系统中所有的用户存放文件为/etc/ passwd,可通过[vim /etc/passwd]命令打开在看。passwd文件由许多条记录组成,每条记录占一行,记录了一个用户账号的所有信息。每条记录由7个字段组成,字段间用冒号(: )隔开,其格式如图所示.
(1)用户名:它唯一地标识了 一个用户账号,用户在登录时使用的就是它。
(2)加密口令: passwd文件中存放的密码是经过加密处理的。Linux 的加密算法很严密,其中的口令几乎是不可能被破解的。盛用账号的人一般都借助专门的黑客程序构造出无数个密码,然后使用同样的加密算法将其加密再和本字段进行比较,如果相同的话,就代表构造出的口令是正确的。因此,建议不要使用生日、常用单词等作为口令,它们在黑客程序面前几乎是不堪一击的。特别是对那些直接连人较大网络的系统来说,系统安全性显得尤为重要。
(3)用户ID:用户识别码,简称UID。 Linux系统内部使用UID来标识用户,而不是用户名。UID是一个整数.用户的UID互不相同。普通用户的UID默认是从500开始的。
(4)组ID.用户组识别码,简称GID。不同的用户可以属于同一个用户组,享有该用户组共有的权限。与UID类似, GID唯一地标识了一个用户组。普通用户的GID默认是从500开始的。UID与GID默认情况下是一致的。
(5)用户描述,这是给用户账号做的注解。它一般是用户真实姓名、电话号码、住址等,当然也可以是空的。
(6)家目录,这个目录属于该账号,当用户登录后,它就会被置于此目录中,就像回到家一样,一般来说,root账号的家日录是/root,其他账号的家口录都在/home日录下。并且和用户名同名。
(7)登录shell,用户登最后执行的命令。 般来说,这个命令将启动一个shell程序.
例如,用bbs账号登录后,会在接进入bbs系统这是因为bbs账号的login command指向的是bbs程序,等系统登录到bbs时就自动运行这些命令。
备注:UID是用户识别码,GID是用户组识别码。如果把普通用户的UID和GID改成与root用户的一样,那么此用户就变成了管理员,拥有管理员的权限。
第2步,查看用户密码以及有效期的文件用户密码以及有效期的存放文件/etc/shadow可通过[ vim /etc/shadow]命令打开查看。
shadow文件由许多条记录组成,每条记录占一行,记录了一个用户数号的所有用户密码以及有效期等信息。每条记录由8个字段组成,字段间用冒号(:)隔开,其格式如图所示。
(1)用户名:是与/etc/passwd文件中的登录名相一致的用户 账号。
(2)加密口令:存放的是加密后的用户口令字件,长度为13个字符。如果为空,则对应用户没有口令,能够登录但是不需要口令,如果是两个感叹号,则表示该用户设有设置密码,不能登录进系统,如果含有不属于集合{. /0-9A-Za-z}.中的字符,则对应的用户不能登录。
(3)最后一次修改时间:表示从某个时刻起,到用户最后一次修改口令时的天数,时间起点对不同的系统可能不一样,例如。在SCOLinux中,这个时间起点是1970年1月1日,
(4)最小时间间隔:指两次修改口令之间所需的最小天数。
(5)最大时间间隔:指口令保持有效的最大天数。
(6)警告时间:表示从系统开始警告用户到用户密码正式失效之间的天数。
(7)不活动时间:表示用户没有登录话动但仍能保持有效的最大天数。
(8)失效时间:给出的是一个绝对的天数, 如果使用了这个字段,那么就给出相应账号的生存期,期满后,该取号就不再是一个合法的账号,也不能再用来登录。
系统中还有一些默认的服号,如daemon.bin等,这些账号有特殊的用途,一般用于系统管理。这些账号的口令大部分用(*)号表示,代表它们不能在登录时使用。[rm /etc/shadow]编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个冒号之间的字符删除掉,设置user2的密码为空。
第3步。查看账号所属组文件/etc/group文件是用户组的配置文件,内容包括用户和用户组。并且能显示出用户是归属哪个用户组或那几个用户组,因为一个用户可以归属一个或多个不同的用户组,同一用户组的用户之间具有相似的特征。例如,我们把某一用户加人到root用户组,那么这个用户就可以浏览root用户家目录的文件,如果root用户把某个文件的读写执行权限开放,root用户组的所有用户都可以修改此文件,如果是可执行的文件(例如脚本),root用的用户也是可以执行的。
第一列:用户组名称;
第四列:用户列表,每个用户之间用逗号(,)分割;本字段可以为空,如果为空表示用户组为GID的用户名。
第4步,查看用户组密码文件
/etc/gshadow是/etc/group的加密资讯文件,例如用户组(Group)管理密码就存放在这个文件中。/etc/gshadow 和/etc/group是互补的两个文件中,/etc/gshadow和/etc/group是互补的两个文件对于大型服务器.针对很多用户和组,定制一些关系结构比较复杂的权限模型,设置用户组密码是极有必要的。例如,我们不想让一些非用户组成员永久拥有用户组的权限和特性这时可以通过密码验证的方式来让某些用户临时拥有一些用户组特性,这时就要用到用户组密码。
通过[vim /etc/ gshadow]命令可以查看用户组密码存放文件,每个用户组独占一行.如图所示。
在上图所示的文件中,有4列,每一列对应的释义如下。
第一列:用户组名称;
第二列:用户组密码,这个段可以是空的或有叹号(!),如果是空的或有叹号(!),表示没有密码;
第三列: 用户组管理者,这个字段也可为空 ,如果有 多个用户组管理者,用“,”号分割;
第四列。组成员,如果有多个成员,用逗号(,)分割。
第5步。建立与删除用户
CentOS中,建立与删除用户的主要命令以及释又如下。[useradd yhy]新建yhy用户。
[passwd yhy]为yhy用户设置密码密码输人时无任何显示,
[useradd ybs -d /home/y1新建ybs用户,并指定家日录为/home/y.
[useradd userI -d / home/user1]此处可以不加d参数,因为用户的默认家日录就在/home下与用户名相同的日录下,
[ useradd user2)增加新用户user2.用户默认家目录为/home/user2.
[userdel yhy]删除用户,但不删除家目录。
[userdel -r ybs]删除ybs用户,并别除用户家日录,
[usermod -l user2 user1]修改用户user1名称为user2.
[usermod-L user2]锁定用户名user2.镇定后user2不能登录。
[usermad U user2]解锁用户名user2.
[su. user1]root用户切换到普通用户,不需要密码。
[su- root]普通用户切换到root用户,需要root 密码,
备注,[su]命令后加“-”横杆,切接用户时切接到用户的家目录,否则,不改变当前路径。
CentOS中,建立与管理用户组的主要命令以及释又如下.[groupadd krp1]新建用户组grp1。
[groupdel grp]刷除用户组grpl.
[groupmod grp2 grp1]修改用户组名称grp1为grp2.[gpasswd -a user2 grp2]把用户user2加人到用户组grp2中。
[gpasswd -d user2 grp2]把用户user2 从用户组grp2中删除。
第7步,几个重要的命令补充
有关用户的操作还有以下命令,详细释义如下。
[who am i]显示当前以哪个用户登录。
[w]日示日前叠人系统的用户详细信息,包括登项IP地址等。
[who]显示目前登录系统的用户简要信息,
[last]显示每个用户的登录次数和持续时间等信息。[finger]查找并显示用户信息如[finger zhangs]表示查看zhangs用户信息。
[su user]切换用户但不切换当前日录。
[su- user1]切换用户并切换到user的家目录。
[ntsysv]启动/关闭系统中的服务,
[setup]设置系统运行参数,