根据策略的不同,用户账号和组的信息可以存储在本地的/etc文件夹下面,也可以使用名字服务或目录服务进行存储:
1、NIS+名字服务以表格的形式存储
2、NIS名字服务以映射的形式存储
3、LDAP目录服务信息被存储在数据库索引文件中
用户账号的大部分信息存储在passwd文件中,密码信息以如下形式存储:
1、使用NIS或NIS+时,存储在passwd文件中
2、使用/etc文件夹存储时,密码存储在/etc/shadow文件中
3、使用LDAP时,存储在人员容器(people container)中
使用NIS+或LDAP时,可以设置密码老化,但是NIS不可以。
当使用NIS、NIS+和/etc文件夹时,组信息存储在group文件中。对LDAP而言,存储在组容器(group container)中。
一、passwd文件
文件中的各项用冒号隔开,如下:
username:password:uid:gid:comment:home-directory:login-shell
例如:
kryten:x:101:100:kryten series 4000 mechanoid:/extport/kryten:/bin/csh
注:comment注释
默认的passwd文件中,包含了为一些标准的守护设立的文件,例如printing、network administration或者端口监控等。
二、shadow文件
文件中的各项用冒号隔开,如下:
username:password:lastchg:min:max:warn:inactive:expire
例如:
rimmer:86kg/mnt/dgu:8882:0::5:20:8978
其中:
password密码,不过是加密过的
lastchg主要记录上次修改的时间,数值为从1970年1月1日到上次修改之间的天数
min修改密码的最小时间间隔,设置为0或大于0的话,激活密码老化。
max密码可用的最大天数间隔
warn在密码过期前多少天,对用户进行警告
inactive该用户可以与系统进行交互的时间,即在多久之后该用户自动锁定
expire一个绝对时间,当到达时用户无法继续登录。从1970年1月1日开始算。。。
三、group文件
文件中的各项依然是用分号分隔,如下:
group-name:group-password:gid:user-list
例如:
bin::2:root,boot,daemon
用户列表中,各个用户之间用逗号分隔。
默认的group文件包含许多诸如打印、网络管理以及电子邮件一类的系统服务的组。许多组在passwd文件中也有对应的条目。
喜欢的博客
订阅
博文
评论
没有评论:
发表评论