这篇文章主要围绕web-server–/etc/hosts,/etc/sysconfig/network和hostname？和configurewebhostdefaults展开，旨在为您提供一份详细

这篇文章主要围绕web-server – / etc / hosts,/ etc / sysconfig / network和hostname？和configurewebhostdefaults展开，旨在为您提供一份详细的参考资料。我们将全面介绍web-server – / etc / hosts,/ etc / sysconfig / network和hostname？的优缺点，解答configurewebhostdefaults的相关问题，同时也会为您带来/etc/passwd /etc/group /etc/shadow 文件的格式说明、/etc/passwd、/etc/shadow、/etc/group详解、/etc/sysconfig/docker vs ~/.docker/config.json、/etc/sysconfig/network-scripts/ifcfg-ens33的实用方法。

• web-server – / etc / hosts,/ etc / sysconfig / network和hostname？（configurewebhostdefaults）
• /etc/passwd /etc/group /etc/shadow 文件的格式说明
• /etc/passwd、/etc/shadow、/etc/group详解
• /etc/sysconfig/docker vs ~/.docker/config.json
• /etc/sysconfig/network-scripts/ifcfg-ens33

web-server – / etc / hosts,/ etc / sysconfig / network和hostname？（configurewebhostdefaults）

HOSTNAME=www.myserver.com

HOSTNAME=myserver.com

XXX.XXX.XXX.XXX     myserver.com

XXX.XXX.XXX.XXX     wwww.myserver.com www

/etc/passwd /etc/group /etc/shadow 文件的格式说明

/etc/passwd 存放账户信息：

root:x:0:0:root:/root:/bin/bash
jianing:x:1011:100::/home/jianing:/bin/bash
username:password:uid:gid:allname:homedir:shell

用户名:密码:用户ID:组ID:用户全名:主目录:登录shell

密码：存在/etc/shadow中，存入后者的就用x表示,如果是“!”说明此用户不能用密码登录

UID：就是用户识别码（ID），当UID为0时说明其账号是管理员身份，1-499是保留给系统使用的主要是一些系统服务,500-65535是给一般用户的。

GID：与/etc/group文件有关，就是用户初始化组的ID。

用户全名：用户全名

家目录：就是该用户的主目录

Shell：SHELL脚本

/etc/shadow  存放用户密码

root:$2a$32$3lnW8AXwIZy.Ibh0T2k3huMil/ZGEOQwe3EvJJzfnIcnPzxTamjke:14916::::::

jianing:$2a$10$AmxqDaxMITQoEr4HGcM/zO6JzJWMVcHpxmXdWKVOX5Tb/WWQ/m8wK:14853:0:99999:7:::

aj:!:15006:0:99999:7:::

username:password:last_change:min_change:max_change:warm:failed_expire:expiration:reserved

账号名称:密码:最近更改密码的日期(from 1974-1-1):密码不可更改的天数:密码需要重新更改的天数:密码更改期限前的警告日期:密码过期的宽限时间:账号失效时间:保留

/etc/group 用户组信息

root:x:0:

test:!:1005:u01,u02,u03,cvsroot

groupname:password:gid:members

组名：密码：组ID：成员

linux用户和/etc/passwd文件
passwd文件是以行为单位的配置文件，每行定义系统上的一个用户，行内分为字段，字段之间由一个冒号隔开。这些字段依次为：
用户名：密码：用户ID：主要组ID：GECOS：主目录：登录shell
字段解释：
用户名：就是一个用户名，登录时候用的
密码：在旧的UNIX系统上，这个字段含有用户的加密密码，为了安全性，现在的linux均显示为x或*号
用户ID：linux内核用于识别用户的一个整数ID
主要组ID：linux内核用于识别用户主要组的一个整数ID
GECOS：用户全名，安装linux时如果不输入全名，则显示为跟用户名一样，如果输入，则显示为全名（不可用于登录）
主目录：用户登录时，他的登录Shell将使用这个目录作为当前工作目录
登录Shell：用户登录时的默认Shell，在redhat 企业版中，登录shell通常是/bin/bash
 
一个/etc/passwd文件中的典型几行数据
root:x:0:0:root:/root:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin
tomcat:x:91:91:Apache Tomcat:/usr/share/tomcat6:/bin/sh
说明：第2个字段用户加密后的密码在现代linux中不显示的，显示为"x"或"*"号
如需了解passwd详细信息，可运行 man 5 passwd 命令来查看
 
linux用户密码和/etc/shadow文件
以前用户的加密都是被保存在/etc/passwd文件中的第2个字段中，并且每个用户都可以读取，随着计算机性能的发展，暴力破解变得相对比较容易，因此，现在linux采用一种“影子密码”，用户的密码被保存在专门的/etc/shadow文件中，其权限不允许普通用户查看，root用户可以查看，了解详细信息可执行man 5 shadow。
/etc/shadow 文件信息存储结构，字段依次为
用户名：加密密码：上次更改密码的时间：最小更改密码间隔：密码有效期限：密码过期提示时间：密码锁定期：账户有效期：保留字段
 
/etc/shadow文件中几行数据
root:$6$DgEqy0v1u0STl/ML$lmRzdT/Ad6PoNmahItTnvc1NwoBlvSLEriBDXyE4rhTGpFHweMTe/GkW5bSsAsVQjMLrsDAY5X.jr8NsE1Ekh1:15148:0:99999:7:::
lzgonline:$6$2ji/.tNs9lWLcAQu$dCsR22xAxHj6q9rDSE1w14KeflWmvS5.RDD2ro11/H55TIkM69ghyPZgazi.egaTuQhIWWgLPZMvcuSKb3vFs/:15148:0:99999:7:::
apache:!!:15148::::::
用户使用passwd命令更改密码时，如果不是root用户，则passwd不接受任何参数和选项，即用户只能更改自己的密码。
 
3种类型的用户
普通用户：普通用户是使用系统真实用户人群。普通用户通常把/bin/bash作为登录Shell和/home的子目录作为主目录。一般情况下，普通用户只在自己的主目录和系统范围内的临时目录里（如/tmp和/var/tmp）创建文件。在redhat企业版linux中，普通用户的用户ID数通常大于500.
 
root用户：用户ID为0的用户，也被称为超级用户，root用户在系统上拥有完全权限，可以修改和删除任何文件，可以运行任何命令，可以取消任何进程。root用户负责增加和保留其他用户、配置硬件、添加系统软件。虽然root用户可以在系统上的任何地方创建文件，但它也通常使用/root作为主目录
 
系统用户：大多数linux系统保留一系列低UID值用户作为系统用户，系统用户不代表人，而代表系统的组成部分。例如，运行Apache网络服务器的进程经常作为用户apache（见上面的passwd文件中apache用户信息）来运行。系统用户一般没有登录Shell，因为它不代表实际登录的用户。同样，系统用户的主目录很少在/home中，而通常在属于相关应用的系统目录中。例如，用户apache的主目录是/var/www。在redhat企业版linux中，系统用户的UID值范围在1-499之间。
 
操作中常用linux命令
ps -aux //检查进程用户ID
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1   2824  1408 ?        Ss   22:27   0:01 /sbin/init
root         2  0.0  0.0      0     0 ?        S    22:27   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    22:27   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S    22:27   0:00 [ksoftirqd/0]

ls -l //根据用户名列出目录所有者
[root@lzgonline lzgonline]# ls -l
总用量 36
drwxrwxr-x. 2 lzgonline lzgonline 4096  6月 23 22:50 coding
drwxr-xr-x. 2 lzgonline lzgonline 4096  6月 23 22:03 公共的
drwxr-xr-x. 2 lzgonline lzgonline 4096  6月 23 22:03 模板
drwxr-xr-x. 2 lzgonline lzgonline 4096  6月 23 22:03 视频

ls -ln //根据用户ID列出目录所有者
[root@lzgonline lzgonline]# ls -ln
总用量 36
drwxrwxr-x. 2 500 500 4096  6月 23 22:50 coding
drwxr-xr-x. 2 500 500 4096  6月 23 22:03 公共的
drwxr-xr-x. 2 500 500 4096  6月 23 22:03 模板
drwxr-xr-x. 2 500 500 4096  6月 23 22:03 视频
drwxr-xr-x. 2 500 500 4096  6月 23 22:03 图片
 
说明：linux内核不保存拥有文件的用户的用户名，保存的是用户ID，每次ls命令运行时，必须在/etc/passwd文件中查找用户名与用户ID映射，然后把用户名对应到内核所提供的用户ID上。

---------------------
作者：欧阳鹏
来源：CSDN
原文：https://blog.csdn.net/ouyang_peng/article/details/8732644
版权声明：本文为博主原创文章，转载请附上博文链接！

/etc/passwd、/etc/shadow、/etc/group详解

Linux系统中每个用户的信息，包括用户名、密码以及所属组等都会被存储在/etc/passwd文件中。

类似的，/ect/group 文件存放用户组的所有信息。

一、 /etc/passwd

我们可以通过more /etc/passwd 查看该服务器中的用户信息。

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

games:x:12:100:games:/usr/games:/sbin/nologin

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

nobody:x:99:99:Nobody:/:/sbin/nologin

systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin

dbus:x:81:81:System message bus:/:/sbin/nologin

polkitd:x:999:997:User for polkitd:/:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

andy:x:1000:1000:andy:/home/andy:/bin/bash

文件内容比较规律，一行代表一个用户，每行有7个字段，字段之间用 冒号 : 分隔，字段含义从左往右依次是：

用户名、用户密码(x)、UID（用户的ID，唯一表示），GID（用户的初始组ID），一些说明（没用），用户的家目录，登录之后的shell

=》LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL 

1.用户名是登录时使用的名字，区分大小写，在同一个Linux操作系统中不允许重复，但是操作系统并不以它作为唯一标识字段，而是UID。

2.用户密码：你可能会发现用户密码都是同样的x。这是因为Linux出于系统安全考虑，为用户提供了MD5和Shadow安全密码服务（安装时可选，默认都有，建议有），把真正的密码（密文形式）放在了/etc/shadow文件里。因此，需要注意的是这三个文件对应的权限最好设置成：

/etc/passwd 644   /etc/group 644 /etc/shadow 000

如果/etc/shadow这个文件的权限发生了改变，则需要注意是否是恶意攻击。

3.UID是用户的唯一标识，系统是通过 UID 来识别不同的用户和分配用户权限的。你可能会有疑问，我明明只有一个root和一个普通(andy)用户，为什么这里有这么多个用户。其实只有UID>500的用户才是普通用户ID，UID<499的都是系统用户（也称为伪用户），是用来运行系统服务的，可以理解成是不能登录的，但是也不能删除的。

0是超级用户 UID。如果用户 UID 为 0，则代表这个账号是管理员账号。那么在 Linux 中如何把普通用户升级成管理员呢？只需把其他用户的 UID 修改为 0 就可以了，这一点和 Windows 是不同的。不过不建议建立多个管理员账号。

1~499：系统用户（伪用户）UID。这些 UID 是系统保留给系统用户的 UID，也就是说 UID 是 1~499 范围内的用户是不能登录系统的，而是用来运行系统或服务的。其中，1~99 是系统保留的账号，系统自动创建；100~499 是预留给用户创建账号的。

500~65535：普通用户 UID。建立的普通用户 UID 从 500 开始，最大到 65535。

注意，其中很多的系统用户是攻击者入侵的常用入口，一定要熟悉他们，并注意密码域是否不为空。

         adm拥有账号文件，起始目录/var/adm通常包括日志文件

         bin拥有用户命令的可执行文件

         daemon用来执行系统守护进程

         games用来玩游戏

         halt用来执行halt命令

         lp拥有打印机后台打印文件

         mail拥有与邮件相关的进程和文件

         news拥有与usenet相关的进程和文件

         nobody被NFS（网络文件系统）使用

         shutdown执行shutdown命令

         sync执行sync命令

         uucp拥有uucp工具和文件

4.GID（Group ID）：用户的初始组ID

所谓初始组，指用户一登录就立刻拥有这个用户组的相关权限。每个用户的初始组只能有一个，一般就是将和这个用户的用户名相同的组名作为这个用户的初始组。举例来说，我们手工创建用户 lamp，在创建用户 lamp 的同时就会自动创建一个 lamp 组作为 lamp 用户的初始组。

所谓附加组，指用户可以加入多个其他的用户组，并拥有这些组的权限。每个用户只能有一个初始组，除初始组要把用户再加入其他的用户组外，这些用户组就是这个用户的附加组。附加组可以有多个，而且用户可以有这些附加组的权限。比如，刚刚的 lamp 用户除属于初始组 lamp 外，我又把它加入了 users 组，那么 lamp 用户同时属于 lamp 组、users 组，其中 lamp 是初始组，users 是附加组。当然，初始组和附加组的身份是可以修改的，但是我们在工作中不修改初始组，只修改附加组，因为修改了初始组有时会让管理员逻辑混乱。

需要注意的是，在 /etc/passwd 文件的第四个字段中看到的 ID 是这个用户的初始组。

5.一些说明的内容，可以省略，没什么影像。

6.用户的家目录，即登录后进入的~目录路径。root用户是/root，普通用户一般是/home/username

7.登录之后用的shell（可以理解成用户登录之后的所有权限或者不能登录）

比如：

/bin/bash 就代表这个用户可以登录，且登录后使用/bin/bash

/sbin/nologin就是禁止该用户登录。（如果我想要让某个具有 /sbin/nologin 的用户知道，他们不能登陆主机时，可以新建 /etc/nologin.txt 这个文件，在文件内面写上不能登陆的原因，当用户登录时，屏幕上就会出现这个文件里面的内容） 注：一般情况下我们要禁止ftp等用户登录。

/usr/bin/passwd则是该用户可以登录，但是登录之后只能使用passwd命令修改自身的密码，不能用其他的命令，如ls。

注意：工作中不建议直接修改/etc/passwd文件，而推荐使用相关的修改命令。

二、/etc/shadow

/etc/shadow虽然是/etc/passwd的影子文件，用来存储用户的真正密码数据，但是/etc/shadow并不是由/etc/passwd生成的，而是互相补充的关系。

root用户可以通过more /etc/shadow查看影子文件内容：

root:$6$rfOvmKlnnRFX/cB5$Jccj9ZeTrFJoTsz6oI.u6nnRKIeyxkRllD87WezlIYd.zP9tJGs1URLLtdVWbabeNO4u60oz59bvooycrQ3Aq.::0:99999:7:::

bin:*:17110:0:99999:7:::

daemon:*:17110:0:99999:7:::

adm:*:17110:0:99999:7:::

lp:*:17110:0:99999:7:::

sync:*:17110:0:99999:7:::

shutdown:*:17110:0:99999:7:::

halt:*:17110:0:99999:7:::

mail:*:17110:0:99999:7:::

operator:*:17110:0:99999:7:::

games:*:17110:0:99999:7:::

ftp:*:17110:0:99999:7:::

nobody:*:17110:0:99999:7:::

systemd-network:!!:18096::::::

dbus:!!:18096::::::

polkitd:!!:18096::::::

postfix:!!:18096::::::

sshd:!!:18096::::::

andy:$6$7ujSunxrBHuEijDv$uAMuLBmSDv9wd0hSTIbw5FjFal07A5yuDkXqGyMb78rER4mD8oCN1f4S58.Cmo26/MmRkxQgbpKOYObAB.MWG.:18096:0:99999:7:::

文件内容依然规律，一行对应一个用户，比较明显的区别是第二个字段不再是x而是一串密文。

9个字段从左往右依次是=》用户名：加密口令：上一次修改的时间（从1970年1月1日起的天数）：两次修改口令间隔的最小天数:两次修改口令间隔的的最大天数：提前多少天警告用户口令将国企：口令过期之后多少天禁用用户：用户过期日期（从1970年1月1日起的天数）：保留字段（目前为空）

1.用户名（也被称为登录名），在/etc/shadow中，用户名和/etc/passwd 是相同的，这样就把passwd 和shadow中用的用户记录联系在一起；这个字段是非空的；

2.密码（已被加密），这个字段是非空的；

3.上次修改口令的时间；这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔（天数），您可以通过passwd 来修改用户的密码，然后查看/etc/shadow中此字段的变化；

4.两次修改口令间隔最少的天数；如果这个字段的值为空，帐号永久可用；

5.两次修改口令间隔最多的天数；如果这个字段的值为空，帐号永久可用；

6.提前多少天警告用户口令将过期；如果这个字段的值为空，帐号永久可用；

7.在口令过期之后多少天禁用此用户；如果这个字段的值为空，帐号永久可用；

8.用户过期日期；此字段指定了用户作废的天数（从1970年的1月1日开始的天数），如果这个字段的值为空，帐号永久可用；

9.保留字段，目前为空，以备将来发展之用； 

三、/etc/group

/etc/group 文件是用户组的配置文件，通过more /etc/group命令查看文件内容

root:x:0:

bin:x:1:

...

...

andy:x:1000:andy

cgred:x:996:

docker:x:995:

文件中一行表示一个组，4个字段从左往右依次为：用户组（Group）、用户组口令、GID、该用户组所包含的用户=》group_name:passwd:GID:user_list

1.用户组名

2.用户组密码，和/etc/passwd一样是用x代替，真正的密码数据存放在/etc/gshadow中

3.GID 组的唯一标识，和/etc/passwd中的GID关联起来

4.用户列表，每个用户之间用,号分割；本字段可以为空；如果字段为空表示用户组为GID的用户名；

到此，已经梳理了/etc/passwd、/etc/shadow、/etc/group，它们之间的关系可以这样理解，先在 /etc/group 文件中查询用户组的 GID 和组名；然后在 /etc/passwd 文件中查找该 GID 是哪个用户的初始组，同时提取这个用户的用户名和 UID；最后通过 UID 到 /etc/shadow 文件中提取和这个用户相匹配的密码。

/etc/sysconfig/docker vs ~/.docker/config.json

如何解决/etc/sysconfig/docker vs ~/.docker/config.json

我在代理后面的环境中使用 docker-compose。我通过将 env 变量复制到 /etc/sysconfig/docker: #game { background-color: aqua; ... } 来使代理设置对 docker 可用。这适用于以前存在的图像和容器。但是，当首次构建图像​​时（即：woahbase/alpine-wildfly），docker 守护进程无法拉取 alpine 包，直到代理设置也在 ~/.docker/config.json 中。一旦 ~/.docker/config.json 被配置，就可以构建新的容器，但容器不能相互通信，因为它们现在试图通过代理发送容器主机名（这不起作用）。有没有一种方法可以指定容器永远不应该使用代理来相互通信，或者有没有一种不同的方法来配置代理设置，以便使用一个配置文件无缝处理内部和外部流量？应该改用 cat /etc/environment | tee -a /etc/sysconfig/docker 吗？

/etc/sysconfig/network-scripts/ifcfg-ens33

因为最近重新搭建 CDH 集群：

DEVICE     接口名（设备,网卡）
USERCTL    [yes|no]（非root用户是否可以控制该设备）
BOOTPROTO  IP的配置方法[none|static|bootp|dhcp]（引导时不使用协议|静态分配IP|BOOTP协议|DHCP协议）
HWADDR     MAC地址   
ONBOOT     系统启动的时候网络接口是否有效（yes/no）   
TYPE       网络类型（通常是Ethemet）   
NETMASK    网络掩码   
IPADDR     IP地址   
IPV6INIT   IPV6是否有效（yes/no）   
GATEWAY    默认网关IP地址
BROADCAST  广播地址
NETWORK    网络地址
 
 
#########start设置静态地址例子#########
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
#BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="ac9b66bf-74fb-4bda-b89f-c66ff84c9571"
DEVICE="ens33"
#ONBOOT="yes"
 
#static assignment
NM_CONTROLLED=no #表示该接口将通过该配置文件进行设置，而不是通过网络管理器进行管理
ONBOOT=yes #开机启动
BOOTPROTO=static #静态IP
IPADDR=192.168.154.001 #本机地址
NETMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.59.2 #默认网关
DNS1=8.8.8.8
DNS2=8.8.4.4
 
#########end设置静态地址例子#########

今天关于web-server – / etc / hosts,/ etc / sysconfig / network和hostname？和configurewebhostdefaults的分享就到这里，希望大家有所收获，若想了解更多关于/etc/passwd /etc/group /etc/shadow 文件的格式说明、/etc/passwd、/etc/shadow、/etc/group详解、/etc/sysconfig/docker vs ~/.docker/config.json、/etc/sysconfig/network-scripts/ifcfg-ens33等相关知识，可以在本站进行查询。