一.用户/组基本概念
1.用户基本信息文件
这是用户信息文件的格式,存储在/etc/passwd(不能用vim的方式改这个文件,主要是来观察)
格式为 :root:x:0:0:root:/root:/bin/bash
解释:用户名:x:uid:gid:描述:HOME:shell
root:用户名:登录系统的名字
X:密码占位符:,具体内容不在这里
0:UID: 用户的身份证号
关于UID:
系统约定: RHEL7--9
uid: 0 特权用户
uid: 1~999 系统用户
uid: 1000+ 普通用户
0:GID:GROUP 组号 (每创建一个用户,系统会自动创建同名的组)
root:描述:比如经理 manager(默认是用户名)
/root:家目录:登录系统时,所在目录
/bin/bash:登录shell:命令解释器
2.用户密码信息文件
这是用户密码信息的文件,存储在/etc/shadow(9列),密码信息文件作了解即可,如想深入了解,建议移步网安与密码学深入了解
格式为: root:$1$MYG2N:15636:0:99999:7: : :
解释:
加密算法$id$salt$encrypted
$1: MD5
$5: SHA-256
$6: SHA-512
例如: root:$1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7:: :
--------------------------
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;
星号代表帐号被锁定;
双叹号表示这个密码已经过期了。
$6$开头的,表明是用SHA-512加密的,
$1$ 表明是用MD5加密的
$2$ 是用Blowfish加密的
$5$ 是用 SHA-256加密的。
3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5)“最大时间间隔”指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制。到期后多少天就不能用账号了。)
8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。(硬限制。)
9) 保留
3.组信息文件
这是组信息文件,存储在/etc/group
格式:root:x:0:
解释:组名:组密码:组ID:组成员
二.用户/组管理
1.用户管理
(1)创建用户 未指定选项
useradd user01 查看用户信息:
id user01显示:uid=1001(user01) gid=1001(user01) 组=1001(user01)
用户编号=具体数字(用户名) 组编号=具体数字(组名) 组=组ID(成员名字)
小结:
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group.
(2)创建用户 指定选项
创建用户user02,并指定UID为1111:
useradd user02 -u 1111创建用户user03,并指定家目录为user home:
useradd user03 -d /userhome(3)删除用户
userdel -r user02(4)修改用户密码
root用户(管理员)修改用户Alice的密码
passwd alice用户修改自己的密码(需登录系统):
[Alice@localhost ~]$ passwd(5)其它选项管理
修改用户user02的登录SHELL
usermod -s /sbin/nologin user02(6)组成员管理
查看用户原先信息
id user01将用户追加到某组
usermod -aG 组名 用户名将用户移除组
gpasswd -d 用户名 组名2.用户组管理
用户组分类为两种:
基本组 :随用户创建,自动创建的同名组
附加组:用户加入的其他组
创建一个组
groupadd 组名查看组信息(倒数三项)
tail -3 /etc/group创建组,并指定组id
groupadd 组名 -g 组ID查看指定组信息
grep '组名' /etc/group 删除组
groupdel 组名
388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
