项目、屏幕颜色、网络连接、打印机连接、鼠标设置及窗口的大小和位置。
当你第一次登录到一台基于Micr--s--ft Wind--ws XP、Wind--ws 2000或Wind--ws NT? W--rkstati--n的计算机上时,系统就会为你创建一个专用的配置文件。
问:配置文件都有什么不同的区别?
答:有三种主要的配置文件类型:
·本地用户配置文件。在用户第一次登录到计算机上时被创建,这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。任何对本地用户配置文件所作的更改都只对发生改变的计算机产生作用。
·漫游用户配置文件。一个本地配置文件的副本被复制及储存在网络上的一个服务器共享上。当用户每次登录到网络上的任一台计算机上时,这个文件都会被下载,并且当用户注销时,任何对漫游用户配置文件的更改都会与服务器的拷贝同步。漫游用户配置文件要求这台计算机是Wind--ws NT域或Active Direct--ry?的一个成员。
·强制用户配置文件。是一种特殊类型的配置文件,使用它管理员可为用户指定特殊的设置。只有系统管理员才能对强制用户配置文件作修改。当用户从系统注销时,用户对桌面做出的修改就会丢失。
第四种类型的配置文件是一个临时的配置文件,只有在因一个错误而导致用户配置文件不能被加载时才会出现。临时配置文件允许用户登录并改正任何可能导致配置文件加载失败的配置。临时配置文件在每次会话结束后都将被删除--注销时对桌面设置和文件所作的更改都会丢失。
D. 一个帐户的配置文件有那些
用重装~~
因为Windows为每个用户都单独户创建的有
配置文件
,如果你所登录使用的用户因为某种原因使里面的相关配置文件损坏或丢失了就会出现这种提示~~
你可以按照下面的步骤解决:
单击开始,然后单击控制面板。
单击用户帐户。
单击"创建新帐户"。
当出现提示时,键入新用户的名称,然后单击下一步。
在"挑选一个帐户种类"页上,单击
计算机管理员
,然后单击创建帐户。
注销
Windows。
以您在第
1
步到第
5
步中创建的新用户身份登录。
注销
Windows。
还原
用户配置文件
以前一过程第
1
步的管理用户身份登录。
启动
Windows
资源管理器
。
浏览到驱动器:\
Documents
and
Settings
文件夹。损坏的用户配置文件包含在与用户同名的文件夹内。
将损坏的用户配置文件文件夹的内容复制到与前一过程中所创建的用户同名的文件夹中。
备注:复制这些文件之前,请确保
Windows
资源管理器显示所有的
系统文件
和
隐藏文件
注销
Windows。
以新用户身份登录到
Windows。
确认已经成功地从损坏的配置文件中复制配置文件数据。
注销
Windows。
以管理用户身份登录。
打开
Windows
资源管理器。
浏览到驱动器:\Documents
and
Settings
文件夹,选择包含已损坏的原始用户配置文件的文件夹。
按
DELETE
键,然后单击是确认删除文件夹。
选择与前一
过程所
创建的用户同名的文件夹。
右击
该文件夹,然后单击重命名。
键入已损坏的原始用户配置文件的名称,然后按
ENTER
键。
注销
Windows。
以原始用户身份登录到
Windows。
(提示:你可能需要重新安装使用原始用户配置文件安装的程序。)
E. 如何管理CentOS账户
作为Linux管理员,需要合理管理系统账户,包过群组的创建、密码的设置以及权限的管理等,今天小编要给大家介绍的是CentOS账户的管理,不知道如何管理的朋友可以来学习一下。
Linux每个文件都分3类权限:账户本身的权限,账户所在群组的权限和其它权限。账户和群组是多对多的关系,即一个账户可以属于多个群组,一个群组可以包含多个账户。但是,对于每一个已登录的账户,只能存在一个当前生效的群组(初始群组)。
账户管理相关配置文件如下:账户信息文件是/etc/passwd、账户密码文件是/etc/shadow、群组信息文件是/etc/group、群组密码文件是/etc/gshadow。
1、/etc/passwd文件怎么看
如何管理CentOS账户
如上图,/etc/passwd文件中每一行为一个账户,以冒号作为分割的每个字段意思按序号分别如下:
[1] 账户名。改名使用命令usermod -l
[2] 密码,该字段已启用。账户密码在/etc/shadow文件配置
[3] UID,账户的唯一标识。影响该字段值的命令包括:useradd -u、usermod -u
[4] GID,初始群组的唯一标识,关联/etc/group文件的第3个字段。该群组为账户默认的有效群组(有效群组可以使用newgrp命令进行切换)。影响该字段值的命令包括:useradd -g、usermod -g
[5] 描述。影响该字段值的命令包括:useradd -c、usermod -c
[6] 家目录绝对路径。影响该字段值的命令包括:useradd -d、usermod -d
[7] shell,账户默认启用的shell,当为/sbin/nologin时账户无法登录。账户能使用的shell可以用命令chsh -l查询(查询结果为/etc/shells文件的内容)。影响该字段值的命令包括:useradd -s、usermod -s
2、/etc/shadow文件怎么看
如何管理CentOS账户
如上图,文件/etc/shadow的每一行对应一个账户的密码信息,以冒号作为分割的每个字段意思按序号分别如下:
[1] 账户名,关联/etc/passwd文件的第1个字段
[2] 密码,加密后的密文,加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定,此处为SHA512。影响该字段值的命令包括:usermod -L(前置!!冻结)、usermod -U(解冻)、passwd -l(冻结)、passwd -u(解冻)、
[3] 创建日期,上图显示的是一个数字,该数字表示自1970-01-01以来所经历的天数。影响该字段值的命令包括:chage -d
[4] 密码创建之后需经历多少天才能再次修改,0表示无此限制。影响该字段值的命令包括:passwd -n、chage -m
[5] 密码创建多少天之后就过期,99999天约等于99999/365年,好几百年意味着密码不会过期。影响该字段值的命令包括:passwd -x、chage -M
[6] 密码过期前多少天开始向用户发送警告信息。影响该字段值的命令包括:passwd -w、chage -W
[7] 密码过期后还能宽限多少天,在此时间段内用户还可以登录和修改密码,过了这个时间段用户就不能够登录了。影响该字段值的命令包括:useradd -f、usermod -f、passwd -i、chage -I
[8] 失效日期,一个数字,该数字表示自1970-01-01以来所经历的天数。过了这一天用户的密码就失效,无论是否过期均不可再登录。影响该字段值的命令包括:useradd -e、usermod -e、chage -E
F. 与用户账号有关的系统文件有哪些
完成用户管理的工作有许多种方法,但是每一种方法实际上都是对有关的系统文件进行修改。与用户和用户组相关的信息都存放在一些系统文件中,这些文件包括/etc/passwd, /etc/shadow, /etc/group等。下面分别介绍这些文件的内容。 /etc/passwd文件是用户管理工作涉及的最重要的一个文件。Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性。这个文件对所有用户都是可读的。它的内容类似下面的例子: # cat /etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Owner of system commands:/bin: sys:x:3:3:Owner of system files:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: auth:x:7:21:Authentication administrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Network daemon:/usr/net/nls: lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/usr/sam:/bin/sh 从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell “用户名”是代表用户账号的字符串,是用户在终端登录时输入的名称。它在系统中应该是惟一的,即不同用户的登录名应该是不同的。通常这个字段的长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(:),因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 “口令”一些系统中,存放着加密后的用户口令字。用户口令是用户进入系统的“凭证”,它对于系统的安全性有着非常重要的意义。虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多Linux 系统(如SVR4)都使用了shadow技术,把真正的加密后的用户口令字存放
到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如“x”或者“*”。 “用户标识号”是一个整数,系统内部用它来标识用户。一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。 通常用户标识号的取值范围是0~65 535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500。 “组标识号”字段记录的是用户所属的用户组。它对应着/etc/group文件中的一条记录。 “注释性描述”字段记录着用户的一些个人情况,例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。在不同的Linux 系统中,这个字段的格式并没有统一。在许多Linux系统中,这个字段存放的是一段任意的注释性描述文字,用做finger命令的输出。 “主目录”,也就是用户的起始工作目录,它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行(搜索)权限,其他用户对此目录的访问权限则根据具体情况设置。 用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。Shell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell,那么系统使用sh为默认的登录Shell,即这个字段的值为/bin/sh。 用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器)。利用这一特点,我们可以限制用户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。 系统中有一类用户称为伪用户(psuedo users),这些用户在/etc/passwd文件中也占有一条记录,但是不能登录,因为它们的登录Shell为空。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。常见的伪用户如表8-1所示。 表8-1 /etc/passwd文件中常见的伪用户
伪 用 户 含 义 bin 拥有可执行的用户命令文件 sys 拥有系统文件 adm 拥有帐户文件 uucp UUCP使用 lp lp或lpd子系统使用
nobody NFS使用
除了上面列出的伪用户外,还有许多标准的伪用户,例如:audit, cron, mail, usenet等,它们也都各自为相关的进程和文件所需要。 由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件。只有超级用户才拥有该文件读权限,这就保证了用户密码的安全性。 /etc/shadow中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“:”隔开。这些字段是: 登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间: 失效时间:标志 “登录名”是与/etc/passwd文件中的登录名相一致的用户账号。 “口令”字段存放的是加密后的用户口令字,长度为13个字符。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合 { ./0-9A-Za-z }中的字符,则对应的用户不能登录。 “最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCO Linux 中,这个时间起点是1970年1月1日。 “最小时间间隔”指的是两次修改口令之间所需的最小天数。 “最大时间间隔”指的是口令保持有效的最大天数。 “警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。 “不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。 “失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。 下面是/etc/shadow的一个例子: # cat /etc/shadow root:Dnakfw28zf38w:8764:0:168:7::: daemon:*::0:0::::
bin:*::0:0:::: sys:*::0:0:::: adm:*::0:0:::: uucp:*::0:0:::: nuucp:*::0:0:::: auth:*::0:0:::: cron:*::0:0:::: listen:*::0:0:::: lp:*::0:0:::: sam:EkdiSECLWPdSa:9740:0:0:::: 将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号(:)隔开若干个字段,这些字段有: 组名:口令:组标识号:组内用户列表 “组名”是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。 “口令”字段存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令,即这个字段一般为空,或者是*。 “组标识号”与用户标识号类似,也是一个整数,被系统内部用来标识组。 “组内用户列表”是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。 /etc/group文件的一个例子如下: # cat /etc/group root::0:root
G. Linux管理用户账号的配置文件有哪些并描述这些文件各个字段的含义
Linux系统中的一切都是文件,因此在系统中创建用户也就是修改配置文件的过程。用户的信息保存在/etc/passwd文件中,可以直接用文本编辑器来修改其中的用户参数项目,也可以用usermod命令修改已经创建的用户信息,诸如用户的UID、基本/扩展用户组、默认终端等。在《Linux就该这么学》第五章节
H. linux系统上,下面哪些文件是与用户管理相关的配置文件
用户相关的配置文件
用户配置文件-passwd
/etc/passwd
I. Linux中的用户帐号有哪些常用的初始配置文件。作用分别是什么。
.bash_profile
环境变量设置
.bashrc
bash个人配置
==================
可以都不要,直接使用系统默认配置,个人用户不需要任何东西