用户配置文件

Linux学习之⽤户⽤户组配置⽂件⼀.⽤户和⽤户组配置⽂件主要有四个:/etc/passwd /etc/shadow /etc/group /etc/gshadow ,⼀个⽤户或⽤户组被创建后,系统会⾃动将相关信息添加到这4个⽂件.1./etc/passwd[root@Web ~]# head -2 /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologinbin要点: 1.⽤户分为伪⽤户和真实的⽤户. 伪⽤户(bin)是系统创建的,不能登⼊(nologinbin)2.每⼀⾏代表⼀个⽤户的信息,有7个字段,⽤:分割root:x:0:0:root:/root:/bin/bashroot (第1个字段): ⽤户名x (第2个字段): 密码标识符0 (第3个字段):⽤户uid 0表⽰root⽤户 1~499 标识伪⽤户 500~ 标识创建的⽤户0(第4个字段):GID 初始⽤户组当⽤户创建时,系统会默认⽣成⼀个与uid相同的GIDroot(第5个字段): ⽤户说明,相当于备注/root(第6个字段): ⽤户的家⽬录/bin/bash(第7个字段):⽤户登⼊后使⽤的shell2. /etc/shadow[root@Web ~]# head -2 /etc/shadowroot:$6$jmM2rFzPCFbmqBkf$oz3AUooR3qaV5uXU67HcXlYiE3hNf0sSsunk1eBTDPrGUOM1xYCyesGoj.ZLTIzdiXEdrnnqNyC5g8SsRnxQm.:16338:0:99999:7::: bin:*:15615:0:99999:7:::要点: root(第⼀个字段):⽤户名$6$jmM2rFzPCFbmqBkf$oz3AUooR3qaV5uXU67HcXlYiE3hNf0sSsunk1eBTDPrGUOM1xYCyesGoj.ZLTIzdiXEdrnnqNyC5g8SsRnxQm.(第2个字段):经过加密的密码16338(第3个字段):最近更改密码的时间,从1970/1/1 到上次修改密码的天数0(第4个字段):禁⽌修改密码的天数,从1970/1/1开始,多少天内不能修改密码99999(第5个字段):密码的有效期,从1970/1/1开始,过了多少天必须修改密码7(第6个字段):密码到期前开始提醒⽤户修改密码的天数(第7个字段):密码过期后的宽限天数(第8个字段):从1970/1/1开始,到⽤户被禁的天数,默认为空(第9个字段):保留,未使⽤3./etc/group & /etc/shadow 与/etc/passwd & /etc/gshadow 类似.其中/etc/group 中存在本组成员⽤户列表,可以查看加⼊这个组的所有⽤户⼆,⽤户和⽤户组管理主要涉及⽂件有:/etc/skel⽬录 /etc/login.defs /etc/default/useradd1./etc/skel存放模板⽂件的⽬录,所谓模板,就是新⽤户创建后会⾃动添加到该⽤户的家⽬录下的⽂件(⼀般是隐藏⽂件)[root@localhost ~]# ls -al /etc/skel/total 64drwxr-xr-x 3 root root 4096 Apr 30 17:20 .drwxr-xr-x 91 root root 12288 May 2 10:01 ..-rw-r--r-- 1 root root 33 May 13 2011 .bash_logout-rw-r--r-- 1 root root 176 May 13 2011 .bash_profile-rw-r--r-- 1 root root 124 May 13 2011 .bashrc-rw-r--r-- 1 root root 515 Apr 7 2011 .emacsdrwxr-xr-x 4 root root 4096 Apr 30 17:20 .mozilla2./etc/login/defs[root@localhost ~]# cat /etc/login.defs# *REQUIRED*# Directory where mailboxes reside, _or_ name of file, relative to the# home directory. If you _do_ define both, MAIL_DIR takes precedence.# QMAIL_DIR is for Qmail##QMAIL_DIR MaildirMAIL_DIR /var/spool/mail #创建⽤户时，要在⽬录/var/spool/mail中创建⼀个⽤户mail⽂件；#MAIL_FILE .mail# Password aging controls:## PASS_MAX_DAYS Maximum number of days a password may be used.# PASS_MIN_DAYS Minimum number of days allowed between password changes.# PASS_MIN_LEN Minimum acceptable password length.# PASS_WARN_AGE Number of days warning given before a password expires.#PASS_MAX_DAYS 99999 #⼀个密码最长可以使⽤的天数PASS_MIN_DAYS 0 #更改密码的最⼩天数PASS_MIN_LEN 5 #密码的最⼩长度；PASS_WARN_AGE 7 #密码失效提前多少天开始警告## Min/max values for automatic uid selection in useradd#UID_MIN 500 #最⼩UID为500，也就是说添加⽤户时，UID是从500开始的；UID_MAX 60000 #最⼤UID为60000；## Min/max values for automatic gid selection in groupadd#GID_MIN 500 #GID依然是从500开始；同上⾯⽤户的情况；GID_MAX 60000## If defined, this command is run when removing a user.# It should remove any at/cron/print jobs etc. owned by# the user to be removed (passed as the first argument).##USERDEL_CMD /usr/sbin/userdel_local## If useradd should create home directories for users by default# On RH systems, we do. This option is overridden with the -m flag on# useradd command line.#CREATE_HOME yes #是否创建⽤户家⽬录，默认要求创建；可⽤-m参数来控制；# The permission mask is initialized to this value. If not specified,# the permission mask will be initialized to 022.UMASK 077# This enables userdel to remove user groups if no members exist.#USERGROUPS_ENAB yes #删除⽤户同时删除⽤户组# Use MD5 or DES to encrypt password? Red Hat use MD5 by default.MD5_CRYPT_ENAB yes #MD5密码加密3./etc/default/useradd[root@localhost ~]# cat /etc/default/useradd# useradd defaults fileGROUP=100HOME=/home #把⽤户的家⽬录建在/home中INACTIVE=-1 #是否启动账号过期停权，-1表⽰不启⽤EXPIRE= #账号终⽌⽇期，不设置表⽰不启⽤SHELL=/bin/bash #新⽤户默认所⽤的shell类型SKEL=/etc/skel #配置新⽤户家⽬录的默认⽂件存放路径。

用户账户配置文件是指存储用户个人信息和偏好设置的文件，用于在计算机系统中对用户进行身份验证和提供个性化的使用体验。

用户账户配置文件的记录格式通常包括以下内容：1. 用户基本信息在用户账户配置文件中，常常会记录用户的基本信息，如尊称、性莂、出诞辰期、通联方式等。

这些信息用于识别用户的身份，并在需要时进行必要的验证。

2. 登入凭证用户账户配置文件还会存储用户的登入凭证，包括用户名、密码以及可能的安全提示问题和答案。

这些信息用于用户登入系统时进行身份验证，确保只有合法的用户可以访问其账户信息。

3. 偏好设置用户账户配置文件还包括用户的偏好设置，比如语言偏好、时区偏好、界面风格偏好等。

这些偏好设置可以在用户登入时加载，以提供个性化的使用体验。

4. 安全设置为了保护用户的账户安全，配置文件中通常会包括与账户安全相关的设置，比如密保问题、双因素认证设置、登入记录等。

这些设置可以帮助用户加强账户的安全性。

5. 访问权限针对不同用户角色和权限的需求，用户账户配置文件也会记录用户的访问权限设置，包括对系统资源、应用程序和文件的访问权限等。

用户账户配置文件的记录格式通常以一定的结构组织，可以是文本文件、XML文件、JSON文件等格式。

不同的系统和应用程序可能采用不同的记录格式，但它们通常都会遵循一定的规范，以确保用户信息的完整性、安全性和可读性。

需要注意的是，用户账户配置文件中包含的信息涉及用户的隐私和安全，因此在处理和存储这些文件时需要严格遵守相关的安全规范和法律法规，确保用户信息不被泄露或滥用。

开发人员和系统管理员也需要定期对用户账户配置文件进行备份和修订，以应对可能的数据丢失或损坏情况，确保用户信息的安全可靠性。

用户账户配置文件的记录格式涵盖了用户基本信息、登入凭证、偏好设置、安全设置和访问权限等内容，其结构和规范性对于用户信息的完整性和安全性至关重要。

我们在处理和存储用户账户配置文件时，需要密切关注其格式、规范和安全保障，以保护用户隐私和确保系统的安全稳定运行。

用户账户配置文件（1）用户账户文件：/etc/passwd文件是系统识别用户的一个文件，用户保存用户的账号数据等信息，又被称为密码文件。

系统所有的用户都在此文件中有记录。

执行cat命令可以查看到该文件的详细内容。

如图4-1所示：图4-1 passwd文件信息在/etc/passwd中，每一行都表示一个用户的信息，一行有7个字段，每个字段位用“；”号隔开，其格式如下：username:password:UID:GID:comment:home directory:shell各字段含义如下：●username：用户名，唯一表识了一个用户账户，用户在登录时使用的就是它。

用户名通常长度不超过8个字符，并且可由大小写、下划线、句点或数字等组成。

但不能包含冒号“：”，并且最好不要以点字符“.”、连字符“-”、加号“+”打头。

用户名区分大小写。

●password：该账号的口令，通常在passwd文件中口令字段使用一个“x”来代替，而将真正的口令以MD5加密的方式保存在/etc/shadow文件相应字段中。

●UID：用户标识码。

Linux系统内部使用UID来标识用户，而不是用户名本身。

UID是一个整数，且在系统中唯一。

一般情况下UID和用户名是一一对应的。

如果几个用户名对应的用户标识号是相同的，系统内部将把他们视为同一个用户。

UID的取值范围是0~65535.0是超级用户root的标识号，1~499由系统保留给系统服务使用。

新创建的用户标识号从500开始，以后依次加1。

●GID：组标识码。

具有某些相似属性的多个用户可以被分配到同一个组内，每个组都有自己的组名。

不同的用户可以属于同一个用户组，享有该用户组共同的权限。

与UID，GID唯一标识了一个用户组。

新添加的组其GID从500开始，其后依次为501、502……。

●comment：备注信息。

它一般是用户真实姓名、电话号码、住址等，许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，当然也可以为空。

User Profiles（用户配置文件）——张忠杰概述用户配置文件是一个可以影响系统运行的参数集合，可以在不同层级（Site层、应用模块层、责任层、用户层）设置不同的值；作用范围小的覆盖范围大的层，系统已经预设了很多user profile; 开发人员也可以定义User profile。

通过改变User profile的值或选择在那个层设置User profile可以决定每个用户可以看到哪些数据。

User Profile Levels（用户配置文件级别）层级的范围由小到大依次是：用户层<职责层<应用层<地点层Site Level（地点层）地点层是作用范围最大，层级最低的层。

它可以影响到正在运行的每一个应用程序。

Application Level（应用层）应用层的设置只会影响到一个特定的应用程序的运行方式，比如这个应用程序只让某一个部门的人使用，可以在应用层给给程序设定该部门的值。

Responsibility Level（职责层）职责层设定的值会影响到所有有该职责的用户。

User Level（用户层）用户层是针对每个用户设定权限的层，作用范围最小、层级最高的层，所有的设置都只会影响这个用户，不会影响到其他用户。

只要用户层设置了该用户配置文件的值，则会覆盖掉前面所有的层。

比如其它层都设置了权限1，但是给A用户在用户层设置的权限是2，那么A用户就只有权限2，而没有权限1.定义user profile 并使用第一步：定义user profile （Nav:应用开发员责任->配置文件）上例中定义了一个User profile : ORG_ID，SQL验证用于提供用户在设置该Profile值的时候提供LOV数据来源；其中SQL验证的语法如下（参考120devg.pdf的259页）：SQL="SQL select statement"COLUMN="column1(length), column2(length),..."[TITLE="{title text|*application shortname:message name}"][HEADING="{heading1(length), heading2(length),...|*application shortname:messagename|N}"]例如：SQL="SELECT SALES_REPRESENTATIVE_ID,SALES_REPRESENTATIVE_NAMEINTO :PROFILE_OPTION_VALUE,:VISIBLE_OPTION_VALUEFROM OE_SALES_REPRESENTATIVESORDER BY SALES_REPRESENTATIVE_NAME"COLUMN = "SALES_REPRESENTATIVE_ID(20),SALES_REPRESENTATIVE_NAME(*)"TITLE="职责"HEADING="SALE_REP_ID(20),SALE_REP_NAME(30)"每部分所在LOV的位置如下验证语法中注意事项：a>如果列的别名是两个单词或更多，则需要用一个反斜杠和双引号括起来。

用户配置文件
为了使公司桌面统一整洁，在管理中，经常用到用户配置文件，下面就把详细的配置过程写给大家，有不足的地方请各位提出。

1.首先登陆DC，在DC中设置一个共享文件夹，文件的权限是EVERY ONE 完
全控制权。

（如果各位要是在虚拟机上做实验，那么这个共享文件的地址是固定的，地址是C:\WINDOWS\SYSVOL\sysvol\域名\scripts），现在共享文件就设置完成了。

此时文件夹内是空的。

2.建立一个域用户，很简单，这个就不用多说了吧。

3.用此用户名登陆到用户机，然后把经常用到的程序快捷方式发送到桌面上。

4.在用户机上注销掉此用户，换管理员登陆，我的电脑右键属性，高级，
选择用户配置文件---设置
选中你刚刚登陆时配置的用户名。

选择后点击复制到此时填写的路径一定要是网络路径
确定吧
配置完后的DC上的共享文件夹
5.在DC上为此用户做配置文件
6.右键用户属性配置文件选项卡
此时的配置文件路径为网络路径。

确定后就完成了配置文件的工作了。

你可以换一台用户机用此用户名登陆看看^_^
第一次写教程，在语言总结大有不足之处，希望各位谅解。

哓哓作。

简述linux操作系统用帐号文件的组成。

Linux操作系统中的用户文件(也称为“用户配置文件”、“用户数据文件”或“user.conf”)是用于管理用户账户和权限的重要文件。

它包含了有关用户及其权限的信息,以帮助系统管理员创建、配置和管理用户账户。

用户文件通常由一个或多个文本文件组成,每个文本文件都包含有关用户的信息,例如用户名、密码、所属组、访问权限等。

Linux系统中的用户文件通常位于/etc/目录下。

其中每个文件都包含一个或多个字段,用于描述用户的信息。

例如,/etc/users文件包含有关用户名和密码的详细信息,而/etc/group文件则包含有关用户所属组的信息。

/etc/users文件通常由一个主配置文件和多个子配置文件组成。

主配置文件通常包含有关用户名和密码的基本信息,而子配置文件则包含有关用户所属组和其他相关信息。

例如,/etc/users/username文件包含有关用户名的信息,而/etc/users/username.local文件则包含有关用户名所属本地组的信息。

/etc/group文件也通常由一个主配置文件和多个子配置文件组成。

主配置文件通常包含有关组信息的基本信息,而子配置文件则包含有关组和其他相关信息。

例如,/etc/group/username.local文件包含有关用户名所属本地组的信息,而/etc/group/username.local.的颜色文件则包含有关用户名所属的颜色组的信息。

除了用户文件之外,Linux系统中还有其他文件和文件夹用于管理用户账户和权限。

例如,/etc/sudoers文件用于配置sudo命令,而/etc/group文件则用于配置组信息。

这些文件和文件夹都包含有关用户和权限的信息,以帮助系统管理员管理和配置用户账户和权限。