1、/etc/passwd
由:分割成7个字段
(1)用户名 规则:大小写字母、数字、减号(不能出现在首位)、点以及下划线,其他字符不合法
(2)x 放密码,安全起见放到/etc/shadow
(3)uid root uid=0 1-499系统保留 普通账户UID从500开始
(4)gid 对应/etc/group
(5)注释说明,该字段没实际意义,通常记录该用户的姓名、电话、地址,用chfn更改
(6)用户家目录
(7)shell
2、/etc/shadow
由:分割9个字段
(1)用户名
(2)密码 用SHA-512加密过,不可逆
(3)上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是365*(2012-1970)+10+1=15341
(4)要过多少天才可以更改密码,0不限制
(5)密码多少天后到期,默认99999,表示永远不需要修改
(6)密码到期前的警告期限
(7)账户失效期限,到期后多少天锁定账户
(8)账户的生命周期,(9)作为保留用的,无意义
3、新增/删除用户和组
groupadd -g 指定gid
groupdel 如果组内有用户,不能删除
useradd -u -g -d指定家目录 -M不建立家目录 -s自定义shell
userdel -r 删除用户的同时也删除用户家目录
usermod -u -s -d -L -U -g -G
chfn finger
4、创建、修改用户密码
passwd
mkpasswd是生成密码的工具,需要安装expect包
5、用户身份切换
su - 用来初始化环境变量$PATH $HOME等
sudo su到root需要输入root的密码不安全
visudo 编辑/etc/sudoers配置文件,没有命令需要安装yum install -y sudo
格式:user host=(as user) commands
比如:aming ALL=(root) /bin/ls 让aming这个普通用户拥有root的权限,针对ls这个命令