1:/etc/passwd
打开该文件,可以看到每一行内容被分割成了7个字段比如:root:x:0:0:root:/root:/bin/bash
第一个字段表示用户名为root用户
第二个字段存放了该账号的密码,早期unix是存放在这,出于安全考虑,改为存放在/etc/shadow 这里用x替代
第三个字段表示了用户的uid(主) root为0 即最高权限 1-499是系统的管理账号 普通用户从500开始 如flex:x:500:500:flex:/home/flex:/bin/bash
第四个字段表示了用户的gid(组) 和uid类似
第五个字段为注释,没实际意义,可以为空
第六个字段为用户的home目录 root用户登录后就处于/root下 flex登录后就处于/home/flex下 可以修改这个字段。从而改变home目录
第七个字段为用户的shell
2:/etc/shadow
root下打开
root:$6$vaI79WVF5ElMdhec$eucJHCXcXf4h471ekANJB/q2EeEZ6Kj13SmzUiXE7C/eSBtH/McTTGxZ41ocCFzJd.oPIGlxeQ42RGJdR10E20:16918:0:99999:7:::
共九个字段
第一个字段为用户名
第二个字段为密码 已经加密过
第三个字段为上次更改密码的日期
第四个字段为经过多少天才可以改密码 默认为0 不受限制
第五个字段为经过多少天密码过期,99999表示永不过期
第六个字段为密码到期前的警告期限
第七个字段为账号到期期限。前提是密码过期,用户如果没有修改密码,那么这个账号在期限过后就会被锁定
第八个字段为账号的存在时间
第九个字段无意义
3:新增用户组groupadd [-g] 组名
groupadd grptest1 新增组grptest1
groupadd -g 511 grptest2 新增组grptest2 gid为511
4删除用户组groupdel
groupdel grptest2 如果组grptest2 下面有其它账号 则不能删除 需要先删除账号,才能删除组
5:增加用户命令useradd useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]
-M表示不建立home目录 -s 表示自定义shell
useradd test10 创建一个test10用户 还会创建一个和用户同名的组
useradd -u 510 -g 513 -s /sbin/nologin user11 创建一个属于gid为513的用户user11 自定义shell为/sbin/nologin
6:删除用户
userdel [-r] username
-r 会一并删除用户的home目录
7:更改密码
passwd 更改root密码
passwd username 更改某个账户的密码
8:sudo
在/etc/sudoers 中加入需要执行此命令的账号flex ALL=(ALL) ALL
用户flex就能使用sudo命令