psaawd 是一个文本文件
他里面定义了和用户相关ID等资料
文件的格式
运行了vi /etc/passwd命令以后会显示很多字段
我们用其中的一个用户来表示如:root
第一个字段显示的是我们的用户
第二个字段显示的是我们密码现在是X表示
可以用
pwunconv 回归以前查看口令界面
pwconv 恢复口令最新状态
来查看
第三个字段是系统自动分配的系统ID号,来修改权限等等,可以把普通用户修改为管理员
这表示帐号和名字决定不聊身份,只有帐号ID才能决定身份
但是千万不要把root 修改为0以上不然很麻烦
如果改了只有进单用户去修改
第四字段是组的编号主组的ID
第五字段是放的是用户的描述信息用
chfn可以修改用户的描述信息
第六字段是家目录路径
第七字段是shell类型也可以来改shell类型
nlogin是给程序用的不是给用户用的
命令 getent shadow 可以用户选择性的来查看
etc/shadow: 密码加密
shadow 影子的意思 ,用来放用户的密码
加密机制
哈希算法
单向加密算法,所谓单向我一但加密,就是不可以退的,所以加密是固定的,所以位数也是一样的
/etc/group
第一个是用户名
第二个是组的口令
第三个是组的ID号
第四个是附组用户
groups可以查出用户所属组
groupmems -g 命令 -l 可以查看组里包括那些附属组。
用户密码放在了cat /etc/gshadow 里面
gpasswd是用来给组加口令
那组的口令是干啥用的,,当用户想把自己加到某个组里就要用密码。
froupmems -g 用户1 -a 用户2 这条命令就是把用户2加到用户1里面.
newgrp 用户 临时切换为主组,需要输入密码
用户和组的配置文件
打开cat /group 后会显示组
找到root用户组
第一个字符root用户显示的是用户
第二个字符显示的是口令
第三个字符是组的ID号
最后是写的附属组
id 用户可以查看属于那个组
groups 用户也可以查看属于那个组
进/etc/group 可以添加附属组
进 `cat /etc/passwd可以查看主组
groups这个文件放的是附属组,不放主组
groumems -g 用户 -l 也可以查看用户这个组里面的附属组成员>这个是组名>这个命令是这个组里包括那些用户,附属组的用户
groups 用户这个命令列出的是用户名>这个是用户名别和上面的搞混了,这个命令是查这个用户是属于什么组,运行了列出的就是他的主组
口令已经不放在原来的路径下了,他放在了cat /etc/gshadow这个文件是专来放组的口令的。
给用户加口令用的是passwd
给组加口令用的是gpassws多了一个g
就算他加了口令对我们的group文件没有变化,/etc/gshadow才是放口令的
可以管理员账号用grupmems -g 用户1 -a 用户2 这条命令是把用户2加到用户1组里面,千万别写反了,可以用groups 用户2来查看有没有加入进去
当我把一个用户加到组里面以后,加入的那个组必须要重新登录才可以,只有重新登录以后才他获取自己的组成员关系
虽然属于一个组但是他们不同步就需要输入口令
如果想输入不需要口令需要去/etc/gshadow里面修改让他们同步才不需要输入密码
gshadow文件他决定了切换需要不需要口令
最好是cat /etc/group 和 /etc/gshadow文件最好是一样的否则会出现一些莫名奇妙的问题,最好是同步
如果我已经在这个附属组里面了那就不需要输入口令,如果我们不在需要去里面加。
组不设定口令是没有机会在往里面加的
gpasswd -a 用户 组名这样可以加用户
gpasswd -d 用户 组名 这样可以去掉用户
gpasswd -A 用户 组名 这样可以把用户设为组的管理员
gpaswd -M 用户 用户 用户 组名 可以多用户添加用户到组里面
不要迫不得已不要修改文件
如果你一定想改就用vipw
pwck可以检查命令的语法
grpck是对组来进行检查管理的是组
最好不要改文本,最好用命令改
用户和组管理命令
useradd 是创建用户
usermod 是修改用户
userdel 是删除用户>这个命令是默认不删除家目录的,加入删除了用户会显示出UID号
加入-r 如 userdel -r 用户 才会把用户家目录删除
删除用户只能一个一个删除,不能多用户删除