Linux配置文件

---

一、Linux文件目录结构

在Linux系统中，文件和目录被组织成一个单根层级结构，称为文件系统。这意味着所有的文件和目录都直接或间接地从根目录(“/”)开始。以下是一些常见的目录及其含义：

/bin：包含基本命令行程序。
/boot：包含启动系统所需的内核和启动文件。
/dev：包含设备文件，允许访问硬件设备。
/etc：包含配置文件。
/home：用户的家目录通常位于此，每个用户都有自己的子目录。
/lib：包含系统的共享库文件。
/media：用于挂载可移动媒体设备，如CD、DVD等。
/mnt：用于临时挂载文件系统。
/opt：第三方软件的安装位置。
/proc：包含有关正在运行的进程的信息。
/root：root用户的家目录。
/sbin：包含系统管理命令。
/srv：服务启动后，它们将使用的数据。
/sys：包含系统硬件的相关信息。
/tmp：临时文件存放位置。
/usr：包含用户程序和数据。
/var：包含经常变化的文件，如日志文件。

这些目录的结构是固定的，但是具体的目录和文件可能会根据不同的发行版有所不同。

二、Linux配置文件

1./etc/passwd

用户账户的详细信息在此文件中更新。包括：用户名，密码，用户标识，组标识等。

示例：

root:x:0:0:root:/root:/bin/bash
longl:x:1000:1000:longl:/home/longl:/bin/bash

说明：

字段1：帐号名，这是用户登陆时使用的账户名称，在系统中是唯一的，不能重名。

字段2：密码占位符x；早期的unix系统中，该字段是存放账户和密码的，由于安全原因，后来把这个密码字段内容移到/etc/shadow中了。这里可以看到一个字母x，表示该用户的密码是/etc/shadow文件中保护的。

字段3：UID；用户ID，范围是0-65535（超级用户=0，程序系统用户=1-999，普通用户=1000-65535）；

字段4：GID；组ID，范围是0-65535；当添加用户时，默认情况下会同时建立一个与用户同名且UID和GID相同的组。

字段5：用户说明；这个字段是对这个账户的说明

字段6：宿主目录；用户登陆后首先进入的目录，一般与"/home/用户名"这样的目录

字段7：登录Shell   当前用户登陆后所使用的shell，在centos/rhel系统中，默认的shell是bash；如果不希望用户登陆系统，可以通过usermod或者手动修改passwd设置，将该字段设置为/sbin/nologin 即可。出于安全考虑，大多数内置系统账户都是/sbin/nologin，这表示禁止登陆系统。

2./etc/shadow

用户账户密码在此文件中更新。作为真正的口令文件，只有超级管理员才能有权限读取。

新用户群组的详细信息在"/etc/group"中更新。
新用户群组密码在"/etc/gshadow"中更新。

示例：

root:$6$UO16eYxtA8giNKhW$K/KliiKfDQEjBMnM8a0HzxBkPSsiCyNUhQTUWQzfwVfcxqcOnMVnibJuswm9I630lwG/Z91yYTAKogNjakjKR/::0:99999:7:::
longl:$6$eX$j8gaeonTLdOPRKWY20p0DLbbpvAWMJdoaubKw.NRhXUWg/vT6cqL.GvZj7oHuhqvhlnt5Ln7o/YaW.W2Q.kiJ/:19828:0:99999:7:::

说明：

字段1：帐号名称

字段2：加密的密码，通常使用SHA512加密（1为MD5，5为SHA256，6为SHA512）。*或!!均表示为锁定账户，无法登录

字段3：最近更改密码的时间；从1970/1/1到上次修改密码的天数

字段4：禁止修改密码的天数；多少天之内不能修改密码，默认值为0

字段5：用户必须更改口令的天数；密码的最长有效天数，默认值为99999

字段6：警告更改密码的期限；密码过期之前警告天数，默认值为7；在用户密码过期前多少天提醒用户更改密码

字段7：不活动时间；密码过期之后账户宽限时间；在用户密码过期之后到禁用账户的天数

字段8：帐号失效时间，默认值为空；从1970/1/1日起，到用户被禁用的天数

字段9：保留字段（未使用），标志

3./etc/login.defs

此文件是登陆程序配置文件，该文件中设置密码长度和定期更换要求，对用户的一些基本属性做设置。设置参数以/etc/pam.d/system-auth为准。

说明：<