1.用户文件passwd
每一行代表一个用户,一行有7个字段,用“:”隔开。
root:表示用户的名称。
x:密码标识位。真正的密码存放在/etc/shadow中。
0:用户标识符uid
0表示超级用户root,centos6中1-499表示系统用户,500-60000表示普通用户
centos7中1-999表示系统用户,1000-60000表示普通用户(系统用户无法登录)
注:root不一定是超级用户,uid为0的一定是超级用户。
0:用户初始组id,gid。
root:用户说明
root:家目录,超级用户root家目录在/root/,其他用户在/home/用户名。
/bin/bash/:登录以后的shell,登录用户为/bin/bash,非登录用户(系统用户)为/sbin/nologin。
2.存放密码文件/etc/shadow
shadow文件没有任何权限,只有root用户有权限。
一共九个字段。
第一字段:用户名
第二字段:用户密码,密码已经过加密,无法直接查看,*或者!!表示没有密码。
第三字段:密码最后一次修改的时间。
第四字段:两次修改密码的时间差。
第五字段:密码有效期。
第六字段:密码到期前多少天提醒。
第七字段:密码到期可以再使用多少天,如果为-1,则可以一直使用。
第八字段:账号失效时间。
第九字段:保留。
3.添加用户命令useradd
命令用法:useradd [选项] 用户名
常用选项:-u 指定uid
-g 指定gid
-c 用户说明
-s 指定用户的shell
-G 指定用户的附加组
例,创建用户teat ,uid=500,用户在root组里,用户为非登录用户。
useradd -u 500 -G root -s /sbin/nologin test
4.修改用户密码passwd
命令用法:passwd [选项] 用户名
常用命令:-l:锁定用户(相当于修改登录用户的密码文件/etc/shadow)
-u:解锁用户
5.修改用户信息usermod
命令用法:usermod [选项] 用户名
常用命令:-u 修改uid
-g 修改gid
-G 修改附加组
-c 修改注释信息
-i 修改用户名
-s 修改shell
6.删除用户命令userdel
命令用法:userdel [选项] 用户名
常用命令:-r 删除用户的同时删除其家目录
7.添加组命令groupadd
命令用法:goupadd [选项] 组名
常用命令:-g 指定gid
-r 创建系统组
8.修改组信息groupmod
命令用法:goupmod [选项] 组名
常用命令:-g 修改gid
-n 修改组名
9.删除用户组命令groupdel
命令用法:groupdel 组名