用户管理配置文件
用户信息文件:/etc/passwd
密码文件:/etc/shadow
用户组文件:/etc/group
用户组密码文件:/etc/gshadow
用户配置文件:
/etc/login.defs
/etc/default/useradd
新用户信息文件:/etc/skel
登录信息:/etc/motd /etc/issue
用户类型:
超级用户(root,UID=0)
普通用户(UID 500~60000)
伪用户(UID 1~499)
/etc/passwd文件格式
用户名:密码:UID:GID:注释性描述:宿主目录:命令解释器
/etc/shadow文件格式
用户名:密码:最有一次修改时间:最小时间间隔:最大时间间隔:警告时间:帐号闲置时间:失效时间:标志(一般不使用)
/etc/group文件格式
组名:组密码:GID:组内用户列表
手动添加用户
1.分别在/etc/passwd 、/etc/group和/etc/shadow文件中添加一笔记录
2.创建用户宿主目录
3.在用户宿主目录中设置默认的配置文件(将/etc/skel隐藏文件拷贝至宿主目 录)
4.设置用户初始密码
为什么普通用户可以更改密码?
SetUID:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。
pwunconv 将密码回写至passwd文件中
pwconv 将密码写至shadow密码文件中
username: /etc/passwd
password : /etc/shadow
SetUID=4 所有者
chmod u+s u-s
4755 755
setGID=2 所属组
chmod g+s g-s
2755 6755
粘着位=1 其他人
chmod o+t o-t
1777 777
t,如果一个权限为777 目录具有粘着位 ,每个用户都可以在这个目录下创建文件,但是只能删除自己是所有者的文件
passwd -S 用户名 ,查看密码状态
- l 锁定密码
- uf 解锁密码
根据权限查询文件:find / -perm -4000 -o -perm -2000
用户管理:
添加用户:useradd 设置选项 用户名 -D 查看缺省参数
u:UID
g:缺省所属用户组GID
G:指定用户所属多个组
d:宿主目录
s:命令解释器shell
c:描述信息
e:指定用户失效时间
设置用户密码:passwd sam
修改用户信息:
usermod :
usermod -l samlee -d /home/samlee -g lampbrother liming
将用户liming的登录名改为samlee,加入到lampbrother组中,用户目录改 为 /home/samlee
usermod -G softgroup samlee 将用户samlee添加到softgroup用户组中
删除用户:userdel -r 用户名,-r删除用户目录
手工删除:
使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、 -group、-gid
1、对需要保留的文件进行移动和备份
2、对不需要的文件进行删除
3、清除用户文件中的相关表项
4、清除用户宿主目录
用户组管理:
组配置文件格式:
sys::3:root,bin,adm
组名:组密码位:组标识号:该组的所有用户列表
添加用户组:groupadd
groupadd -g 888 webadmin 创建用户组 其GID为888
设置组密码及管理组内成员:gpasswd
-a 添加用户到组内
-d 从用户组中删除用户
-A 设置用户组管理员
-r 删除用户组密码
-R 禁止用户切换为改组
删除用户组:groupdel 组名
修改用户组信息:groupmod
groupmod -n apache webadmin 修改webadmin组名为apache
用户管理命令
pwck 检测/etc/passwd文件(锁定文件)
vipw 编辑/etc/passwd文件
id 查看用户id和组信息
finger 查看用户详细信息
su 切换用户(su - 环境变量切换)
passwd -S 查看用户密码状态
who、w 查看当前登录用户信息
groups 查看用户隶属于哪些用户组
newgrp 切换用户组
grpck 用户组配置文件检测
chgrp 修改文件所属组
vigr 编辑/etc/group文件(锁定文件)
chage 设定密码
-l 查看用户面设置
-m 密码修改最小天数
-M 密码修改最大天数
-d 密码最后修改的日期
-I 密码国企后,锁定账户的天数
-E 设置密码的过期日期,如果为0,代表密码立即过期,如果为1代表 永不过期
-W 设置密码过期前,开始警告的天数
用户组权限示例
授权用户jack和mary对目录/software有写权限
#groupadd softadm
#usermod -G softadm jack
#gpasswd -a mary softadm
#chgrp softadmin /software
#chomd g+w /software
禁用和恢复用户
禁用
#usermod -L username
#passwod -l username
恢复
#usermod -U username
#passwd -u username