用户配置文件passwd、密码配置文件shadow、用户组配置文件group、用户及用户组管理

最新推荐文章于 2023-05-24 20:30:00 发布
最新推荐文章于 2023-05-24 20:30:00 发布
阅读量582 收藏
点赞数
分类专栏: Linux 走进Linux世界---基础阶段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langyue919/article/details/79811425
版权
用户配置文件passwd
[root@localhost ~]# ls /etc/passwd
/etc/passwd
[root@localhost ~]# cat /etc/passwd

以下为内容

root:x:0:0:root:/root:/bin/bash
分为7段, 用户名:密码:uid:gid:用户注释信息:用户的家目录:用户的shell
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
nologin表示此用户不能登录,即使给其赋予密码也不可登录
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
elon:x:1000:1000:ELON:/home/elon:/bin/bash
andy:x:998:996::/home/andy:/bin/bash
[root@localhost ~]#

密码配置文件shadow
此文件专门用来控制用户密码

[root@localhost ~]# ls /etc/shadow
/etc/shadow
[root@localhost ~]# cat /etc/shadow

以下为文件内容:

root : $6$nbo1G1TztYCYby9p$NOfRzuL3kAXFzqo36NRVpTaL.ittlkf6C0Oj4t5EkrkEcBGFrhXt35WS/
vc3QbzGheTN9w44vVzASXPyVskUc1 ::0:99999:7:::
root表示root用户:第二段的字符串表示root用户的密码加密字符串且不可反编译
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::
halt:*:17110:0:99999:7:::
mail:*:17110:0:99999:7:::
operator:*:17110:0:99999:7:::
games:*:17110:0:99999:7:::
ftp:*:17110:0:99999:7:::
nobody:*:17110:0:99999:7:::
systemd-network:!!:17617::::::
dbus:!!:17617::::::
polkitd:!!:17617::::::
postfix:!!:17617::::::
sshd:!!:17617::::::
elon: $6$7T2LwM252aV7EBnh$vqkzstAwi2piSevuj8ezkfLz7VpR9ioZcAjrak8d01l9PQwGm5DunUL1FhfyeRHLQnkwEM9uciyOYI2Tb1b2B1 ::0:99999:7:::
此处为elon用户的密码加密字符串
[root@localhost ~]#

例:
给elon用户设置和root用户相同的密码,并显示对比
[root@localhost ~]# passwd elon
更改用户 elon 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符 此处给不安全密码的提醒,实际并不影响密码修改
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# head -n1 /etc/shadow; tail -n2 /etc/shadow
显示前后两行,对比相同密码的不同加密字符串
root: $6$nbo1G1TztYCYby9p$NOfRzuL3kAXFzqo36NRVpTaL.ittlkf6C0Oj4t5EkrkEcBGFrhXt35WS/vc3QbzGheTN9w44vVzASXPyVskUc1 ::0:99999:7:::
elon: $6$Kk5rQSnQ$mchOKf1kMJEH5f.NYflNBWocVPKO49zc3a54CgQJ1.ZZ7qsP7cPOHJbUfYgrzVSbow58j43QmxToNjbNLPO6W. :17623:0:99999:7:::
你可以看到上述root用户和elon用户 密码相同 但密码的 加密字符串并不一样,非常安全
[root@localhost ~]#


用man命令查看shadow文件说明,并查看各项目说明

[root@localhost ~]# man shadow
SHADOW(3) 库函数调用 SHADOW(3)

名称
shadow, getspnam - 加密密码文件工具函数

每个字段的含义是:

· sp_namp - 指向以 null 结束的用户名的指针

· sp_pwdp - 指向 null 结束的密码的指针

· sp_lstchg - 最近更改密码的日期(日期计算方法是从1970年1月1日开始的天数)

· sp_min - days before which password may not be changed 密码锁定期,默认为0不受限制

· sp_max - days after which password must be changed 密码有效期,及更改期限

· sp_warn - days before password is to expire that user is warned of pending password expiration 密码到期前提醒期限(天)

· sp_inact - days after password expires that account is considered inactive and disabled 到期密码失效期限(天)

· sp_expire - days since Jan 1, 1970 when account will be disabled 账号的有效期距离19700101的天数

· sp_flag - reserved for future use 预留位

用户组配置文件group
[root@bogon ~]# ls /etc/group
/etc/group
[root@bogon ~]# cat !$
cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:30:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
utmp:x:22:
utempter:x:35:
ssh_keys:x:999:
input:x:998:
systemd-journal:x:190:
systemd-network:x:192:
dbus:x:81:
polkitd:x:997:
postdrop:x:90:
postfix:x:89:
sshd:x:74:
elon:x:1000:elon
andy:x:996:
slocate:x:21:
cgred:x:995:
rpc:x:32:
unbound:x:994:
radvd:x:75:
saslauth:x:76:
chrony:x:993:
rtkit:x:172:
tss:x:59:
usbmuxd:x:113:
colord:x:992:
libvirt:x:991:
kvm:x:36:qemu
qemu:x:107:
abrt:x:173:
geoclue:x:990:
setroubleshoot:x:989:
rpcuser:x:29:
nfsnobody:x:65534:
pulse-access:x:988:
pulse-rt:x:987:
pulse:x:171:
gdm:x:42:
gnome-initial-setup:x:986:
avahi:x:70:
[root@bogon ~]# ^C
[root@bogon ~]#
用户组管理

groupadd groupname 增加用户组
groupadd -g **** (centos6系统GID500以内系统保留,centos7系统GID1000以内系统保留) 指定用户组GID
groupdel groupname 删除用户组 有用户则不可删
例:
添加用户组 grp1 添加用户组grp2 并指定GID为1005 ,删除用户组grp1和grp2

[root@bogon ~]# groupadd grp1
[root@bogon ~]# groupadd -g 1005 grp 2
[root@bogon ~]# tail -n3 /etc/group
avahi:x:70:
grp1:x:1001:
grp2:x:1005:
[root@bogon ~]# groupdel grp1
[root@bogon ~]# groupdel grp2
[root@bogon ~]# tail -n3 /etc/group
gdm:x:42:
gnome-initial-setup:x:986:
avahi:x:70:
[root@bogon ~]#


用户管理
创建用户
useradd username =adduser username
创建用户并指定UID和GID
useradd -u UID -g groupname/GID -d /home/username -s /sbin/nologin(/bin/bash) username
创建user且不允许其创建家目录
useradd -M username
创建group并将GID设为
groupadd -g GID groupname GID不会根据已存在的GID增加,只会根据UID增加
删除用户命令
userdel username(只删除用户,不删除用户家目录)
删除用户连同其家目录
userdel -r username

例:

[root@bogon ~]#
[root@bogon ~]# adduser AA
创建用户AA
[root@bogon ~]# useradd -u 1005 -g 1000 -d /home/AB -s /bin/bash AB
创建用户AB,并指定UID为1005,GID为1000(已存在),家目录为/home/AB
[root@bogon ~]# useradd -M AC
创建用户AC,并不允许其创建家目录(/home/下)
[root@bogon ~]# groupadd -g 1010 AD
创建新的用户组AD,并将其GID设为1010
[root@bogon ~]# tail -n5 /etc/passwd
gnome-initial-setup:x:991:986::/run/gnome-initial-setup/:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/ nologin
(nologin作用为不允许用户登录,即使给其设置密码也不可登录,普通用户的shell也可设为/sbin/nologin)
AA:x:1001:1001::/home/AA:/bin/bash
AB:x:1005:1000::/home/AB:/bin/bash
AC:x:1006:1006::/home/AC:/bin/bash
[root@bogon ~]# ls /home
AA AB andy elon
/home 下可见用户AA AB家目录,没有用户AC的家目录(-M选项)
[root@bogon ~]# userdel AA
删除用户AA
[root@bogon ~]# userdel -r AB
删除用户AB连同家目录一起删除
[root@bogon ~]# ls /home
AA andy elon
用户AA家目录还在,用户AB家目录被删除
[root@bogon ~]#


langyue919
关注
专栏目录
简述linux下用户与组相关的配置文件,Linux系统管理用户和组配置文件
weixin_39724287的博客
04-29 869
Linux系统管理用户和组配置文件本篇主要介绍用户和组的配置文件,文档内容基于CentOS 7。用户和组的配置文件用户和组的配置文件包括/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow,其中前两个是用户相关配置文件,后两个是组相关配置文件。下面依次分别介绍这四个文件。用户配置文件/etc/passwd/etc/passwd文件主要用于记录用户账户信息...
简述linux下用户与组相关的配置文件,Linux用户和群组管理的主要配置文件
weixin_29119159的博客
04-29 3926
一、 用户和群组的类型1、Linux用户账户的类型Linux下的用户可以分为三类:超级用户、系统用户、普通用户。1)超级用户rootroot用户就是超级用户、系统管理员,UID为0。2)系统用户系统用户是Linux系统中一类特殊的用户,主要是用来完成某些系统管理或服务任务的,UID为1-499,CentOS7为1-999。3)普通用户在Linux系统中可以创建多个普通用户,普通用户是由root用户...
用户配置文件passwd/shadow
aofan9566的博客
09-13 207
管理员工作,这是管理帐户的一个非常重要的组成部分。由于整个系统你在的管理, 和所有一般 郄用户帐号申请。所有的,他们会通过你的工作需要得到援助。所以,你需要知道他将如何管理服务器主机挈朋友 帐号! 在管理 Linux 主机的账号时,我们必须先了解一下 Linux 究竟是怎样增删每个使用者! 一、使用者标识符: UID 和 GID 尽管我们登入 Linux 主机的时候,输入...
用户配置文件密码配置文件
weixin_34326558的博客
07-26 126
用户配置文件密码配置文件这个是专门控制用户密码的文件看/etc/shadow 文件的 前面1行 和/etc/shadow 文件的后2行给aming用户设置一个密码man shadow 查看 转载于:https://blog.51cto.com/ch71smas/1951271...
用户配置文件密码配置文件用户组管理用户管理
weixin_33701294的博客
12-31 191
1、用户配置文件密码配置文件 之前用到过一个命令 useradd ,这是一个创建用户(增加用户)的命令,首先来看一个配置文件 /etc/passwd ,见下图,passwd 这个文件就是用户密码文件,是一个核心的配置文件。创建一个新的用户,都会在这个文件下增加一行内容,看一下最后的三行,是之前创建的用户:lys 和 user1 。分析一下这些用户的组成,可以看到每个用户都由“:”分割成7段。每...
shadow配置文件及结果
Chandler2014的博客
09-04 661
shadow配置文件及结果 posted on 2019-09-04 13:41Geronimo 阅读(...) 评论(...) 编辑...
0320 用户配置文件密码配置文件
chuhou7233的博客
03-22 143
0320 用户配置文件密码配置文件 3.1 用户配置文件密码配置文件 3.2 用户组管理 3.3 用户管理 3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 一、...
Linux中的用户配置文件passwdshadowgroup、gshadow
CheersBilibili的博客
08-22 5263
一、用户信息文件 : /etc/passwd 首先我们可以使用命令man 5 passwd查看以下 passwd 文件的格式 我们看出 passwd 文件的格式是由七个字段组成,每个字段通过冒号分隔,并且每一行代表一个用户。下面我们将通过我个人的passwd文件作为模板,详细介绍每一个字段的含义。 第一字段 :用户名称(account) 这个字段没什么可说的,就是用户个人的用户...
Linux基础课件用户账户文件-/etc/passwd文件
11-22
同时,还可能涵盖与用户账户相关的其他文件,如/etc/group(用于管理用户组)和/etc/shadow(存储加密密码和其他账户信息)。通过学习,你将能够更好地理解和管理Linux系统的用户账户,这对于任何IT专业人员来说都...
linux文件及用户管理的实例练习
09-14
### Linux文件及用户管理知识点详解 #### 一、文件管理操作 **1. 显示/etc目录下特定格式的文件或目录** - **命令解析**:`ls -d /etc/[^[:alpha:]][[:alpha:]]*` - `ls -d`: 只列出目录本身,不列出目录内的...
【Linux】用户配置文件passwd & shadow | group & gshadow
XavierJ的博客
06-09 2286
本文将讨论 Linux 用户管理中涉及的四个配置文件。这四个文件是用户管理的核心,系统中用户用户组的任何操作,最终的落脚点就是这四个文件。这四个文件可以分为两组,第一组文件中存放着用户相关配置数据,第二组文件中存放着用户组相关配置数据。 里面有很多行,每行存储了一个用户的信息。每行有七个字段,每个字段用冒号分隔: 是 /etc/passwd 的影子文件。一般来说,shadow 文件内容的行数与 passwd 文件内容行数应该是相同的。shadow 文件每行也存储着用户的信息,和 passwd 文件互为补充
Linux下/etc/passwd与/etc/shadow配置文件详解
最新发布
weixin_47505548的博客
05-24 1556
/etc/passwd和/etc/shadow配置文件详解
/etc/passwd & /etc/shadow 详解 zz
梁桥江的专栏
06-30 988
<br />由上面的说明您大概已经知道,嘿嘿!帐号管理最重要的两个档案就是‘ /etc/passwd 与 /etc/shadow ’了!这两个档案可以说是 Linux 里头最重要的档案之一了! 如果没有这两个档案的话,呵呵!您可是无法登入 Linux 的呦!所以,底下我们先针对这两个档案来进行说明。 当然啰,更详细的资料您可以自行 man 5 passwd 及 man 5 shadow 的啦~<br /><br />  # /etc/passwd<br />  这个档案的构造是这样的:每一行都代表一个帐号,
Linux和windows互传文件,用户配置文件密码配置文件用户用户组管理
weixin_39663255的博客
04-01 379
Linux和windows互传文件我们会遇到需要把pc上的一个文件上传到Linux上,或者需要把Linux上的某一个文件下载到pc上,后期我们会学到samba和ftp服务,目前没有搭建samba和ftp我们可以使用一个工具,lrzsz,要使用这个工具,首先在服务器端安装一下这个工具只能在Xshell和secureCRT上使用,PuTTy 不能使用这个工具 安装完之后,直接使用rz命令,就会弹出一个...
Linux的实际操作:用户管理(查看用户和组的配置文件/etc/passwd /etc/group /etc/shadow
LBJ8888888的博客
10-21 5480
用户用户组的相关文件 我们可以这样去理解,用户用户组其实是我们虚构出来的东西,那这些东西肯定需要一个空间来存放他们吧,这个空间就是一些配置文件,里面可以完全查看你的用户或者用户组的信息,有些不过是进行了一些加密操作(例如一些你看不懂的东东) (1)/etc/passwd文件 这是用户配置文件,负责记录用户的各种信息 每一行的含义:用户名:口令:用户标识号:用户组标识号:注释性描述:主目录:登录shell 演示: 输入:q 退出 (2)/etc/group...
linux密码配置文件详解,用户配置文件密码配置文件
weixin_39646970的博客
05-05 543
用户文件**(原密码文件)/etc/passwd**[[emailprotected] ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin以:为隔离分段第一段:用户名第二段:以前密码存放地第三段:用户UID第四段:组GID第五段:注释第六段:用户家目录第七段:用户的shell密码文件...
passw、shadowgroup文件详解
Skyline的专栏
01-10 8262
passw、shadowgroup文件详解 1、/etc/passwd文件 文件passwd存放着所有系统中所有用户账号的信息,包括用户名和密码passwd文件由多条记录组成,每条记录占一行,每一行都代表一个账号,记录了一个用户账号的所有信息。每行记录由7个字段组成,字段间用冒号‘:’隔开,其格式如下: Username : Password : User_ID : Group_ID
Linux——/etc/shadow文件(管理用户和组)
热门推荐
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow的权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
linux用户用户组权限
weixin_40035337的博客
07-16 4399
Linux常规操纵 : 多用户操作 1.1 linux的用户用户组理论 1.1.1 概述 Linux是一个真实的、完整的多用户多任务操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响。 root :系统维护 www:网页修改 ftp:文件上传 mysql:SQL查询 不同用户具有不同的权限,每个用户是在权限允许的范围内完成不同的任务,linux正是通过这种...
Linux用户管理配置文件详解
本文档主要介绍了Linux系统用户管理和相关的配置文件,包括如何创建、管理用户以及与用户管理相关的命令和配置文件的作用。 在Linux系统中,用户管理是系统安全和权限控制的重要部分。用户账号的创建、口令设置和组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值