/etc/passwd    用户基本信息

       shadow   用户密码存放

       group      组基本信息

       gshadow 组密码存放

用户分为:

       管理员: UID0

       系统用户:UID1-499

       普通用户:UID>500

所有用户都有一个基本组和一个或多个附加组。

用户登录系统需要两个步骤:

       AUTHENTICATION:认证

       AUTHORIZATION :授权

useradd 命令可以添加用户:

使用useradd之后会在一下文件中做一次动作:

       /etc/passwd

                     root:x:0:0:root:/root:/bin/bash

              用户名:密码占位符:UIDGID:用户全名(附加信息):家目录:所用shell

                                   /etc/shells包含所有可用shell

                                  

       /etc/shadow

                     root:$1$07vjxlku$.x0MC.po7d1LEbA5hV2PP0:14895:0:99999:7:::

              登录名:加密密码:上次密码改变离元年(1970.1.1)时间天:密码最短使用期限:密码最长使用时间:过期提示时间:密码缓冲时间:用户过期时间(1970.1.1):保留字段

       /etc/gourp

                     root:x:0:root

              组名:密码站位:GID:以此组为附加组的用户

       /home/username

       cp /etc/skel  /home/username

       -u  uid  可以给用户指定uid(一般情况下要大于500且是别人没在用的)

                     useradd –u 2000 mao

       -g  gid  可以给用户指定gid

       -G  groups 指定用户的附加组,如果有多个附件组用逗号隔开

       -s   shell   给用户指定shell类型

                     useradd -s /bin/ksh  fang

                                                                           chsh username 可以更改用户默认的shell

                                            

       -d   home_dir 给用户指定家目录

                     useradd -d /home/myuser -u 2002 maofang

       -M               不给用户创建家目录

                     useradd -M maomao

       -m                 强行创建家目录

       -c                  指定用户的注释信息(passwd文件中第5段信息)

       -r                   加入系统用户(id号在1-499之间的)

userdel    删除用户

       -r     连同用户家目录一起删除

usermod    可以更改已存在的用户信息

       -u   更改UID,使用格式跟useradd一样

       -g    更改GID

       -G –a 更改附加组,跟-a一起使用可用布替换之前的附加组,也就是在原有附件组之上添加

       -s  更改shell

       -d –m  更改家目录,-m是把原有家目录下的文件也挪过去,

       -e    改变用户过期时间(有效时间),格式为‘年月日’

       -f     指定密码过期后的缓冲时间,如果过期之后又超过缓冲时间没改密码,就被禁用

       -l     改变用户登录名

passwd 命令

       -l  锁定用户

       -u    解锁用户

       -x  更改用户密码最长使用期限

       --stdin 更改密码的标准输入方式

   

 

 

组分为:

       私有组:和用户名一样的组,通常下gid也和uid一样,里面只有一个用户

       公有组:可以包含多个用户的组

       系统组:系统内置的组,专门用户存储系统账号

groupadd  可以用户添加组

       -g 指定gid

       -r  加入系统组

groupmod 更改组信息

       -g gid更改gid

       -n grp_name 改组名

      

gpasswd  给组加密码(为了防止用户随意使用newgrp命令来临时却换组)

              newgrp 可用临时切换到其他组

 

 

 

/var/log/wtmp 记录了过去一段时间内曾经成功登陆到系统的用户及信息

/var/log/btmp  记录了曾经尝试登陆却未登陆成功

last 可以显示过去一段时间内成功登陆到系统的用户,

 

 

                                                                      登陆时间       still(在线)       退出时间

last –n nub 可以查看最近nub次的成功登陆

 

 

lastb    可以查看尝试登陆却没成功登陆的用户信息

 

 

                                                                                                         00:00未成功登陆

lastb –n 指定最近几次未登陆成功信息

 

 

lastlog  显示最近一次的登陆信息,默认动作显示系统上每一个用户最近一次的登陆信息

 

 

                                                                      Never logged从未登陆过

       lastlog –u username  可以查看指定的用户最近一次登录信息

      

watch -n 10 last -n 10

       10秒刷新一次last10行的信息