3.1用户配置文件和密码配置文件
用户配置文件/etc/passwd,每个用户信息占用一行,由冒号:分割为7段。
第一段:用户名。
第二段:早期用于存放用户密码,现在为x。
第三段:用户uid,root用户为0。
第四段:用户gid,root用户为0。
第五段:很多为空,表示的是用户的注释信息,没有实际作用。
第六段:用户的家目录,root用户为/root/,普通用户为/home/username
第七段:用户shell,若为/sbin/nologin,则不能登录;常见为/bin/bash。
密码配置文件/etc/shadow,每个用户密码信息占用一行,由冒号:分割为9段。
man shadow 查看详细信息。
第一段:用户名。
第二段:密码被加密后的字符串,不可反编译。相同的密码加密的结果不相同。
第三段:天数,距离1970.1.1的天数
第四段:密码在多少天之前不能被更改,默认为0,表示不受限制。
第五段:密码在多少天后到期,即多少天之内必须更改密码。
第六段:密码到期前多少天由系统发出警告,提醒用户密码将在多少天后到期。
第七段:账号的实效期限,表示密码已经到期,且未修改,再过多少天,该账号将不能用了。
第八段:账号的生命周期,表示账号在距离1970.1.1多少天之前可以使用。
第九段:保留字段,无实际意义。
3.2用户组管理
用户组文件/etc/group
用户组密码配置文件/etc/gshadow
以上配置文件分别都有一个备份文件,为原文件架一个-号。如/etc/gshadow-。当相应配置文件丢失时,可将备份文件复制过来使用。
groupadd GROUP 创建GROUP组。可使用-g参数,指定gid。自定义普通用户的gid>1000,如:Groupadd -g 1005 GROUP。
groupdel GROUP删除空的GROUP组,若组内有用户,将不能被删除。
3.3用户管理
useradd username 创建用户。
使用-u参数,指定uid。
使用-g参数,指定gid。自定义普通用户的,uid>1000,gid>1000。
使用-d参数,指定用户家目录。
使用-M参数,创建用户的同时,不创建家目录。
若不指定uid,系统将自动从1000往上加,儿gid将跟随uid。
userdel username 删除用户,不会删除用户家目录。加-r选项,将删除用户家目录。
useradd<=>adduser
3.4usermod命令
usermod 参数 username 指定用户的参数。
参数:
-u UID 指定uid为UID。
-g GID 指定gid为GID。
-G GROUP1 GROUP2 指定扩展组,一个用户可以属于多个组,但只能有一个gid。可同时指定多个扩展组。
-d HOME PATH 指定家目录为HOME PATH。
-s SHELL PATH 指定用户shell为SHELL PATH。
原文地址:http://blog.51cto.com/2821449/2093646
时间: 2024-10-22 18:14:15