每个账户有一个唯一的UID
每个组也有一个唯一的GID
多个账户可以属于同一个组
用户和组的相关文件
1.与账户相关文件
/etc/passwd :保存用户的账号基本信息
#tail -1 /etc/passwd
sabayon : x : 86 : 86 : Sabayon user : home/sabayon : /sbin/nologin (nologin 禁止本地登入 , 可以使用网络登入,需要协议支持)
sxkj : x : 500 : 500 : SXKJStudent User : /home/sxkj : /bin/bash (若删除X,则直接进入系统,不需密码验证 // uid改成 0 则普通用户变成管理员登入)
#man 5 passwd
account : passwd : UID : GID : GECOS : directory : shell
用户账号名称:密码字串或密码占位符X:UID号:所属基本组账号的GID号:用户全名:宿主目录:登入Shell信息
用户所属主要组在此问件查看,即用户主要组的名称和GID相关(看GID号,然后去查看/etc/group文件)
/etc/shadow:保存密码字串、密码有效期等信息 (shadow 文件普通用户无法打开)
:#tail -2 /etc/shadow
sabayon:!!:14495 : 0 : 99999 : 7 : : : (!! 禁止登入)
bin : * : 15422 : 0 : 99999 : 7 : : : (* 任意密码 (系统用户))
sxkj : $hjdsjh/saDHJKSA4dghja/Abhs/kdfhjgh1ez : 14495 : 0 : 99999 : 7 : : :
:#man 5 shadow
login name : enrypted password : date of last passwd change : mininum password age : maximum password age : password warning period : password inactivity period : account expiration date : reserved field
login name : 账号名称
enrypted password : 使用md5 加密法 :#md5sum abc
date of last passwd change : the number of days since Jan 1, 1970
mininum password age :密码最短有效天数,默认为0(永不失效)
maximum password age : 密码最长有效天数,默认值99999
password warning period : 提前多少天警告用户口令即将过期,默认值为7 (以最长有效天数作参照)
password inactivity period : 在密码过期之后多少天禁用此用户
account expiration date : 账号失效时间,默认值为空 (Jan 1, 1970)
reserved field : 保留字段(未使用)
3. 与组相关文件
/etc/group :保存组账号信息
:#tail -1 /etc/group
adm : x : 4 : root,adm,daemom
:#man 5 group
group_name : password : GID : user_list
group_name : 组账号名 —— 主要组(私有组): 与用户相关的默认组主要组 一个用户只能属于一个主要组
|
—— 次要组(附属组):用户可以同时属于其他的组,如adm是daemon的次要组
password : x (现在一般不使用)
GID : group identify
user_list : 组成员列表
/etc/gshadow :保存组账号的密码信息,应用极少
5. 账户宿主目录中文件来源
新建用户账号时,从/etc/skel 目录中复制而来
/etc/skel/* 文件:新建用户账号时,复制到用户宿主目录
主要控制用户初始配置文件
.bash_profile: 用户每次登录时执行 (存放环境变量)
:#mv /bin/mkdir /root
:#vim /etc/skel/.bash_profile
PATH=/root:$PATH:$HOME:/bin
.bashrc: 每次进入新的 Bash 环境时执行(别名,命令)
.bashj_logout:用户每次退出登录时执行
.gnome2 和 .mozilla (图形界面配置,了解)
4.默认账户的属性文件
/etc/login.defs : 对账户初始的属性设置
设置普通用户的UID和GID范围等 (一般不改)
若显示-bash-4.1$,原因:1 找不到家目录(passwd文件有问题)
2 家目录被删除
3. 家目录下.bash* 文件丢失
4. 家目录的属主或属组不是本身
——————————————————————————————————————————————————
用户操作
#useradd :添加用户
#useradd [选项] 用户名
-u uid
-d directory 缺省为/home/用户名
-e 失效时间
-g 基本组名(或GID号, 指定的GID要存在)
-G 附加组名(或GID号)
-M 不为用户简历并初始化宿主目录
-s 指定用户的登录Shell
-P
:#useradd -g 0 -G34,65,78 abc
:#useradd -u 1000 -d /home/soft/abc abc (报错)
:#mkdir /home/soft
:#useradd -u 1000 -d /home/soft/abc abc
:#userdel -r abc
:#mkdir /home/soft/abc
:#useradd -P `uhjwh$hujkl/hkshjfkalhjfkla` xixi (反引号去掉通配符)
#usermod
#usermod [-] 用户名
-l --login
-L --lock
-U --unlock
-u -d -e -g -G -s (与useradd选项相同)
#userdel
-r --remove
:#find / -nouser -exec rm -rf {} \;
useradd 命令在后台做的一些工作
/etc/passwd /etc/shadow /etc/group /home /etc/skel/*
——————————————————————————————
组操作
#groupadd
#groupadd [-g GID] 组帐号名
:#tail -1 /etc/group
#groupdel
#groupdel 组帐号名
:#grep group1 /etc/group
#groupmod
#groupmod [-] 组帐号名
-n --name
-g GID
有效组: 默认情况下的当前用户有效组为主要组
更改有效组的用户必须是要改变组的成员
#ls -l 显示文件的所属组是有效组
$newgrp :修改有效组
#newgrp [组名]
#gpasswd : 添加/删除组成员,设置组帐号密码(极少用)
#gpasswd [-] 用户名 组名
-a --add 向组内添加用户 :#gpasswd -a user1 root
-d --delete 从组内删除一个用户成员
-M --members 定义组成员列表 :#gpasswd -M user1,user2,user3 root
——————————————————————————————
密码更改
注:普通用户修改自己密码时对复杂性的要求很高
root用户修改所有用户密码不要球复杂性
#passwd
-d delete 清空用户密码,使之无需密码即可登录
-l lock
-u unlock
-S 查看用户帐号的状态
--stdin 接收标准输入作为密码(用处:在脚本中自动配置密码)
:$passwd
:#paswd --stdin txy < 123 (错)
:#echo 123 | passwd --stdin txy & > /dev/null(对)典型用法
#chpasswd (批量更改密码)
:#chpasswd < file
:#vim file
#chage : 更改/etc/shadow 后面几个字段(密码时效信息)
#chage [] 用户名
-l --list 列出密码时效的具体信息
:#chage user
/etc/login.defs 保存密码时效信息
#grup-md5-crypt
—————————————————————————————
用户和组账户查询
#id :查询用户身份标识
#id [用户名]
#finger :查询用户帐号的详细信息
#finger [用户名]
#who / #w:查询已经登录到主机的用户信息
切换用户身份
#su Subsitute User
#su [-] 用户名
$su - 未指定用户时,缺省切换为root
-, -l, --login make the shell a login shell
/etc/pam.d/su
:#vim /etc/pam.d/su (去掉行首的"#",第二个)
:#gpasswd -a user wheel (此时普通用户无法切换到user)
:#vim /etc/pam.d/su (去掉行首的"#",第一个)
:#gpasswd -a user wheel (此时user切换到其他用户不需密码)
不要嵌套切换账户
每个组也有一个唯一的GID
多个账户可以属于同一个组
用户和组的相关文件
1.与账户相关文件
/etc/passwd :保存用户的账号基本信息
#tail -1 /etc/passwd
sabayon : x : 86 : 86 : Sabayon user : home/sabayon : /sbin/nologin (nologin 禁止本地登入 , 可以使用网络登入,需要协议支持)
sxkj : x : 500 : 500 : SXKJStudent User : /home/sxkj : /bin/bash (若删除X,则直接进入系统,不需密码验证 // uid改成 0 则普通用户变成管理员登入)
#man 5 passwd
account : passwd : UID : GID : GECOS : directory : shell
用户账号名称:密码字串或密码占位符X:UID号:所属基本组账号的GID号:用户全名:宿主目录:登入Shell信息
用户所属主要组在此问件查看,即用户主要组的名称和GID相关(看GID号,然后去查看/etc/group文件)
/etc/shadow:保存密码字串、密码有效期等信息 (shadow 文件普通用户无法打开)
:#tail -2 /etc/shadow
sabayon:!!:14495 : 0 : 99999 : 7 : : : (!! 禁止登入)
bin : * : 15422 : 0 : 99999 : 7 : : : (* 任意密码 (系统用户))
sxkj : $hjdsjh/saDHJKSA4dghja/Abhs/kdfhjgh1ez : 14495 : 0 : 99999 : 7 : : :
:#man 5 shadow
login name : enrypted password : date of last passwd change : mininum password age : maximum password age : password warning period : password inactivity period : account expiration date : reserved field
login name : 账号名称
enrypted password : 使用md5 加密法 :#md5sum abc
date of last passwd change : the number of days since Jan 1, 1970
mininum password age :密码最短有效天数,默认为0(永不失效)
maximum password age : 密码最长有效天数,默认值99999
password warning period : 提前多少天警告用户口令即将过期,默认值为7 (以最长有效天数作参照)
password inactivity period : 在密码过期之后多少天禁用此用户
account expiration date : 账号失效时间,默认值为空 (Jan 1, 1970)
reserved field : 保留字段(未使用)
3. 与组相关文件
/etc/group :保存组账号信息
:#tail -1 /etc/group
adm : x : 4 : root,adm,daemom
:#man 5 group
group_name : password : GID : user_list
group_name : 组账号名 —— 主要组(私有组): 与用户相关的默认组主要组 一个用户只能属于一个主要组
|
—— 次要组(附属组):用户可以同时属于其他的组,如adm是daemon的次要组
password : x (现在一般不使用)
GID : group identify
user_list : 组成员列表
/etc/gshadow :保存组账号的密码信息,应用极少
5. 账户宿主目录中文件来源
新建用户账号时,从/etc/skel 目录中复制而来
/etc/skel/* 文件:新建用户账号时,复制到用户宿主目录
主要控制用户初始配置文件
.bash_profile: 用户每次登录时执行 (存放环境变量)
:#mv /bin/mkdir /root
:#vim /etc/skel/.bash_profile
PATH=/root:$PATH:$HOME:/bin
.bashrc: 每次进入新的 Bash 环境时执行(别名,命令)
.bashj_logout:用户每次退出登录时执行
.gnome2 和 .mozilla (图形界面配置,了解)
4.默认账户的属性文件
/etc/login.defs : 对账户初始的属性设置
设置普通用户的UID和GID范围等 (一般不改)
若显示-bash-4.1$,原因:1 找不到家目录(passwd文件有问题)
2 家目录被删除
3. 家目录下.bash* 文件丢失
4. 家目录的属主或属组不是本身
——————————————————————————————————————————————————
用户操作
#useradd :添加用户
#useradd [选项] 用户名
-u uid
-d directory 缺省为/home/用户名
-e 失效时间
-g 基本组名(或GID号, 指定的GID要存在)
-G 附加组名(或GID号)
-M 不为用户简历并初始化宿主目录
-s 指定用户的登录Shell
-P
:#useradd -g 0 -G34,65,78 abc
:#useradd -u 1000 -d /home/soft/abc abc (报错)
:#mkdir /home/soft
:#useradd -u 1000 -d /home/soft/abc abc
:#userdel -r abc
:#mkdir /home/soft/abc
:#useradd -P `uhjwh$hujkl/hkshjfkalhjfkla` xixi (反引号去掉通配符)
#usermod
#usermod [-] 用户名
-l --login
-L --lock
-U --unlock
-u -d -e -g -G -s (与useradd选项相同)
#userdel
-r --remove
:#find / -nouser -exec rm -rf {} \;
useradd 命令在后台做的一些工作
/etc/passwd /etc/shadow /etc/group /home /etc/skel/*
——————————————————————————————
组操作
#groupadd
#groupadd [-g GID] 组帐号名
:#tail -1 /etc/group
#groupdel
#groupdel 组帐号名
:#grep group1 /etc/group
#groupmod
#groupmod [-] 组帐号名
-n --name
-g GID
有效组: 默认情况下的当前用户有效组为主要组
更改有效组的用户必须是要改变组的成员
#ls -l 显示文件的所属组是有效组
$newgrp :修改有效组
#newgrp [组名]
#gpasswd : 添加/删除组成员,设置组帐号密码(极少用)
#gpasswd [-] 用户名 组名
-a --add 向组内添加用户 :#gpasswd -a user1 root
-d --delete 从组内删除一个用户成员
-M --members 定义组成员列表 :#gpasswd -M user1,user2,user3 root
——————————————————————————————
密码更改
注:普通用户修改自己密码时对复杂性的要求很高
root用户修改所有用户密码不要球复杂性
#passwd
-d delete 清空用户密码,使之无需密码即可登录
-l lock
-u unlock
-S 查看用户帐号的状态
--stdin 接收标准输入作为密码(用处:在脚本中自动配置密码)
:$passwd
:#paswd --stdin txy < 123 (错)
:#echo 123 | passwd --stdin txy & > /dev/null(对)典型用法
#chpasswd (批量更改密码)
:#chpasswd < file
:#vim file
#chage : 更改/etc/shadow 后面几个字段(密码时效信息)
#chage [] 用户名
-l --list 列出密码时效的具体信息
:#chage user
/etc/login.defs 保存密码时效信息
#grup-md5-crypt
—————————————————————————————
用户和组账户查询
#id :查询用户身份标识
#id [用户名]
#finger :查询用户帐号的详细信息
#finger [用户名]
#who / #w:查询已经登录到主机的用户信息
切换用户身份
#su Subsitute User
#su [-] 用户名
$su - 未指定用户时,缺省切换为root
-, -l, --login make the shell a login shell
/etc/pam.d/su
:#vim /etc/pam.d/su (去掉行首的"#",第二个)
:#gpasswd -a user wheel (此时普通用户无法切换到user)
:#vim /etc/pam.d/su (去掉行首的"#",第一个)
:#gpasswd -a user wheel (此时user切换到其他用户不需密码)
不要嵌套切换账户
2849
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
