默认
shell
:
shell
即未
linux
的命令解释器,承载人和机器交流的通道
常见的
shell
环境:
sh
、
bash
、
zsh
、
csh
、
rbash
/sbin/nologin
表示用户不能登录,此处也可放系统命令,但是仅只能命令,不可登录。
![](https://i-blog.csdnimg.cn/blog_migrate/f320b163d34a31ee1cd15d9e10f0d751.png)
![](https://i-blog.csdnimg.cn/blog_migrate/dab4469e68518b4f35f803d1b7e7bd76.png)
/etc/shadow
用户名:
密码:密文,有的用户此处是
*
或!代表他是伪用户,若密码前使用!等符号则密码不生效
最后一次修改时间:自
1970-01-01
至修改当天的天数
![](https://i-blog.csdnimg.cn/blog_migrate/8c33260a3cf3a6382d0043d5ac107608.png)
![](https://i-blog.csdnimg.cn/blog_migrate/8e6ce69c5c5d3001a406e044c47491fe.png)
最小密码修改时间:相当于密码得等多久才能修改,未
0
时密码可随时修改
密码有效期:为用户多久后需要修改密码
密码警告天数:修改密码前提醒时间
账号失效时间:账号过期,无法使用
保留字段:目前没用
/etc/group
组名:
密码:同
passwd
GID:
群组
id
,区分用户组,
该组内的用户:用户的初始组
![](https://i-blog.csdnimg.cn/blog_migrate/e4b558c0fa30c502279c276be28b2f82.png)
/etc/gshadow
组名:
加密密码:一般用户通常不设置,通常为空,或!或
*
,指该群组无密码,也无群组管理员
组管理员:目前一般没有,原本是被用来分散
root
用户的压力,
sudo
等工具的出现使得他更没人用
组附加用户:用户组内有那些
![](https://i-blog.csdnimg.cn/blog_migrate/69e3f2b5f28780ba2600d348efd682ab.png)
相关命令
useradd
新建用户
选项:
--badnames do not check for bad names
-b, --base-dir BASE_DIR
新账户的主目录的基目录
--btrfs-subvolume-home use BTRFS subvolume for home directory
-c, --comment COMMENT
新账户的
GECOS
字段
-d, --home-dir HOME_DIR
新账户的主目录
-D, --defaults
显示或更改默认的
useradd
配置
-e, --expiredate EXPIRE_DATE
新账户的过期日期
-f, --inactive INACTIVE
新账户的密码不活动期
-g, --gid GROUP
新账户主组的名称或
ID
-G, --groups GROUPS
新账户的附加组列表
-h, --help
显示此帮助信息并退出
-k, --skel SKEL_DIR
使用此目录作为骨架目录
-K, --key KEY=VALUE
不使用
/etc/login.defs
中的默认值
-l, --no-log-init
不要将此用户添加到最近登录和登录失败数据库
-m, --create-home
创建用户的主目录
-M, --no-create-home
不创建用户的主目录
-N, --no-user-group
不创建同名的组
-o, --non-unique
允许使用重复的
UID
创建用户
-p, --password PASSWORD
加密后的新账户密码
-r, --system
创建一个系统账户
-R, --root CHROOT_DIR chroot
到的目录
-P, --prefix PREFIX_DIR prefix directory where are located the /etc/* files
-s, --shell SHELL
新账户的登录
shell
-u, --uid UID
新账户的用户
ID
-U, --user-group
创建与用户同名的组
-Z, --selinux-user SEUSER
为
SELinux
用户映射使用指定
SEUSER
例:
![](https://i-blog.csdnimg.cn/blog_migrate/ee99f1de7899ea444af645039193baa9.png)
userdel
:删除用户
参数:
--force
即使不属于此用户,也强制删除文件
-h, --help
显示此帮助信息并退出
-r, --remove
删除主目录和信件池
-R, --root CHROOT_DIR chroot
到的目录
-P, --prefix PREFIX_DIR prefix directory where are located the /etc/* files
-Z, --selinux-user
为用户删除所有的
SELinux
用户映射
![](https://i-blog.csdnimg.cn/blog_migrate/20e344b88d3be87c97184ea1a7e10f1a.png)
passwd
参数:
-a, --all
报告所有帐户的密码状态
-d, --delete
删除指定帐户的密码
-e, --expire
强制使指定帐户的密码过期
-h, --help
显示此帮助信息并退出
-k, --keep-tokens
仅在过期后修改密码
-i, --inactive INACTIVE
密码过期后设置密码不活动为
INACTIVE
-l, --lock
锁定指定的帐户
-n, --mindays MIN_DAYS
设置到下次修改密码所须等待的最短天数
为
MIN_DAYS
-q, --quiet
安静模式
-r, --repository REPOSITORY
在
REPOSITORY
库中改变密码
-R, --root CHROOT_DIR chroot
到的目录
-S, --status
报告指定帐户密码的状态
-u, --unlock
解锁被指定帐户
-w, --warndays WARN_DAYS
设置过期警告天数为
WARN_DAYS
-x, --maxdays MAX_DAYS
设置到下次修改密码所须等待的最多天数
为
MAX_DAYS
例: