Linux学习笔记之用户和用户组管理

用户配置文件

用户信息文件

/etc/passwd
用户管理简介

• 所以越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范

• 在Linux中主要是通过用户配置文件来查看和修改用户信息

/etc/passwd

• 第一字段：用户名称
• 第二字段：密码标志
• 第三字段：UID（用户ID）
  0： 超级用户
  1-499： 系统用户
  500-65535： 普通用户
• 第四字段：GID（用户初始组ID）
• 第五字段：用户说明
• 第六字段：家目录
  普通用户：/home/用户名/
  超级用户：/root/
• 第七字段：登录之后的shell

用户如下图所示：
第一个字段为用户名，例如games
第二个字段为密码标志，例如X，密码加密后存储在影子文件中
第三个字段为用户ID
使用 vim /etc/passwd 进入当前界面

初始组和附加组

• 初始组：就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组
• 附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个

Shell

• Shell就是Linux的命令解释器
• 在/etc/passwd当中，除了标准Shell是/bin/bash之外，还可以写如/sbin/nologin

影子文件

/etc/shadow

• 第一字段：用户名
• 第二字段：加密密码
  加密算法升级为SHA512散列加密算法
  如果密码位是"!!“或”*"代表没有密码，不能登录
• 第三字段：密码最后一次修改日期
  使用1970年1月1日作为标准时间，每过一天时间戳加一，18045表示最后一次修改密码为1970年一月一日后的第18045天
• 第四个字段：表示修改后再次修改的时间段，两次密码修改的时间段
• 第五个字段：表示密码多久必须改一次，密码有效期
• 第六个字段：密码修改到期前的警告天数（和第五个字段相比）
• 第七个字段：密码过期后的宽限天数（和第五字段相比）
  0：代表密码过期后立即失效
  -1：代表密码永远不会失效
• 第八字段：账号失效时间，用时间戳表示
• 第九字段：保留

使用 vim /etc/shadow 进入当前界面

时间戳换算

• 把时间戳换算为日期， data -d “1970-01-01 16066 days”
• 把日期换算为时间戳， echo $(($(date --data=“2014/01/06” +%s)/86400+1))

组信息文件和组密码文件

组信息文件/etc/group

• 第一字段：组名
• 第二字段：组密码标志
• 第三字段：GID
• 第四字段：组中附加用户

使用 vim /etc/group 进入当前界面

组密码文件/etc/gshadow

• 第一字段：组名
• 第二字段：组密码
• 第三字段：组管理员用户名
• 第四字段：组中附加用户

用户管理相关文件

用户的家目录

普通用户：/home/用户名/，所有者和所属组都是此用户，权限是700
超级用户：/root/，所有者和所属组都是root用户，权限是550

用户的邮箱

/var/spoll/mail/用户名/

用户模板目录

/etc/skel

用户管理命令

用户添加命令useradd

修改用户密码passwd

修改用户信息usermod、修改用户密码状态chage

删除用户userdel、用户切换命令su

用户组管理命令