一,认识/etc/passwd和/etc/shadow
1. /etc/passwd :文件中保存系统中所有的用户和用户的主要信息.
在命令行输入 cat /etc/passwd | head (‘ | ’ 为管道符,作用是把前面的的命令输出在输入给后面的命令 )
由图所示 /etc/passwd/被:分为7个字段 其含义如下
第一个字段为用户名(图中为root),是代表用户账号的字符串。
第二个字段是该账号的口令,这里的"x"代表的是密码标志,而不是真正的密码,真正的密码是保存在 /etc/shadow 文件中的。
第三个字段就是用户 ID(UID),系统通过这个数字识别用户身份,如果用户 UID 为 0,则代表这个账号是root账号。也就是说我们可以修改test用户的uid为0,那么系统会认为root和test为同一个账户。
第四个字段就是用户的组 ID(GID),也就是这个用户的初始组的标志号。(所谓初始组,指用户一登陆录就立刻拥有这个用户组的相关权限。每个用户的初始组只能有一个,一般就是将和这个用户的用户名相同的组名作为这个用户的初始组。举例来说,我们手工添加用户 lamp,在建立用户 lamp 的同时就会建立 lamp 组作为 lamp 用户的初始组。)
第五个字段是这个用户的注释说明,如姓名,电话,地址等 可以使用chfn命令来修改这些信息。
第六个字段是这个用户的家目录,也就是用户登录后有操作权限的访问目录,我们把这个目录称为用户的家目录。root的家目录是/root,普通用户的家目录为/home/username ,用户的家目录是可以自定义的,将/etc/passwd中对应该用户的该字段修改为目标目录即可
第七个字段为用户的shell。用户登录后,要启动一个进程,用来将用户下达的指令传给内核,这就是shell。Linux的she有sh、csh、ksh、tcsh、bash等多种,而Red Hat/CentOS的shel就是bash。查看/etc/passwd文件,该字段中除了/bin/bash,还有很多/sbin/nologin,它表示不允许该账号登录。如果想建立一个不允许登录的账号,可以把该字段改成/sbin/nologin,默认是/bin/bash。
2./etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。
在命令行中输入 cat /etc/shadow | head -3
第一个字段为用户名,与 /etc/passwd 对应
第二个字段为用户密码,是该账号的真正密码,这个密码已经加密,但是有些黑客还是能够解密的。所以,将该文件属性设置为000,但root账户是可以访问或更改的。使用命令ls-l查看该文件的权限,示例命令如下:
第三个字段为上次修改密码的日期,这个数字以1970年1月1日和上次更改密码的日期为基准计算而来。例如,上次更改密码的日期为2012年1月1日,则这个值就是365*(2012-1970)+(2012-1970)/4+1=15341。如果是闰年,则有366天。
第四个字段为要过多少天才可以更改密码,默认是0,即不受限制。
第五个字段为密码多少天后到期,即在多少天内必须更改密码。例如,这里设置成30,则30天内必须更改一次密码;否则,将不能登录系统。默认是999,可以理解为永远不需要改。
第六个字段为密码到期前的警告期限。若这个值设置成7,则表示当7天后密码过期时,系统就发出警告,提醒用户他的密码将在7天后到期。
第七个字段为账号失效期限。如果这个值设置为3,则表示密码已经到期,然而用户并没有1到期前修改密码,那么再过3天,这个账号便失效,即锁定。
第八个字段为账号的生命周期。跟第三个字段一样,这个周期是按距离1970年1月1日多少天算|的。它表示的含义是,账号在这个日期前可以使用,到期后账号将作废。
第九个字段作为保留用的,没有什么意义。
二,用户和用户组管理
1.groupadd :新增组的命令 格式为 group [-g GID] groupname
(如果不加-g选项,gid是从1000开始的)
2.groupdel : 删除组的命令 (不能删除user1的主组)
3.useradd :增加用户的命令 格式为 useradd [ -u IID ] [ -g GID ] [ -d HOME ] [ -M ] [-s] username 其中各个选项具体含义如下
-u:表示自定义UID
-g:表示使新增用户属于已经存在的某个组,后面可以跟组id,也可以跟组名。
-d:表示自定义用户的家目录。
-M:表示不建立家目录。
-s:表示自定义shell。
下面我们先来新建一个用户test10,示例命令如下: (如果useradd不加任何选项,直接跟用户名,则会创建一个跟用户名同名的组)
如果-g选项后面各一个不存在的GID,仍会报错,提示该组不存在。
刚刚上面说过,加上-M选项后,则不建立用户家目录,但在/etc/passwd文件中仍然有这个字段。如果你使用命令ls /home/user11查看一下,会提示该目录不存在。所以,-M选项的作用只是不创建那个目录。下面我们来查看user11的家目录,会提示我们目录不存在,示例命令如下:
4.userdel :删除账户的命令 格式为userdel [-r] username,其中-r选项的作用是,当删除用户时,一并删除该用户的家目录。示例命令如下:
*inux中的 exec命令,-exec 后面跟的是linux的 command 命令,exec命令以分号结束‘;’, 该分号前面要放 反斜杠转义 。
原文地址:https://www.cnblogs.com/xqzz/p/12024864.html