一、用户
1.Linux下分为3类用户:超级用户,系统用户和普通用户,
2.超级用户为root,拥有一切权限
3.系统用户是系统正常工作所必需的内建的用户,如:bin,daemon,adm,lp等用户
4.普通用户为了让使用者能使用linux资源
二、账号系统文件
1.etc/passwd:每一个注册用户在该文件有对应的一行记录
2.每一行由七个字段的数据组成,中间用:隔开,如
demo1:x:1004:1004:demo1,,q,:/home/demo1:/bin/bash
用户名:密码:UID:GID:个人资料:主目录:shell
密码为X,密码一般通过md5加密的,这表示密码经过了shadow的保护
3./etc/shadow
由于passwd权限所有用户均可读,这就意味着可以通过枚举的方式来破解密码,所以特定把密码重定向到文件shadow中,这个文件只有root用户可读。
shadow文件中一行由9个字段组成,如:
user1:$6$H3sUyRKn$0wQaCFSzq7gndBm9ubapxFAI8S4ve0Z.H4MA1KPRkY4nTScImGu6ifezCB03VqtHR4G3sPoRPg6x3cNH4KaP80:18110:0:99999:7:::
用户名:密码:最后一次修改口令的时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志(未使用)
最小时间间隔:两次修改口令要求的最小天数
最大时间间隔:即多少天后必须修口令,否则失效
警告时间:从警告到正式失效的天数
不活动时间:口令过期多少天后,该账号被禁用
失效时间:口令失效的绝对天数
shadow文件中,密码字段为" *"表示用户禁止登录," !!"表示密码未设置," !"表示用户被锁定
4.如果系统缺省采用shadow来保护密码,可以使用pwconv命令启用shadow,相反,如果要取消使用shadow,则使用命令pwunconv
三、命令
1.手动创建新的用户
1.1在/etc/passwd(和/etc/shadow)中添加一行记录
1.2创建用户的个人主目录,并赋予权限
1.3在用户的个人主目录设置设置默认的配置文件
1.4设置用户的初始口令
2.使用命令创建用户
useradd(adduser) [参数] 用户名
-c comment:注释行,一般为用户的全名,地址,电话等信息
-d dir :设置个人主目录,默认是/home/用户名
-e YYYY-MM-DD:设置账号的有效时间,该日期过后,该账号将失效
-f days:指定密码到期后多少天永久停止账号
-g 设置用户所属组,后跟组名或GID
-G 设置多个所属组,多个组之间用“,”隔开
-m 若用户主目录不存在,则创建
-u UID ,默认为最大UID+1
3.修改用户属性
passwd 用户名 :修改用户的密码
passwd -d 用户名 :删除用户的密码