2019/12/11学习内容摘要(Linux系统用户与用户组管理①)

一,认识/etc/passwd和/etc/shadow

1. /etc/passwd :文件中保存系统中所有的用户和用户的主要信息.

在命令行输入 cat /etc/passwd  | head  (‘ | ’ 为管道符,作用是把前面的的命令输出在输入给后面的命令 )

由图所示 /etc/passwd/被:分为7个字段 其含义如下

第一个字段为用户名(图中为root),是代表用户账号的字符串。

第二个字段是该账号的口令,这里的"x"代表的是密码标志,而不是真正的密码,真正的密码是保存在 /etc/shadow 文件中的。

第三个字段就是用户 ID(UID),系统通过这个数字识别用户身份,如果用户 UID 为 0,则代表这个账号是root账号。也就是说我们可以修改test用户的uid为0,那么系统会认为root和test为同一个账户。

第四个字段就是用户的组 ID(GID),也就是这个用户的初始组的标志号。(所谓初始组,指用户一登陆录就立刻拥有这个用户组的相关权限。每个用户的初始组只能有一个,一般就是将和这个用户的用户名相同的组名作为这个用户的初始组。举例来说,我们手工添加用户 lamp,在建立用户 lamp 的同时就会建立 lamp 组作为 lamp 用户的初始组。)

第五个字段是这个用户的注释说明,如姓名,电话,地址等 可以使用chfn命令来修改这些信息。

第六个字段是这个用户的家目录,也就是用户登录后有操作权限的访问目录,我们把这个目录称为用户的家目录。root的家目录是/root,普通用户的家目录为/home/username ,用户的家目录是可以自定义的,将/etc/passwd中对应该用户的该字段修改为目标目录即可

第七个字段为用户的shell。用户登录后,要启动一个进程,用来将用户下达的指令传给内核,这就是shell。Linux的she有sh、csh、ksh、tcsh、bash等多种,而Red Hat/CentOS的shel就是bash。查看/etc/passwd文件,该字段中除了/bin/bash,还有很多/sbin/nologin,它表示不允许该账号登录。如果想建立一个不允许登录的账号,可以把该字段改成/sbin/nologin,默认是/bin/bash。

2./etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。

在命令行中输入 cat /etc/shadow  | head -3

第一个字段为用户名,与 /etc/passwd 对应

第二个字段为用户密码,是该账号的真正密码,这个密码已经加密,但是有些黑客还是能够解密的。所以,将该文件属性设置为000,但root账户是可以访问或更改的。使用命令ls-l查看该文件的权限,示例命令如下:

第三个字段为上次修改密码的日期,这个数字以1970年1月1日和上次更改密码的日期为基准计算而来。例如,上次更改密码的日期为2012年1月1日,则这个值就是365*(2012-1970)+(2012-1970)/4+1=15341。如果是闰年,则有366天。

第四个字段为要过多少天才可以更改密码,默认是0,即不受限制。

第五个字段为密码多少天后到期,即在多少天内必须更改密码。例如,这里设置成30,则30天内必须更改一次密码;否则,将不能登录系统。默认是999,可以理解为永远不需要改。

第六个字段为密码到期前的警告期限。若这个值设置成7,则表示当7天后密码过期时,系统就发出警告,提醒用户他的密码将在7天后到期。

第七个字段为账号失效期限。如果这个值设置为3,则表示密码已经到期,然而用户并没有1到期前修改密码,那么再过3天,这个账号便失效,即锁定。

第八个字段为账号的生命周期。跟第三个字段一样,这个周期是按距离1970年1月1日多少天算|的。它表示的含义是,账号在这个日期前可以使用,到期后账号将作废。

第九个字段作为保留用的,没有什么意义。

二,用户和用户组管理

1.groupadd :新增组的命令 格式为 group  [-g GID]  groupname

(如果不加-g选项,gid是从1000开始的)

2.groupdel : 删除组的命令 (不能删除user1的主组)

3.useradd :增加用户的命令 格式为 useradd  [ -u IID ] [ -g GID ] [ -d HOME ] [ -M ] [-s]   username 其中各个选项具体含义如下

-u:表示自定义UID
-g:表示使新增用户属于已经存在的某个组,后面可以跟组id,也可以跟组名。
-d:表示自定义用户的家目录。
-M:表示不建立家目录。
-s:表示自定义shell。
下面我们先来新建一个用户test10,示例命令如下: (如果useradd不加任何选项,直接跟用户名,则会创建一个跟用户名同名的组)

如果-g选项后面各一个不存在的GID,仍会报错,提示该组不存在。

刚刚上面说过,加上-M选项后,则不建立用户家目录,但在/etc/passwd文件中仍然有这个字段。如果你使用命令ls /home/user11查看一下,会提示该目录不存在。所以,-M选项的作用只是不创建那个目录。下面我们来查看user11的家目录,会提示我们目录不存在,示例命令如下:

4.userdel :删除账户的命令  格式为userdel [-r] username,其中-r选项的作用是,当删除用户时,一并删除该用户的家目录。示例命令如下:

*inux中的 exec命令,-exec 后面跟的是linux的 command 命令,exec命令以分号结束‘;’, 该分号前面要放 反斜杠转义 。

原文地址:https://www.cnblogs.com/xqzz/p/12024864.html

时间: 2024-10-09 21:47:08

2019/12/11学习内容摘要(Linux系统用户与用户组管理①)的相关文章

linux系统用户以及用户组管理

用户组管理 1.   groupadd 功能说明:新建群组. 语 法:groupadd [-g gid [-o]] [-r] [-f] [群组名称] 补充说明:groupadd 可指定群组名称来建立新的群组帐号.需要时可从系统中取得新群 组值. 参 数: -g <群组识别码>  设置欲使用的群组识别码,group’s id. 实例 : 不加-g 则按照系统默认的gid创建组,跟用户一样,gid也是从500开始的 -g选项可以自定义gid 2. groupdel 功能说明:删除群组. 语 法:g

2019/12/10学习内容摘要(Linux文件和目录管理)

1.绝对路径和相对路径 *绝对路径:路径的写法一定是由根目录 / 写起的,例如 /usr/local/mysql *相对路径:路径的写法不是由根目录 / 写起的,例如 首先用户进入到 /home,然后再进入到test,执行的命令为 “#cd /home,#cd test”.此时用户所在的路径为 /home/test.第一个cd命令后紧跟/home,前面有斜杠:而第二个cd命令后紧跟test,前面没有斜杠.这个test是相对于/home目录来讲的,所以称为相对路径. 2.与目录相关命令 1. cd

linux入门教程(七) linux系统用户以及用户组管理

关于这部分内容,笔者在日常的linux系统管理工作中用到的并不多,但这并不代表该内容不重要.毕竟linux系统是一个多用户的系统,每个账号都干什么用,你必须了如指掌.因为这涉及到一个安全的问题. [认识/etc/passwd和/etc/shadow] 这两个文件可以说是linux系统中最重要的文件之一.如果没有这两个文件或者这两个文件出问题,则你是无法正常登录linux系统的. /etc/passwd由’:’分割成7个字段,每个字段的具体含义是: 1)用户名(如第一行中的root就是用户名),代

2019/12/12学习内容摘要(Linux系统用户与用户组管理②)

5.命令 chfn 用于修改用户的finger (finger为 /etc/passwd 文件第五个字段中显示的信息) 三,用户密码管理 1.命令passwd  格式 passwd [username],若命令后不加名字则是为自己设定密码 (只有root用户才能修改其他账户的密码,普通账户只能修改自己的密码) 2. 命令mkpasswd 用于生成密码  使用如下命令安装软件包 选项[-l ]指定生成密码的长度 [-s]指定特殊字符的个数 [-d]指定数字的个数 四,用户命令切换 1.命令su  

2019/12/13学习内容摘要(Linux磁盘管理①)

一,查看磁盘或目录容量 1.命令df  查看已挂载磁盘的总容量,使用容量,剩余容量等,可以不加任何参数,默认以KB为单位 选项[-i] 表示查看inodes的使用情况 [-h] 表示用合适的单位显示 [-k] 以KB为单位显示 [-m]以MB为单位显示 2.命令du 用来查看某个目录或文件所占空间大小,其格式为 du [-abckmsh] [ 文件名或目录名] 选项[-a] 表示全部文件和目录的大小都列出来. [-b]表示列出的值以B为输出单位 [-k]表示以kb为输出单位 (默认即为以kb输出

Linux系统用户与用户组介绍

一:Linux多用户多任务介绍 Linux/Unix是一个多用户,多任务的操作系统:在介绍Linux账号及账号组管理之前,先简单了解下多用户,多任务操作系统的基本概念. Linux的单用户多任务 鉴于大家对windows比较熟悉,因此先以windows系统为例阐述.当我们以管理员账号administrator用户登录windows系统后,可能需要编辑word文档内容,但在编辑文件的过程中,又可能会同时打开音乐播放器听音乐:同时还可能会打开MSN/QQ等一些程序.其中编辑word文档.开播放器,开

小猿圈Linux 之用户和用户组管理(一)

小猿圈白老师对linux用户和用户组管理有详细的视频讲解,想要深入理解的朋友们可以去看一下白老师的linux入门,那小编先带你们了解一下:用户和用户管理最常用几种操作. 经常用到的有以下几个方面: (1)用户账号的添加.删除与修改.(2)用户口令的管理.(3)用户组的管理. Linux系统用户账号的管理 用户账号的管理工作主要涉及到用户账号的添加.修改和删除. 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号.用户组.主目录和登录Shell等资源.刚添加的账号是被锁定的,无法使用.

linux系统 用户和组管理类命令的使用方法

列出当前系统上所有已经登录的用户的用户名,注意:同一用户登录多次,则只显示一次即可. [[email protected] ~]# who    #显示当前用户登录信息 root    tty1         2016-10-05 15:58 root    pts/0        2016-10-05 16:07(192.168.0.17) [[email protected] ~]# who | cut -d' ' -f1    #取出当前用户登录信息的用户名 root root [[e

第八章 linux系统用户及用户组相关知识

使用较多的技能为增删系统账号.设置修改用户密码.切换账户等. 1. 查看配置文件/etc/shadow第一行中root账号的第三个字段(以':'分隔)中的数字,请算一下这个数字是怎么来的?距离1970年1月1日到上次更改密码的时间的间隔天数.例如root密码日期更改时间为2013年9月1日星期日,那么配置文件/etc/shadow中root的第三个字段为15949,计算如下:15949 = (2013-1970)*365+MOD((2013-1970)/4)+(5*31+2*30+28)+1=1