用户和组
Unix系统有三种类型的账户:根用户(或超级用户)账户、系统账户、普通用户账户。
一、管理用户和组
/etc/passwd:为系统识别已授权的账户
/etc/shadow:保存相应账户加密后的口令,大多数Unix系统都有这个文件
/etc/group:存放组账户的信息
l /etc/passwd
该文件示例如下:
root:!:0:0::/:/usr/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/var/adm:
可看到这个文件使用冒号作为分隔符,每个条目按以下格式包含7个字段,如下:
lucien:x:1000:1000:Lucien,,,:/home/lucien:/bin/bash
格式如下:
login ID: Encrypted: UID: Default GID: GCOS/Comment: Home Directory: Login Shell
l /etc/shadow
该文件示例如下:
root:!:15927:0:99999:7:::
daemon:*:15749:0:99999:7:::
bin:*:15749:0:99999:7:::
与/etc/passwd文件一样,这个文件使用冒号作为分隔符,每个条目按以下格式包含9个字段,如下:
lucien:$6$7fQzysgt$p0ueA3olnv2RBl6RlrSHQKzn4woLFTH/9KWoA7s26:15927:0:99999:7:::
格式如下:
登录ID:加密后的口令:最后一次修改:最少天数:最大天数:警告:不活动:期满:保留
注:在Solaris第2字段(加密后的口令)用“*LK*”表示已将账户锁定。
l /etc/group
该文件示例如下:
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:lucien
与/etc/passwd文件一样,这个文件使用冒号作为分隔符,每个条目按以下格式包含4个字段,格式为:
组名:使用该组的口令:组ID:属于组的账户列表
二、管理账户和组
命令 | 说明 |
Useradd | 向系统中添加账户 |
Usermod | 修改账户属性 |
Userdel | 从系统中删除账户 |
Groupadd | 向系统添加组 |
Groupmod | 修改组的属性 |
groupdel | 从系统中删除组 |
三、变成另一个用户
su:switch user
sudo:superuser do
命令who标识出当前登录在系统上的用户。如下:
命令 | 说明 |
who am i | 显示最初作为什么用户登录到系统 |
whoami | 显示当前作为什么用户登录 |
命令id显示登录的用户以及用户的组的相关信息。如下:
命令groups显示用户或账户所属的组。单独运行时,它显示当前登录用户的组。将账户名作为参数,groups会显示该用户的组。