/etc/passwd 用户基本信息
shadow 用户密码存放
group 组基本信息
gshadow 组密码存放
用户分为:
管理员: UID,0
系统用户:UID,1-499
普通用户:UID,>500
所有用户都有一个基本组和一个或多个附加组。
用户登录系统需要两个步骤:
AUTHENTICATION:认证
AUTHORIZATION :授权
useradd 命令可以添加用户:
使用useradd之后会在一下文件中做一次动作:
/etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:UID:GID:用户全名(附加信息):家目录:所用shell
/etc/shells包含所有可用shell
/etc/shadow
root:$1$07vjxlku$.x0MC.po7d1LEbA5hV2PP0:14895:0:99999:7:::
登录名:加密密码:上次密码改变离元年(1970.1.1)时间天:密码最短使用期限:密码最长使用时间:过期提示时间:密码缓冲时间:用户过期时间(1970.1.1起):保留字段
/etc/gourp
root:x:0:root
组名:密码站位:GID:以此组为附加组的用户
/home/username
cp /etc/skel /home/username
-u uid 可以给用户指定uid(一般情况下要大于500且是别人没在用的)
useradd –u 2000 mao
-g gid 可以给用户指定gid
-G groups 指定用户的附加组,如果有多个附件组用逗号隔开
-s shell 给用户指定shell类型
useradd -s /bin/ksh fang
chsh username 可以更改用户默认的shell
-d home_dir 给用户指定家目录
useradd -d /home/myuser -u 2002 maofang
-M 不给用户创建家目录
useradd -M maomao
-m 强行创建家目录
-c 指定用户的注释信息(passwd文件中第5段信息)
-r 加入系统用户(id号在1-499之间的)
userdel 删除用户
-r 连同用户家目录一起删除
usermod 可以更改已存在的用户信息
-u 更改UID,使用格式跟useradd一样
-g 更改GID
-G –a 更改附加组,跟-a一起使用可用布替换之前的附加组,也就是在原有附件组之上添加
-s 更改shell
-d –m 更改家目录,-m是把原有家目录下的文件也挪过去,
-e 改变用户过期时间(有效时间),格式为‘年月日’
-f 指定密码过期后的缓冲时间,如果过期之后又超过缓冲时间没改密码,就被禁用
-l 改变用户登录名
passwd 命令
-l 锁定用户
-u 解锁用户
-x 更改用户密码最长使用期限
--stdin 更改密码的标准输入方式
组分为:
私有组:和用户名一样的组,通常下gid也和uid一样,里面只有一个用户
公有组:可以包含多个用户的组
系统组:系统内置的组,专门用户存储系统账号
groupadd 可以用户添加组
-g 指定gid
-r 加入系统组
groupmod 更改组信息
-g gid更改gid
-n grp_name 改组名
gpasswd 给组加密码(为了防止用户随意使用newgrp命令来临时却换组)
newgrp 可用临时切换到其他组
/var/log/wtmp 记录了过去一段时间内曾经成功登陆到系统的用户及信息
/var/log/btmp 记录了曾经尝试登陆却未登陆成功
last 可以显示过去一段时间内成功登陆到系统的用户,
登陆时间 still(在线) 退出时间
last –n nub 可以查看最近nub次的成功登陆
lastb 可以查看尝试登陆却没成功登陆的用户信息
00:00未成功登陆
lastb –n 指定最近几次未登陆成功信息
lastlog 显示最近一次的登陆信息,默认动作显示系统上每一个用户最近一次的登陆信息
Never logged从未登陆过
lastlog –u username 可以查看指定的用户最近一次登录信息
watch -n 10 last -n 10
每10秒刷新一次last前10行的信息
转载于:https://blog.51cto.com/linuxm/470594