7章 用户和用户组管理
用户配置文件
why?
1.安全性:不同等级用户配置不同的权限等级
2.linux通过配置文件来查看和修改用户信息
主要文件:
-
1./etc/passwd 用户账户信息
帮助界面 man 5 passwd (5:配置文档) 多少行表示多少用户 wc -l /etc/passwd 用户名:密码标志:UID:GID:用户说明:家目录:登陆后的shell 2:x有密码,存放在/etc/shadow) 3: 0:超级用户 1-499:系统用户 (系统创建,不能登陆,不能删除) 500-65535:普通用户 4:初始组ID 用户一登陆就会拥有该组的权限(唯一) 附加组 用户可以加入其他的用户组,并拥有这些组的权限(多个) 6:普通用户 /home/用户名 超级用户 /root/ 7:该字段为/bin/bash 才可登陆
-
2./etc/shadow 影子文件
用户名:加密密码:最后修改日期:两次密码修改间隔:有效期:警告信息:密码到期宽限时间:账号失效时间:
2!!和*表示没有密码,无法登陆
3使用197011为标准时间
时间戳转换
date -d “1970-01-01 17798 days”
echo ( ( (( (((date --date=“2018/09/24” +%s)/86400+1))
4 第一次修改多少天后才能修改第二次
5密码到期警告时间 ,-1用不失效 -
3./etc/group 组信息文件
组名:组密码标志:GID:附加用户
-
4./etc/gshadow 组密码文件
组名:组密码:组管理员用户名:组中附加用户
用户管理文件
管理文件
-
1 家目录(初始登陆位置)
1.添加用户同时,自动生成
2.普通用户改为超级用户(passwd改uid为0),家目录不会改变 -
2 用户邮箱
1./var/spool/mail/用户名/ -
用户模板(添加新用户时,家目录下自动创建文档)
来源:/etc/skel/ -
添加用户
useradd 选项 username
选项 -u uID ;-d 家目录;-c用户说明;-g初始组;-G组名;-s shell 默认/bin/bash
默认文件 /etc/longin.def /etc/default/useradd
passwd 选项 password(username)
-S 查看-l 锁定 -u解锁 --stdin 输入的字符串作为密码(shell编程用)
chage -d 0 username (修改用户修改密码时间,用户每次登陆都要修改密码)
删除用户 userdel -r username = vi /etc/passwd;/etc/shadow;/etc/group;/etc/gshaow(删除该用户信息);rm -rf /var/spool/mail/username(删除邮箱) ; rm -rf /home/username(删除家目录)
用户身份切换 su 选项 用户名 - :连带改变用户操作环境;-c 仅一次调用别的用户身份(su -root -c “命令”)