用户配置文件

Linux学习之⽤户⽤户组配置⽂件⼀.⽤户和⽤户组配置⽂件主要有四个:/etc/passwd /etc/shadow /etc/group /etc/gshadow ,⼀个⽤户或⽤户组被创建后,系统会⾃动将相关信息添加到这4个⽂件.1./etc/passwd[root@Web ~]# head -2 /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologinbin要点: 1.⽤户分为伪⽤户和真实的⽤户. 伪⽤户(bin)是系统创建的,不能登⼊(nologinbin)2.每⼀⾏代表⼀个⽤户的信息,有7个字段,⽤:分割root:x:0:0:root:/root:/bin/bashroot (第1个字段): ⽤户名x (第2个字段): 密码标识符0 (第3个字段):⽤户uid 0表⽰root⽤户 1~499 标识伪⽤户 500~ 标识创建的⽤户0(第4个字段):GID 初始⽤户组当⽤户创建时,系统会默认⽣成⼀个与uid相同的GIDroot(第5个字段): ⽤户说明,相当于备注/root(第6个字段): ⽤户的家⽬录/bin/bash(第7个字段):⽤户登⼊后使⽤的shell2. /etc/shadow[root@Web ~]# head -2 /etc/shadowroot:$6$jmM2rFzPCFbmqBkf$oz3AUooR3qaV5uXU67HcXlYiE3hNf0sSsunk1eBTDPrGUOM1xYCyesGoj.ZLTIzdiXEdrnnqNyC5g8SsRnxQm.:16338:0:99999:7::: bin:*:15615:0:99999:7:::要点: root(第⼀个字段):⽤户名$6$jmM2rFzPCFbmqBkf$oz3AUooR3qaV5uXU67HcXlYiE3hNf0sSsunk1eBTDPrGUOM1xYCyesGoj.ZLTIzdiXEdrnnqNyC5g8SsRnxQm.(第2个字段):经过加密的密码16338(第3个字段):最近更改密码的时间,从1970/1/1 到上次修改密码的天数0(第4个字段):禁⽌修改密码的天数,从1970/1/1开始,多少天内不能修改密码99999(第5个字段):密码的有效期,从1970/1/1开始,过了多少天必须修改密码7(第6个字段):密码到期前开始提醒⽤户修改密码的天数(第7个字段):密码过期后的宽限天数(第8个字段):从1970/1/1开始,到⽤户被禁的天数,默认为空(第9个字段):保留,未使⽤3./etc/group & /etc/shadow 与/etc/passwd & /etc/gshadow 类似.其中/etc/group 中存在本组成员⽤户列表,可以查看加⼊这个组的所有⽤户⼆,⽤户和⽤户组管理主要涉及⽂件有:/etc/skel⽬录 /etc/login.defs /etc/default/useradd1./etc/skel存放模板⽂件的⽬录,所谓模板,就是新⽤户创建后会⾃动添加到该⽤户的家⽬录下的⽂件(⼀般是隐藏⽂件)[root@localhost ~]# ls -al /etc/skel/total 64drwxr-xr-x 3 root root 4096 Apr 30 17:20 .drwxr-xr-x 91 root root 12288 May 2 10:01 ..-rw-r--r-- 1 root root 33 May 13 2011 .bash_logout-rw-r--r-- 1 root root 176 May 13 2011 .bash_profile-rw-r--r-- 1 root root 124 May 13 2011 .bashrc-rw-r--r-- 1 root root 515 Apr 7 2011 .emacsdrwxr-xr-x 4 root root 4096 Apr 30 17:20 .mozilla2./etc/login/defs[root@localhost ~]# cat /etc/login.defs# *REQUIRED*# Directory where mailboxes reside, _or_ name of file, relative to the# home directory. If you _do_ define both, MAIL_DIR takes precedence.# QMAIL_DIR is for Qmail##QMAIL_DIR MaildirMAIL_DIR /var/spool/mail #创建⽤户时，要在⽬录/var/spool/mail中创建⼀个⽤户mail⽂件；#MAIL_FILE .mail# Password aging controls:## PASS_MAX_DAYS Maximum number of days a password may be used.# PASS_MIN_DAYS Minimum number of days allowed between password changes.# PASS_MIN_LEN Minimum acceptable password length.# PASS_WARN_AGE Number of days warning given before a password expires.#PASS_MAX_DAYS 99999 #⼀个密码最长可以使⽤的天数PASS_MIN_DAYS 0 #更改密码的最⼩天数PASS_MIN_LEN 5 #密码的最⼩长度；PASS_WARN_AGE 7 #密码失效提前多少天开始警告## Min/max values for automatic uid selection in useradd#UID_MIN 500 #最⼩UID为500，也就是说添加⽤户时，UID是从500开始的；UID_MAX 60000 #最⼤UID为60000；## Min/max values for automatic gid selection in groupadd#GID_MIN 500 #GID依然是从500开始；同上⾯⽤户的情况；GID_MAX 60000## If defined, this command is run when removing a user.# It should remove any at/cron/print jobs etc. owned by# the user to be removed (passed as the first argument).##USERDEL_CMD /usr/sbin/userdel_local## If useradd should create home directories for users by default# On RH systems, we do. This option is overridden with the -m flag on# useradd command line.#CREATE_HOME yes #是否创建⽤户家⽬录，默认要求创建；可⽤-m参数来控制；# The permission mask is initialized to this value. If not specified,# the permission mask will be initialized to 022.UMASK 077# This enables userdel to remove user groups if no members exist.#USERGROUPS_ENAB yes #删除⽤户同时删除⽤户组# Use MD5 or DES to encrypt password? Red Hat use MD5 by default.MD5_CRYPT_ENAB yes #MD5密码加密3./etc/default/useradd[root@localhost ~]# cat /etc/default/useradd# useradd defaults fileGROUP=100HOME=/home #把⽤户的家⽬录建在/home中INACTIVE=-1 #是否启动账号过期停权，-1表⽰不启⽤EXPIRE= #账号终⽌⽇期，不设置表⽰不启⽤SHELL=/bin/bash #新⽤户默认所⽤的shell类型SKEL=/etc/skel #配置新⽤户家⽬录的默认⽂件存放路径。

用户账户配置文件是指存储用户个人信息和偏好设置的文件，用于在计算机系统中对用户进行身份验证和提供个性化的使用体验。

用户账户配置文件的记录格式通常包括以下内容：1. 用户基本信息在用户账户配置文件中，常常会记录用户的基本信息，如尊称、性莂、出诞辰期、通联方式等。

这些信息用于识别用户的身份，并在需要时进行必要的验证。

2. 登入凭证用户账户配置文件还会存储用户的登入凭证，包括用户名、密码以及可能的安全提示问题和答案。

这些信息用于用户登入系统时进行身份验证，确保只有合法的用户可以访问其账户信息。

3. 偏好设置用户账户配置文件还包括用户的偏好设置，比如语言偏好、时区偏好、界面风格偏好等。

这些偏好设置可以在用户登入时加载，以提供个性化的使用体验。

4. 安全设置为了保护用户的账户安全，配置文件中通常会包括与账户安全相关的设置，比如密保问题、双因素认证设置、登入记录等。

这些设置可以帮助用户加强账户的安全性。

5. 访问权限针对不同用户角色和权限的需求，用户账户配置文件也会记录用户的访问权限设置，包括对系统资源、应用程序和文件的访问权限等。

用户账户配置文件的记录格式通常以一定的结构组织，可以是文本文件、XML文件、JSON文件等格式。

不同的系统和应用程序可能采用不同的记录格式，但它们通常都会遵循一定的规范，以确保用户信息的完整性、安全性和可读性。

需要注意的是，用户账户配置文件中包含的信息涉及用户的隐私和安全，因此在处理和存储这些文件时需要严格遵守相关的安全规范和法律法规，确保用户信息不被泄露或滥用。

开发人员和系统管理员也需要定期对用户账户配置文件进行备份和修订，以应对可能的数据丢失或损坏情况，确保用户信息的安全可靠性。

用户账户配置文件的记录格式涵盖了用户基本信息、登入凭证、偏好设置、安全设置和访问权限等内容，其结构和规范性对于用户信息的完整性和安全性至关重要。

我们在处理和存储用户账户配置文件时，需要密切关注其格式、规范和安全保障，以保护用户隐私和确保系统的安全稳定运行。

用户账户配置文件（1）用户账户文件：/etc/passwd文件是系统识别用户的一个文件，用户保存用户的账号数据等信息，又被称为密码文件。

系统所有的用户都在此文件中有记录。

执行cat命令可以查看到该文件的详细内容。

如图4-1所示：图4-1 passwd文件信息在/etc/passwd中，每一行都表示一个用户的信息，一行有7个字段，每个字段位用“；”号隔开，其格式如下：username:password:UID:GID:comment:home directory:shell各字段含义如下：●username：用户名，唯一表识了一个用户账户，用户在登录时使用的就是它。

用户名通常长度不超过8个字符，并且可由大小写、下划线、句点或数字等组成。

但不能包含冒号“：”，并且最好不要以点字符“.”、连字符“-”、加号“+”打头。

用户名区分大小写。

●password：该账号的口令，通常在passwd文件中口令字段使用一个“x”来代替，而将真正的口令以MD5加密的方式保存在/etc/shadow文件相应字段中。

●UID：用户标识码。

Linux系统内部使用UID来标识用户，而不是用户名本身。

UID是一个整数，且在系统中唯一。

一般情况下UID和用户名是一一对应的。

如果几个用户名对应的用户标识号是相同的，系统内部将把他们视为同一个用户。

UID的取值范围是0~65535.0是超级用户root的标识号，1~499由系统保留给系统服务使用。

新创建的用户标识号从500开始，以后依次加1。

●GID：组标识码。

具有某些相似属性的多个用户可以被分配到同一个组内，每个组都有自己的组名。

不同的用户可以属于同一个用户组，享有该用户组共同的权限。

与UID，GID唯一标识了一个用户组。

新添加的组其GID从500开始，其后依次为501、502……。

●comment：备注信息。

它一般是用户真实姓名、电话号码、住址等，许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，当然也可以为空。

User Profiles（用户配置文件）——张忠杰概述用户配置文件是一个可以影响系统运行的参数集合，可以在不同层级（Site层、应用模块层、责任层、用户层）设置不同的值；作用范围小的覆盖范围大的层，系统已经预设了很多user profile; 开发人员也可以定义User profile。

通过改变User profile的值或选择在那个层设置User profile可以决定每个用户可以看到哪些数据。

User Profile Levels（用户配置文件级别）层级的范围由小到大依次是：用户层<职责层<应用层<地点层Site Level（地点层）地点层是作用范围最大，层级最低的层。

它可以影响到正在运行的每一个应用程序。

Application Level（应用层）应用层的设置只会影响到一个特定的应用程序的运行方式，比如这个应用程序只让某一个部门的人使用，可以在应用层给给程序设定该部门的值。

Responsibility Level（职责层）职责层设定的值会影响到所有有该职责的用户。

User Level（用户层）用户层是针对每个用户设定权限的层，作用范围最小、层级最高的层，所有的设置都只会影响这个用户，不会影响到其他用户。

只要用户层设置了该用户配置文件的值，则会覆盖掉前面所有的层。

比如其它层都设置了权限1，但是给A用户在用户层设置的权限是2，那么A用户就只有权限2，而没有权限1.定义user profile 并使用第一步：定义user profile （Nav:应用开发员责任->配置文件）上例中定义了一个User profile : ORG_ID，SQL验证用于提供用户在设置该Profile值的时候提供LOV数据来源；其中SQL验证的语法如下（参考120devg.pdf的259页）：SQL="SQL select statement"COLUMN="column1(length), column2(length),..."[TITLE="{title text|*application shortname:message name}"][HEADING="{heading1(length), heading2(length),...|*application shortname:messagename|N}"]例如：SQL="SELECT SALES_REPRESENTATIVE_ID,SALES_REPRESENTATIVE_NAMEINTO :PROFILE_OPTION_VALUE,:VISIBLE_OPTION_VALUEFROM OE_SALES_REPRESENTATIVESORDER BY SALES_REPRESENTATIVE_NAME"COLUMN = "SALES_REPRESENTATIVE_ID(20),SALES_REPRESENTATIVE_NAME(*)"TITLE="职责"HEADING="SALE_REP_ID(20),SALE_REP_NAME(30)"每部分所在LOV的位置如下验证语法中注意事项：a>如果列的别名是两个单词或更多，则需要用一个反斜杠和双引号括起来。