目录
简介:在linux系统中有三个很重要的文件 分别储存着用户信息,密码信息,组信息
一,/etc/passwd文件:(存放的是用户信息)
root : x : 500 : 500 : root : /home/fhc : /bin/bash
① ② ③ ④ ⑤ ⑥ ⑦
下面将用下标来表示:
1,root用户名 //表示的是用户名
2,X密码站位符
3,u ID //用户ID
4,g ID //组ID
5,root用户信息 ps:基本没用
6,/home/fhc家目录,
7,/bin/bash有登录权限(bash命令解释器)
/sbin/nologin //没有登录权限
关于uid说明:
UID 范围 | 用户身份 |
0 | 超级用户。UID 为 0 就代表这个账号是管理员账号。 |
1~499 | 系统用户,此范围的 UID 保留给系统使用。其中,1~99 用于系统自行创建的账号;100~499 分配给有系统账号需求的用户——可以理解为系统程序运行所专属的id ps:在创建用户是这些id可不能可不能乱给哦(*^▽^*) |
500~65535 | 普通用户。 |
二,etc/shadow文件:(密码信息)
实列:root:$6$V23bt7CvQJFRP53U$LMj8.h:18197: 0 :99999: 7 : : :
① ② ③ ④ ⑤ ⑥ ⑦ ⑧
下面以下标1234567表示:
1,用户名
2,加密后的密码信息
3,密码最后修改时间(距离1970年1月1日天数)
4,密码最短有效期
5,密码最长有效期
7,密码的不活跃期 (密码过期后 多少天以内修改)
8,密码的失效期
三,/etc/group文件:(组信息)
bin : x : 1 : bin,daemon
① ② ③ ④
以下标表示:
1,组名
2,组密码占位符
3,gid
4,组成员
四,权限管理:
linux创建一个用户,系统会默认创建一个同名组,就是先有组再有用户
uid 0永远是超级用户的
1-499 程序用户
500以上是普通用户
1,组权限
groupadd创建组:
groupadd {选项} 组名 //用法
groupadd -o 1000 class1 //创建一个重复gid的用户组class
groupadd -g 600 class1 //指定一个组id
-f //强制执行 原来存在这个组就用原来的 不存在就创建一个
groupdel删除组:
groupdel {组名} //用法
groupmod管理组:
groupmod -g 1000 //指定一个gid
groupmod -n class(新名) class1(旧名) //将class1重命名为class
groupmod -o -g 1002 test //需和-g选项一起使用,允许为指定的组添加一个已存在的GID,即共享一个GID,使该GID不再具备唯一性。
groupmod -p //指定组密码
groupmems //查看组
2,用户权限:
id +用户名 //查看用户信息
useradd创建用户:
useradd {选项} 用户名 //用法
补充:创建用户的同时会创建家目录和邮箱文件var/spool/mail 用户的邮箱位置
实例:
uesradd -u 600 tom //指定tom用户的uid
useradd -d /路径 tom //手动指定家目录
useradd -g groups (这里可以加组名,也可以加用户名)可以和-o一起使用 tom //为tom用户指定组
useradd -G 600 tom //指定用户的附加组
useradd -o -g 600 tom //允许创建相同gid的用户名
useradd -M tom //创建用户是不创建家目录
useradd -s /sbin/nologin //指定用户登录权限 /sbin/nologin就是没有登录权限 ,/sbin/bash就是有登录权限
uesrdel删除用户:
实列:
userdel -f tom //ell 强制删除用户,可以删除正在登录中的用户
userdel -r tom //删除用户登陆目录以及目录中的所有文件
uesrmod管理用户:
实列: ps: usermod命令 + 上面useradd的所有命令都可以用
-a|--append //把用户追加到某些组中,仅与-G选项一起使用
-c|--comment //修改/etc/passwd文件第五段comment
-d|--home //修改用户的家目录通常和-m选项一起使用
-e|--expiredate //指定用户帐号禁用的日期,格式YY-MM-DD
-f|--inactive //用户密码过期多少天后采用就禁用该帐号,0表示密码已过期就禁用帐号,-1表示禁用此功能,默认值是-1
-g|--gid //修改用户的gid,改组一定存在
-G|--groups //把用户追加到某些组中,仅与-a选项一起使用
-l|--login //修改用户的登录名称
-L|--lock //锁定用户的密码
-m|--move-home //修改用户的家目录通常和-d选项一起使用
-s|--shell //修改用户的shell
-u|--uid //修改用户的uid,该uid必须唯一
3,文件权限
chmod //文件的权限
u 代表文件所属者 g文件所属组 o其他用户的权限
语法:
chmod 用户 {选项} 权限 文件名 //用法
选项有:+ - = 权限有:rwx r=4 ,w=2 ,x=1 777
实列:
chmod u+x kaso //给kaso文件的所属者一个可执行的权限
chmod u=--- g=--- o=--- kaso
chmod 777 kaso
chgrp //修改文件所属组:
例:chgrp +改成那个用户组的用户组名 +文件名
chown //修改文件所属者
例:chown 改成那个用户的用户名 文件名
五:密码权限
passwd //更改密码:
passwd +用户名 //修改密码
passwd -l //锁定密码
passwd -u //解锁
passwd -i //设定用户密码的非活跃期
passwd -n //修改密码最短的有效期
passwd -x //设置密码做长有效期
passed -w //设置密码到期后多长时间提醒