一.经常打交道的文件夹 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow,
1. /etc/passwd
用户名:x:UID:GID:用户的一些属性:家目录:默认shell(通常为/bin/bash)
/sbin/nologin是一个特殊的shell,功能是禁止登陆。
2. /etc/shadow
用户名:加密后的密码:上次更改密码时间(1970.1.1):多久之内不能更改密码:密码还有多久过期:过期前的警告时间:过期后宽限时间:账户有效期(1970.1.1):保留字段
3, /etc/group
组名:组密码:GID:组内成员(如果该组为用户的初始组,则此处不显示该用户)
4. /etc/gshadow--->最大功能就是设立群主管理员,
组名:密码(开头为!,表示无合法密码,所以无群主管理员):组管理员账号:组内成员
5.不常见的目录————> /etc/skel 目录
- 用来存放新用户配置文件的目录
- 当我们创建新用户时,这个目录下的所有文件会自动被复制新创建的用户的家目录下
- 默认环境下,/etc/skel目录下的所有文件都是隐藏文件,通过修改、添加、删除/etc/skel目录下的文件,可以为新创建的用户提供统一,标准的,初始化用户环境。
二.命令
<1>用户
1、userradd +用户名(系统帮我们处理的过程)
- 创建唯一UID
- 添加与用户名相同的组合唯一的GID,并将用户加到改组中
- 在/home下创建一个与用户同名的目录
- 设置shell为/bin/bash
- 最后手动输入passwd设置密码
1、userdel 删掉用户
- userdel的" -r "选项,加上是将用户的家目录 也删掉。
2.usermod
- usermod可用来修改用户帐号的各项设定。
- 参 数:
-c<备注> 修改用户帐号的备注文字。
-d登入目录> 修改用户登入时的目录。
-e<有效期限> 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s<shell> 修改用户登入后所使用的shell。
-u<uid> 修改用户ID。
-U 解除密码锁定。
usermod 不 允 许 你 改 变 正 在线 上 的 使 用 者 帐 号 名 称 。 当 usermod 用 来 改 变 user ID, 必 须 确 认 这 名 user 没 在 电 脑 上 执 行 任 何 程 序。 你 需 手 动 更 改 使 用 者 的 crontab 档 。 也 需 手 动 更 改 使 用 者 的 at 工 作 档 。 采 用 NIS server 须 在 server 上 更 动 相 关 的 NIS 设 定 。
<2>组
**groupadd,groupmod,groupdel命令与用户中功能一样
1. gpassd------->为用户组设置密码
2. groups------->显示用户所属的用户组(第一个输出的就是有效组)
3. newgrp------->更改用户所属的有效用户组
- 初始组:用户一登入系统,立即获得该组的相关权限。
- 有效组:创建文件显示的 是哪个组,这个组就是当前有效组,可通过groups命令查看(第一个就是有效组)。
4. grpconv------>通过/etc/group和/etc/gshadow的文件内容来同步或创建/etc/gshadow,如果/etc /gshadow不存在则创建。
5. grpunconf----->通过/etc/group和/etc/gshadow的文件内容来通发布或创建/etc/group,然后删除 gshadow文件