/etc/passwd
[root@shuai-01 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
由:分割成七段
第一段:用户名
第二段:本来是密码,出于安全考虑,就将密码放入/etc/shadow里,这里用X代替
第三段:uid ,表示用户标识符
第四段:gid ,表示组标识符
第五段:注释说明,没啥实际意义
第六段:表示用户的家目录
第七段:为用户的shell,默认:/bin/bash ,要想不允许一个目录登录,将他改为:/sbin/nologin
问题:创建一个普通用户,并通过/etc/passwd更改用户的家目录,看定义的用户家目录能否正常使用。
[root@shuai-01 ~]# vi /etc/passwd
更改用户的家目录
[root@shuai-01 ~]# su user2
bash-4.2$ cd ~
改完之后,发现用户无法登陆。
要想完整的能登录上去,你要改变家目录的所有者和所属组,并且,在用户家目录下添加些配置文件
有了家目录后改变家目录的属主属组
[root@shuai-01 ~]# chown user2:grp2 /home/user5/
这个时候能登录,但是无法完整显示
[root@shuai-01 ~]# su - user2
上一次登录:二 10月 31 20:49:53 CST 2017pts/0 上
-bash-4.2$ 登出
在向家目录里添加配置文件并更改文件属主
[root@shuai-01 ~]# ls -la /etc/skel/
总用量 24
drwxr-xr-x. 2 root root 62 10月 17 00:38 .
drwxr-xr-x. 77 root root 8192 10月 31 20:49 ..
-rw-r--r--. 1 root root 18 8月 3 2016 .bash_logout
-rw-r--r--. 1 root root 193 8月 3 2016 .bash_profile
-rw-r--r--. 1 root root 231 8月 3 2016 .bashrc
[root@shuai-01 ~]# cp /etc/skel/.bash* /home/user5/
[root@shuai-01 ~]# chown -R user2:grp2 /home/user5/
这时就能完整登录了
[root@shuai-01 ~]# su - user2
上一次登录:二 10月 31 20:54:40 CST 2017pts/0 上
[user2@shuai-01 ~]$ 登出
/etc/shadow
[root@shuai-01 ~]# cat /etc/shadow
root:$6$46WmJHFr$W.5gf6NRJs1tm.3cdrhzeytdHZEIwywWCaEN6II7jyTCaezhNZ0gSIOL/ZjC3SM0lzGiAdbBTAq6Eo.SXTLDS0:17457:0:99999:7:::
bin:*:17110:0:99999:7:::
和/etc/passwd 类似,这个装的是用户密码
由:分割为九字段
第一段:用户名
第二段:密码,已加密并且不能反编译
第三段:上次更改密码的日期(以1970.01.01)为基准算的
第四段:要过多少天才可以改密码,默认是0
第五段:密码还有多久到期,默认99999,就是用不到期
第六段:密码到期前多少天给个提醒,警告
第七段:账号失效期限,密码到期后,没改密码,再过这个天就账号失效
第八段:账号的生命周期
第九段:保留字段
了解就行
[root@shuai-01 ~]# ls /etc/passwd
passwd passwd-
[root@shuai-01 ~]# ls /etc/shadow
shadow shadow-
/etc/passwd- , /etc/shadow- 算是系统自动帮忙备份的文件,如果,一不小心删除了/etc/passwd, 还能在拷贝回来
用户组管理
新增组
命令:groupadd
命令格式:groupadd [-g gid] groupname
创建一个组,gid系统分配[root@shuai-01 ~]# groupadd grp1
创建一个组,gid 自己给
[root@shuai-01 ~]# groupadd -g 1005 grp2
删除组
命令:groupdel
命令格式:groupdel groupname
删除组的时候,要组里面没有成员,否则不能删除[root@shuai-01 ~]# groupdel grp1
用户管理
增加用户
命令:useradd
命令格式:useradd [选项] username
选项:
-u :自定义uid
-g :自定义gid (可以写gid ,也可以写组名)
-d :定义用户的家目录
-M :不建立用户的家目录
-s : 表示自定义shell
直接创建一个用户:[root@shuai-01 ~]# useradd user2
自定义uid ,gid
[root@shuai-01 ~]# useradd -u 1004 -g grp2 user3
删除账户
命令:userdel
命令格式:userdel [-r] username
选项:
-r :删除用户时,一并删除用户的家目录
直接删除用户:[root@shuai-01 ~]# userdel user3 [root@shuai-01 ~]# ls /home shuai user1 user2 user3
删除后,还是有家目录的
加上-r选项:[root@shuai-01 ~]# userdel -r user2 [root@shuai-01 ~]# ls /home shuai user1 user3
连家目录以并删除