一.认识/etc/passwd 和/etc/shadow
(1) /etc/passwd解说
示例命令如下:
/etc/passwd由:分割成7个字段,每个字段的具体含义如下所示。
- 第1个字段为用户名(root就是用户名)它是代表用户账号的字符串。
- 第2个字段存放的是该账号的口令。这里为什么是x?早期的Unix系统口令确实存放在这,但基于安全因素,后来就将其存放到/etc/shadow中了。
- 第3个字段为一个数字,这个数字代表用户标识号,也称为uid。
- 第4个字段也是数字,表示组标识号,也称为gid。
- 第5个字段为注释说明,没有实际意义。
- 第6个字段为用户的家目录,当用户登陆时,就处在这个目录下。root的家目录是/root,普通用户的家目录则为/home/username,用户家目录是可以自定义的,
- 最后一个字段为用户的shell。用户登陆后,要启动一个进程,用来将用户下达的指令传给内核,这就是shell。
(2) /etc/shadow解说
/etc/passwd 和/etc/shadow类似,由:分割成9个字段,示例命令如下:
每个字段的具体含义如下所示。
- 第1字段为用户名,与/etc/passwd对应。
- 第2字段为用户名密码,是该账号的真正密码。这个密码已经加密。
- 第3字段为上次更改密码的日期,这个数字以1970年1月1日和上次更改密码的日期为基准计算而来。例如,上次更改密码的日期为2012年1月1日,则这个值就是365*(2012-1970)+(2012-1970)/4+1=15341。如果是闰年,则有366天。
- 第4字段为要过多少天才可以更改密码,默认是0,即不受限制。
- 第5字段为密码多少天后到期,即在多少天内必须更改密码。默认是99999,可以理解为永远不需要改。
- 第6字段为密码到期前的警告期限。若这个值设置成7,则表示当7天后密码过期时,系统就发出警告,提醒用户他的密码将在7天后到期。
- 第7字段为账号失效期限。
- 第8字段为账号的生命周期。
- 最后一个字段作为保留用的,没有什么意义。
二.用户和用户组管理
(1)新增组的命令groupadd
命令groupadd的格式为groupadd[-g] groupname。如果不加-g,则按照系统默认的gid创建组。(2)删除组的命令groupdel
(3)增加用户的命令useradd
useradd就是增加用户,该命令的格式为useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]- -u:自定义UID
- -g:表示使新增用户属于已经存在的某个组,后面可以跟组id,也可以跟组名
- -d:表示自定义用户家目录
- -m:表示不建立家目录
- -s:表示自定义shell