一、用户管理
1.1 、/etc/passwd文件
我们以root用户为例介绍每个字段的含义:
第一个字段:用户的名称
第二的字段:密码的标示
第三个字段:UID(用户的id)
0:表示超级用户
1-499:系统用户(也称作伪用户)
500-65535:普通用户
第四个字段:GID(用户初始组的id)
第五个字段:用户说明
第六的字段:家目录
普通用户:/home/用户名/
超级用户:/root/
第七个字段:登陆之后的Shell
1.2什么是Shell?
1)Shell就是linux的命令解释器。
2)在/etc/passwd中,除了标准的Shell是/bin/bash之外,还可以写成 /sbin/nologin,/usr/bin/passwd.
1.3初始组合附加组的区别:
初始组:就是指用户一登陆立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
二、用户配置
2.1 /etc/shadow文件
说明:/etc/shadow文件必须以root权限登陆才能进入。
shadow文件又称为(影子文件)
我们以root用户为例说明下每个参数的含义:
第一个字段:用户名
第二个字段:加密的密码
加密使用sha512加密算法
如果 密码位是:"!!"或者" * ",代表该用户没有密码,不能登录。
第三个字段:密码最后一次修改的日期。
第四个字段:两次密码修改的时间间隔。
第五个字段:密码有效期。(相对于第三个字段来说)
第六个字段:密码修改到期前的警告天数。
第七个字段:密码过期后的宽限天数。
0:代表密码过期后立即失效。
-1:代表密码永远不失效。
第八个字段:账号失效的时间。
第九个字段:保留。
2.2 /etc/group文件
该文件时组信息文件
以root用户为例说明每个字段的含义:
第一个字段:组名
第二个字段:组密码的标志
第三个字段:GID(组的id)
第四个字段:组中的附加用户
2.3 /etc/gshadow文件
该文件时组密码文件
以root用户为例说明每个字段的含义:
第一个字段:组名
第二个字段:组密码
第三个字段:组管理员用户名
第四个字段:组中附加用户
三、用户添加命令
3.1 useradd命令
选项说明:
-u UID:手动指定用户的UID.
-d 家目录:手动指定用户的家目录.
-c 用户说明: 手动指定用户的说明.
-g 组名:手动指定用户的初始组名.
-G 组名: 指定用户的附加组.
-s shell : 手动指定用户的登陆shell. 默认是/bin/bash.
3.2用户默认值文件
说明:
GROUP=100 表示用户默认组
HOME=/home 表示用户的家目录
INACTIVE=-1 表示密码过期宽限天数
EXPIRE= 密码失效时间
SHELL=/bin/bash 默认的shell
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes 表示 是否建立邮箱
3.3 passwd命令
选项说明:
-S :查询用户密码的状态,仅root用户可用。
-l :暂时锁定用户。
-u:解锁用户。
--stdin :可以通过管道符输出的数据作为用户的密码。
3.4 usermod命令
修改用户说明
选项说明:
-u UID:修改用户的UID.
-c 用户说明:修改用户的说明信息.
-G 组名:修改用户的附加组。
-L :临时锁定用户。
-U :解锁用户锁定。
3.5 chage命令
选项说明:
-l:列出用户的详细密码状态。
-d 日期:修改密码最后一次更改日期。
-m 天数: 两次密码修改间隔。
-M 天数: 密码有效期。
-W 天数: 密码过期前的警告天数。
-i 天数: 密码过后宽限天数。
-E 日期:账号失效时间。
3.6 userdel 命令
删除用户jack,-r 表示删除用户的同时删除家目录
3.7 su命令
由普通用户切换为root用户。
选项说明:
- :表示切换连带用户的环境变量一起切换。
-c 命令: 仅执行一次命令,而不切换用户身份。