用户和密码配置文件、用户管理、组管理

用户和密码配置文件

useradd 用户名:增加一个用户。

/etc/passwd:用户的配置文件,包含了所有用户的信息。每新增一个用户,都会在这个文件中增加一行这个用户的信息。

一共有7列,每一列之间用:分隔开。每一列代表的含义如下:

第一列:用户名

第二列:密码(用x代替,真正的密码存放在/etc/shadow中,只有root用户可以访问)

第三列:UID(普通用户的UID从1000开始,之前的都是系统用户,root用户的UID为0。系统用户用于管理相关服务,登录状态均为/sbin/nologin)

第四列:GID

第五列:描述信息

第六列:用户的家目录

第七列:登陆shell(/bin/bash可以登录,/sbin/nologin不能登陆)

/etc/shadow:用户密码的配置文件。跟/etc/passwd文件中的每一行都一一对应。

一共有9列,每一列之间用:分隔开。每一列代表的含义如下:(可以使用man shadow查看)

第一列:用户名

第二列:加密的密码

  • 如果为空,则对应用户没有密码,登录时不需要密码;
  • 星号代表帐号被锁定;(无法登陆)
  • 双叹号表示这个密码已经过期了或者从没有设置过密码;
  • $6$开头的,表明是用SHA-512加密;
  • $1$表明是用MD5加密;
  • $2$ 是用Blowfish加密;
  • $5$ 是用 SHA-256加密;

第三列:最后一次修改密码的时间(从1976年1月1日起,单位为天)

第四列:两次更改密码之间的最小时间间隔(默认为0,随时可以修改密码)

第五列:密码保持有效的最大天数,即多少天后必须更改密码(默认为99999)

第六列:警告时间,即在密码失效前多少天会发送警告信息提示

第七列:不活动时间,即密码到期后账号还能保持有效的天数

第八列:账号的生存周期,在这个时间前账号可以正常使用,过了这个时间就不合法了(从1970年1月1日起,单位为天)

第九列:保留字段

chage  用户名:修改用户的密码属性。(相当于修改/etc/shadow文件,直接修改配置文件容易出错)

用户管理

useradd 用户名:新增一个用户。(普通用户UID从1000开始,依次顺序增加,也可以人为指定)

useradd -u UID 用户名:新增一个用户并制定UID。(除非手动指定GID,否则GID一般会跟UID保持一致)

useradd -g 组名(或GID)用户名:新增一个用户并指定主组。(此组必须存在,否则会报错)

useradd -d 家目录 用户名:新增一个用户并指定家目录。(若这个家目录本身不存在,则默认会先创建这个目录)

useradd -M 用户名:新增一个用户但不创建家目录。(用户有家目录,可以在/etc/passwd里面看到,但是这个家目录不存在)

useradd -s shell环境 用户名:新增一个用户并指定登录shell。(/bin/bash代表可以登录,/sbin/nologin代表不能登陆)

userdel 用户名:删除一个用户。(但家目录和邮箱并没有删除,跟windows一样,这是为了防止这个用户有重要数据被误删)

userdel -r 用户名:彻底删除一个用户。

id 用户名:查看某个用户的信息。

用userdel命令(不加-r选项)只是删除了用户的信息,但是用户的家目录和邮箱依然存在,且拥有者的UID还是原来的UID。这时,如果再创建同名的用户,虽然可以创建成功,但是新创建的这个用户的UID可能和原来不一样,所以登陆这个用户时会失败,因为进不去家目录(权限不够)。

解决方案:把家目录和邮箱的UID和GID改成和新创建的这个同名的用户一样。

chown  -R  UID:GID  /home/用户名

chown  -R  UID:GID  /var/spool/mail/用户名

未经授权,用户不得读取、写入或执行他人的任何文件。

组管理

/etc/group:组的配置文件。

/etc/gshadow:组密码的配置文件。

/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow这四个文件,系统会自动生成对应的备份文件,名称为后面加个 - 。若不小心删除了某个文件,可以直接从备份文件里面拷出数据来恢复。

groupadd 组名:新增一个组。

groupadd -g GID 组名:新增一个组并制定GID。

groupdel 组名:删除一个组。

只能删除空组,若组里有用户,则不能删除,会报错。

原文地址:http://blog.51cto.com/12272471/2093997

时间: 2024-10-10 09:45:00

用户和密码配置文件、用户管理、组管理的相关文章

2.27linux和windows互传文件 3.1 用户配置文件和密码配置文件 3.2 用户组管理 3.3 用户管理

2.27linux和windows互传文件 3.1 用户配置文件和密码配置文件 3.2 用户组管理 3.3 用户管理 2.27 linux和windows互传文件 首相只能使用远程工具 xshell  .securecrt 首先安装一个包 yum install  -y lrzsz sz + 文件名   把linux 上的文件 传到  windows上 把 linux 上的 4.txt 传到windows 上 使用rz 回车 就可以吧windows 上的文件传到linux 下 的当前目录下 传输

Linux学习---用户管理---组管理

组管理: (1)/etc/group 格式: 组名:密码:GID:组员 其中密码部分已经移到/etc/gshadow这个影子文件. (2)/etc/gshadow 格式: 组名:密码:组长:组员 !表示无合法密码,即无组长. 概念: 初始用户组:登陆时就默认进入的组./etc/passwd下的GID就是出初始用户组. 有效用户组:用户当前所属的组.用命令groups可以查看,第一个组就是有效用户组.可以用命令newgrp切换有效用户组.

Linux 三周第一次课(4月2日)Linux,windows 互传文件 用户配置文件密码 组管理

三周第一次课(4月2日) 2.27linux和windows互传文件3.1 用户配置文件和密码配置文件3.2 用户组管理3.3 用户管理 Linux和windows文件互传 我通常使用的是ftp或者是其他文件管理方式 这里介绍一个办法,但是只能在xshell下使用, 安装 lrzsz工具包 安装好了之后就可以使用sz命令 +要传输的文件 如果是想从windows往linux传就可以使用 rz命令 overall 总结 可以使用xshell securecrt 不能使用putty 安装lrzsz工

linux和windows互传文件/用户配置文件和密码配置文件/用户组管理/用户管理

2.27linux和windows互传文件 3.1 用户配置文件和密码配置文件 3.2 用户组管理 3.3 用户管理 linux和windows互传文件 显示日期date [[email protected]_1 ~]# date 2017年 11月 21日 星期二 08:38:25 CST 显示系统语言 [[email protected]_1 ~]# echo $LANG zh_CN.UTF-8 [[email protected]_1 ~]# stat 1.txt.bak 文件:"1.tx

用户配置文件和密码配置文件、用户组管理、用户管理、usermod命令

        用户配置文件和密码配置文件 用户配置文件:/etc/passwd /etc/passwd 用户密码文件,当我们增加一个用户时,文件就会增加相应的一行内容. 第一个字段:为用户名 第二个字段:该用户的登录口令(密码,密码其实是在/etc/passwd,安全起见这里用x表示)  第三个字段:uid(用户标识号) 第四个字段:gid(组标识号) 第五个字段:注明说明的,无实际意义 第六个字段:用户家目录 第七个字段:用户的shell(用户登录后,要启动一个进程,用来将用户下达的指令传给

Linux和window互传文件、用户配置文件和密码配置文件、用户组管理、用户管理

        Linux和window互传文件(前提使用:XShell.securecrt) linux -->window 1.安装 yum install -y lrzsz 安装后 使用命令#: sz +文件名 window-->linux 命令#:rz 传输成功  用户配置文件和密码配置文件 用户配置文件:/etc/passwd /etc/passwd 用户密码文件,当我们增加一个用户时,文件就会增加相应的一行内容. 第一个字段:为用户名 第二个字段:该用户的登录口令(密码,密码其实是

Solaris用户管理(一):用户与组管理

2008-07-01 09:19 用户管理是系统管理的基础.Solaris中不但支持传统Unix所支持的用户和组的概念,还从Solaris 8开始引入了基于角色的访问控制(RBAC),提供了一种更加安全.灵活的方式来进行权限分配和管理. 先看看Solaris下的基本用户管理.(详细的资料可以自行查阅man手册) Solaris 下的基本用户管理体系包括/etc目录下的passwd.group和shadow三个配置文件,以及useradd.usermod.userdel. passwd.group

第四章:用户和组管理

第四章:用户和组管理 1.基本概念 1.1.UID&GID Linux是通过UID和GID号来识别用户和组.对某个文件或程序的访问也是以UID和GID为基础.一个执行中的程序继承了调用它的用户的权利和访问权限. 1.2.Linux用户类型 根用户(0):UID为0的用户,能够访问系统任何文件和程序,而不论root根用户是否有权限.root用户通常称为"超级用户" 系统/服务用户(1-999):UID为1-999.系统保留账号,或者某些服务才能使用的的账号 普通用户(大于1000

文件通配符,用户与组管理

匹配模式:元字符 文件名通配符 *匹配任意长度的任意字符 [[email protected] ~]# ls /root/D* /root/Desktop  /root/Documents  /root/Downloads ?匹配单个任意字符 [[email protected] ~]# ls /root/a?b /root/akb    /root/alb []匹配自带范围内的任意单个字符[1-9] [a-z] [a-z0-9]a-z,0-9中单个字符 [[email protected] ~