【从0开始学习Linux】linux用户管理(一)
用户信息文件
存放目录:/etc/passwd
功能:存放每一个用户的信息
获取帮助:man 5 passwd
打开以后可以看到的格式:
account:password:UID:GID: GECOS: directory :shell
其中每一行都代表一个用户(利用这一点,通过命令wc -l /etc/passwd查看有多少行既可以得到用户总数)
root :x :0:0:root:/root:/bin/bash
字段 | 含义 |
---|---|
用户名 | 登录时使用的用户名 |
密码 | 密码位 并不真正存放密码 |
UID | 用户标识号 |
GID | 缺省组标识号 |
注释性描述 | 存放用户全名等信息 |
宿主目录 | 用户登录后的缺省目录 |
命令解释器 | 用户使用的shell,默认为bash |
Linux 用户分为3种
项目 | Value |
---|---|
超级用户 | (root,UID=0) |
普通用户 | (UID 500-60000) |
伪用户 | (UID 1-499) |
伪用户:
1、为用户与系统和程序服务相关;
bin、daemon、shutdown、halt、等,任何Linux系统默认都有
mail、news、games、apache、ftp、mysql、以及sshd、等,与Linux系统进程有关
2、为用户不需要或者无法登陆系统
3、可以没有宿主目录
每个用户至少有一个组,每个组可以包括多个用户,每个组享有该组共有的权限
密码文件
存放目录:/etc/shadow
功能:保存真正的用户密码
字段 | 含义 |
---|---|
用户名 | 用户登录的名称 |
加密密码 | 存放用户加密后的密码 |
最后修改时间 | 最近一次进行修改的时间 |
最小时间间隔 | 多久能够修改一次密码 |
最大时间间隔 | 密码保持有效的最多天数 |
警告时间 | 距离最大时间间隔多少天发出修改密码警告 |
账号闲置时间 | 某用户多久未登录 |
失效时间 | 天数为单位,设定用户多久失效 |
标志 | 未使用 |
应用:
如果把密码删空,可以直接登录到系统中,因此可以用来某用户密码忘记的情况,删空密码登录后重新修改密码
shadow文件中的密码与passwd中密码位的关系
pwconv 首先在passwd的密码位生成密码,写入到/etc/shadow文件中
pwunconv 可以利用这个命令回写密码到passwd中,来了解shadow文件密码生成过程
通过以上两个文件可以实现手动添加用户,同时要把新用户信息文件etc/skel 目录下的文件拷贝到宿主目录/home/用户名下即可命令为 cp -rf .* /home/用户名
新用户信息文件
/etc/skel 全都是隐藏文件
用户配置文件
存放目录:/etc/login.defs
存放
邮件信息
默认值
最大时间间隔,最小时间间隔,密码最短长度,警告时间
UID 500-60000
默认创建宿主目录
缺省权限
/etc/default/useradd
存放
默认组
缺省宿主目录
账户是否被禁用
账户失效时间
shell
默认配置文件
创建邮件信息
登录信息
存放路径与含义
/etc/motd 登录成功以后显示的信息
/etc/issue 存放登录提示信息(默认为Linux系统版本以及平台,最好改一下,比较安全)