linux系列之 passwd,shadow,group文件和权限管理，密码权限，文件权限

目录

一，/etc/passwd文件：（存放的是用户信息）

关于uid说明：

二，etc/shadow文件：（密码信息）

三，/etc/group文件：（组信息）

四，权限管理：

1，组权限

2，用户权限：

3，文件权限

五：密码权限

---

简介：在linux系统中有三个很重要的文件 分别储存着用户信息，密码信息，组信息

一，/etc/passwd文件：（存放的是用户信息）

root : x : 500 :  500 : root : /home/fhc : /bin/bash
 ①    ②    ③      ④      ⑤       ⑥           ⑦
下面将用下标来表示：

1，root用户名  //表示的是用户名

2，X密码站位符

3，u ID   //用户ID

4，g ID   //组ID

5，root用户信息  ps:基本没用  

6，/home/fhc家目录,

7，/bin/bash有登录权限（bash命令解释器）
    /sbin/nologin   //没有登录权限

关于uid说明：

UID 范围	用户身份
0	超级用户。UID 为 0 就代表这个账号是管理员账号。
1~499	系统用户，此范围的 UID 保留给系统使用。其中，1~99 用于系统自行创建的账号；100~499 分配给有系统账号需求的用户——可以理解为系统程序运行所专属的id   ps：在创建用户是这些id可不能可不能乱给哦(*^▽^*)
500~65535	普通用户。

 

二，etc/shadow文件：（密码信息）

实列：root:$6$V23bt7CvQJFRP53U$LMj8.h:18197: 0 :99999: 7  :   :   :
        ①            ②                 ③    ④    ⑤     ⑥    ⑦   ⑧
下面以下标1234567表示：
1,用户名

2，加密后的密码信息

3，密码最后修改时间(距离1970年1月1日天数)

4，密码最短有效期

5，密码最长有效期

7，密码的不活跃期  （密码过期后 多少天以内修改）

8，密码的失效期

三，/etc/group文件：（组信息）

bin : x : 1 : bin,daemon
①     ②   ③      ④
以下标表示：

1，组名 

2，组密码占位符

3，gid

4，组成员

 

四，权限管理：

linux创建一个用户，系统会默认创建一个同名组，就是先有组再有用户

uid 0永远是超级用户的 
1-499  程序用户
500以上是普通用户    

1，组权限

groupadd创建组：
    groupadd {选项} 组名  //用法

    groupadd -o 1000 class1  //创建一个重复gid的用户组class

    groupadd -g 600 class1 //指定一个组id

    -f  //强制执行 原来存在这个组就用原来的 不存在就创建一个

groupdel删除组：
    groupdel   {组名}  //用法

groupmod管理组：
    groupmod -g 1000  //指定一个gid

    groupmod -n class（新名） class1（旧名）   //将class1重命名为class
    
    groupmod -o -g 1002 test //需和-g选项一起使用，允许为指定的组添加一个已存在的GID，即共享一个GID，使该GID不再具备唯一性。

    groupmod -p //指定组密码

groupmems //查看组

2，用户权限：

id +用户名 //查看用户信息

useradd创建用户：
    useradd {选项} 用户名 //用法  
    补充：创建用户的同时会创建家目录和邮箱文件var/spool/mail  用户的邮箱位置
实例：
uesradd -u 600 tom  //指定tom用户的uid

useradd -d /路径 tom  //手动指定家目录

useradd -g groups （这里可以加组名，也可以加用户名）可以和-o一起使用  tom  //为tom用户指定组 

useradd -G 600  tom //指定用户的附加组

useradd -o -g 600  tom  //允许创建相同gid的用户名

useradd -M tom  //创建用户是不创建家目录

useradd -s /sbin/nologin   //指定用户登录权限  /sbin/nologin就是没有登录权限 ，/sbin/bash就是有登录权限

uesrdel删除用户：
实列：
userdel -f tom  //ell 强制删除用户，可以删除正在登录中的用户

userdel -r tom  //删除用户登陆目录以及目录中的所有文件

uesrmod管理用户：
实列：   ps：  usermod命令  + 上面useradd的所有命令都可以用

-a|--append     //把用户追加到某些组中，仅与-G选项一起使用 

-c|--comment    //修改/etc/passwd文件第五段comment 

-d|--home       //修改用户的家目录通常和-m选项一起使用 

-e|--expiredate //指定用户帐号禁用的日期，格式YY-MM-DD 

-f|--inactive   //用户密码过期多少天后采用就禁用该帐号，0表示密码已过期就禁用帐号，-1表示禁用此功能，默认值是-1 

-g|--gid        //修改用户的gid，改组一定存在

-G|--groups     //把用户追加到某些组中，仅与-a选项一起使用 

-l|--login      //修改用户的登录名称 

-L|--lock       //锁定用户的密码 

-m|--move-home  //修改用户的家目录通常和-d选项一起使用 

-s|--shell      //修改用户的shell 

-u|--uid        //修改用户的uid，该uid必须唯一 

3，文件权限

chmod //文件的权限
    u 代表文件所属者 g文件所属组 o其他用户的权限
语法：
    chmod 用户 {选项} 权限 文件名  //用法
               选项有：+ - =  权限有：rwx   r=4 ,w=2 ,x=1  777

实列：
chmod u+x kaso  //给kaso文件的所属者一个可执行的权限

chmod u=--- g=--- o=--- kaso

chmod 777 kaso

chgrp  //修改文件所属组：
    例：chgrp +改成那个用户组的用户组名 +文件名

chown  //修改文件所属者
    例：chown 改成那个用户的用户名 文件名

五：密码权限

passwd //更改密码：

    passwd +用户名  //修改密码
    
    passwd -l   //锁定密码

    passwd -u //解锁

    passwd -i  //设定用户密码的非活跃期

    passwd -n  //修改密码最短的有效期

    passwd -x  //设置密码做长有效期

    passed -w //设置密码到期后多长时间提醒