用户和密码配置文件
useradd 用户名:增加一个用户。
/etc/passwd:用户的配置文件,包含了所有用户的信息。每新增一个用户,都会在这个文件中增加一行这个用户的信息。
一共有7列,每一列之间用:分隔开。每一列代表的含义如下:
第一列:用户名
第二列:密码(用x代替,真正的密码存放在/etc/shadow中,只有root用户可以访问)
第三列:UID(普通用户的UID从1000开始,之前的都是系统用户,root用户的UID为0。系统用户用于管理相关服务,登录状态均为/sbin/nologin)
第四列:GID
第五列:描述信息
第六列:用户的家目录
第七列:登陆shell(/bin/bash可以登录,/sbin/nologin不能登陆)
/etc/shadow:用户密码的配置文件。跟/etc/passwd文件中的每一行都一一对应。
一共有9列,每一列之间用:分隔开。每一列代表的含义如下:(可以使用man shadow查看)
第一列:用户名
第二列:加密的密码
- 如果为空,则对应用户没有密码,登录时不需要密码;
- 星号代表帐号被锁定;(无法登陆)
- 双叹号表示这个密码已经过期了或者从没有设置过密码;
- $6$开头的,表明是用SHA-512加密;
- $1$表明是用MD5加密;
- $2$ 是用Blowfish加密;
- $5$ 是用 SHA-256加密;
第三列:最后一次修改密码的时间(从1976年1月1日起,单位为天)
第四列:两次更改密码之间的最小时间间隔(默认为0,随时可以修改密码)
第五列:密码保持有效的最大天数,即多少天后必须更改密码(默认为99999)
第六列:警告时间,即在密码失效前多少天会发送警告信息提示
第七列:不活动时间,即密码到期后账号还能保持有效的天数
第八列:账号的生存周期,在这个时间前账号可以正常使用,过了这个时间就不合法了(从1970年1月1日起,单位为天)
第九列:保留字段
chage 用户名:修改用户的密码属性。(相当于修改/etc/shadow文件,直接修改配置文件容易出错)
用户管理
useradd 用户名:新增一个用户。(普通用户UID从1000开始,依次顺序增加,也可以人为指定)
useradd -u UID 用户名:新增一个用户并制定UID。(除非手动指定GID,否则GID一般会跟UID保持一致)
useradd -g 组名(或GID)用户名:新增一个用户并指定主组。(此组必须存在,否则会报错)
useradd -d 家目录 用户名:新增一个用户并指定家目录。(若这个家目录本身不存在,则默认会先创建这个目录)
useradd -M 用户名:新增一个用户但不创建家目录。(用户有家目录,可以在/etc/passwd里面看到,但是这个家目录不存在)
useradd -s shell环境 用户名:新增一个用户并指定登录shell。(/bin/bash代表可以登录,/sbin/nologin代表不能登陆)
userdel 用户名:删除一个用户。(但家目录和邮箱并没有删除,跟windows一样,这是为了防止这个用户有重要数据被误删)
userdel -r 用户名:彻底删除一个用户。
id 用户名:查看某个用户的信息。
用userdel命令(不加-r选项)只是删除了用户的信息,但是用户的家目录和邮箱依然存在,且拥有者的UID还是原来的UID。这时,如果再创建同名的用户,虽然可以创建成功,但是新创建的这个用户的UID可能和原来不一样,所以登陆这个用户时会失败,因为进不去家目录(权限不够)。
解决方案:把家目录和邮箱的UID和GID改成和新创建的这个同名的用户一样。
chown -R UID:GID /home/用户名
chown -R UID:GID /var/spool/mail/用户名
未经授权,用户不得读取、写入或执行他人的任何文件。
组管理
/etc/group:组的配置文件。
/etc/gshadow:组密码的配置文件。
/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow这四个文件,系统会自动生成对应的备份文件,名称为后面加个 - 。若不小心删除了某个文件,可以直接从备份文件里面拷出数据来恢复。
groupadd 组名:新增一个组。
groupadd -g GID 组名:新增一个组并制定GID。
groupdel 组名:删除一个组。
只能删除空组,若组里有用户,则不能删除,会报错。
原文地址:http://blog.51cto.com/12272471/2093997