相关文件
文件 | 作用 |
/etc/passwd | 记录用户账号信息 |
/etc/shadow | 记录用户密码信息 |
/etc/group | 记录组信息 |
/etc/gshadow | 记录组密码信息 |
/home/USER_NAME | 用户家目录 |
/etc/skel | 用户家目录的模板目录 |
/var/spool/mail/USER_NAME | 邮箱文件 |
一、用户账号信息
该文件是用户信息配置文件,存储了用户的基本信息,所有用户对该文件有读权限。
/etc/passwd以冒号:分隔,分为七个字段
拿第一行举例
root(用户名):x(密码占位符):0(用户编号):0(所属组编号):root(用户注释信息):/root(用户家目录 ):/bin/bash(用户的登录SHELL路径)
密码占位符:当用户登录系统时,系统会将用户输入的密码与存储在 /etc/passwd
文件中的密码进行比较。如果密码匹配,用户将被授权登录。而密码占位符 x
或 *
则表示用户的密码不在 /etc/passwd
文件中,而是存储在 /etc/shadow
文件或其他类似的文件中,这些文件拥有更高的权限限制,只有特定的用户或特定的程序可以访问它们。这样,即使 /etc/passwd
文件被泄露,用户的密码仍然可以保持相对安全。
二、用户密码信息
/etc/shadow以冒号:分隔,分为九个字段,该文件只有 root 用户有读权限,保证了密码不被其他用户看到。
第一字段:用户名
第二字段:加密后的密码,!!表示没有密码
第三字段:最近一次更改密码的时间,记录的是当前时间距离Unix元年的天数
第四字段:密码最少使用天数,0表示无限制
第五字段:密码最长使用天数,99999表示无限制。
第六字段:密码距离过期天数的预警时间。
第七字段:密码过期后的宽恕时间,在此时间内用户可以更改密码,过了此时间后系统会禁用 此用户,不能再登录。
第八字段:账号过期时间,如果值为空则表示永久可用。
第九字段:保留字段,未使用。
三、组信息
/etc/group:组信息文件,分成四个字段
第一字段:组名称。
第二字段:组密码占位符。和用户密码占位符一样,加密形式密码单独存放在/etc/gshadow文件中。
第三字段:组编号。
第四字段:显示该组作为哪个用户的附加组,多个用逗号分隔。
四、组密码信息
/etc/gshadow:组密码文件,分为四段
第一段:组名称。
第二段:组密码,如果是空或者!表示没有密码。
第三段:用户组管理者,空表示没有管理者,如果有多个用逗号分隔。
第四段:显示该用户组作为哪个用户的附加组,若有多个用逗号分隔。
五、家目录的模板目录
/etc/skel:存放用户家目录模板文件,新用户家目录内的初识内容从该目录内复制。
linux系统中用户主要分为管理员root和其他用户,管理员拥有最高权限,其他用户的权限都是由管理员来分配的。
UID:用户ID,唯一标识一个用户的数字。
在CentOS 系统中UID为0的用户为管理员root用户,CentOS 7之前UID1-499为系统用户,为 了满足文件或服务启动的需要,一般不能登录,UID500之后为普通用户。CentOS 7中UID1- 200为运行系统自带进程的系统用户,201-999为安装程序的系统用户。1000+为普通用户。
GID:组ID,唯一标识一个组的数字。
每个用户可以属于多个组,用户必须有一个主组,其他为用户的附加组。每个组里可以包含多个用户。
用户管理命令
一、添加新用户
添加新用户
useradd 用户名
添加新用户到某个组
useradd -g 组名 用户名
默认会创建一个与用户名同名的组,组员为该用户,会在/home目录下创建一个与用户同名的目录,shell为/bin/bash,UID为1000+,永不过期
二、设置用户密码
设置用户密码
passwd 用户名
推荐设置数量在8个字符以上的密码
三、id查看用户是否存在、
id 用户名
四、切换用户
su 用户名
- 选项只使用"-"代表连用户的环境变量一起切换
-c 仅执行一次命令,而不切换用户身份
五、删除用户
userdel 用户名
选项
-r 删除用户的同时,删除与用户相关的所有的文件
六、查看登陆用户信息
显示目前登录用户名称
whoami
显示目前登录用户的用户名以及登陆信息
who am i
七、设置普通用户具有root权限
sudo [-b] [-u 新使用者帐号] 要执行的命令
选项
-b 将后续的命令放到背景中让系统自行运行,不对当前的 shell 环境产生影响。
-u 后面可以接欲切换的用户名,若无此项则代表切换身份为 root 。
-l 此选项的用法为 sudo -l,用于显示当前用户可以用 sudo 执行那些命令。
八、usermod修改用户
基本语法
usermod -g 用户组 用户名
选项 | 解释 |
-d | 修改用户的家目录,必须写绝对路径 |
-u | 修改用户的uid |
-c | 修改用户的说明信息,就是etc/passwd文件的第五个字段 |
-g | 修改用户的初始组 |
-G | 修改用户的附加组,其实就是把用户加入其它用户组 |
-e | 修改用户的失效日期,格式为"YYYY-MM-DD"。也就是/etc/shadow文件的第八个字 段 |
-s | 修改用户的登录shell,默认是/bin/bash |
-L | 临时锁定用户Lock |
-U | 解锁用户Unlock |
例:usermod -g root lisi
如有错误,请多多包含,帮孩子纠正一下