用户标识符UID与 GID的概念
#查看系统内是否有某个账号 :# id 账号名称 将会出现uid,gid,groups等信息
问题1、假设你需要登陆linux主机,不论远程或者tty,都需要输入账号密码,此时系统会读取那些文件,以及工作流程?
答:先查找/etc/passwd文件里面有无记载你的账号信息,没有记录则退出,有记录对应的uid,gid等数据,则继续读取家目录,shell等设置
再来就是核对密码表,系统进入/etc/shadow文件找出对应的uid,gid,然后核对输入密码的正确性
如果一切都ok的话,进入shell管理阶段
(man 5 passwd或者man 5 shadow 可以查看/etc/passwd和/etc/shadow的说明)
在此大致的说明下/etc/passwd以及/etc/shadow文件内容格式以及记录的信息有哪些
#cat /etc/passwd
账号名称:密码:UID:GID:用户信息说明栏:家目录:shell
#cat /etc/shadow
账号名称:加密过后的密码:近期修改密码日期:密码不可被修改天数:必须修改密码天数:密码需要修改期限前的警告天数:密码过期后的宽限天说:账号失效日期:保留
(文件/etc/group /etc/gshadow)
#cat /etc/group
组名:用户组密码:gid:此用户组支持的账号名称 <==将某账号添加于此,即为该用户组成员
命令groups :有效用户组与支持用户组的观察
#groups
jiangshandai wheel users <==第一个用户组为有效用户组,后面为支持用户组
#newgrp 用户组名 <==切换有效用户组,需要使用exit退出newgrp的环境
账号管理内容:
新增与删除用户:useradd、相关配置文件、passwd、usermod、userdel
#useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-m/M] [-c 说明栏] [-d 家目录绝对路径] [-s shell] 使用者账号名
参数说明:
-u :后面接uid,是一组数字,直接给定一个特定的uid
-g:初始用户组
-G:次要用户组
-m:强制,要建立使用者家目录
-M:强制,不要建立使用者家目录(系统账号默认值)
-c:/etc/passwd文件的第五栏,说明信息
-d:指定某个目录成为家目录,而不要使用默认值,务必使用绝对路径
-s:后面接一个shell,若没有指定则默认为/bin/bash
-e:后面接一个日期,此选项写入/etc/shadow第八栏,即为账号失效日期
#passwd [–stdin] [账号名称] <==stdin表示可以通过前一个管道的数据作为密码
#passwd [-l] [-u] [–stdin] [-S] [-n] [-x] [-w] [-i] 账号 <==需要root权限
参数说明:
-l :是lock的意思,在shadow文件的第二栏加上!,使密码失效
-u:与lock相对,是unlock的意思
-n:后面接天数,shadow第四栏,多久不可以修改密码
-x:后面接天数,是shadow第五栏,多久内必须要修改密码
-w:后面接天数,是shadow第六栏,密码失效前的预警期
-i:后面接日期,shadow的第七栏,密码的失效日期
87
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
