一、   基本的用户配置文件

1. 用户信息文件/etc/passwd

/etc/passwd

第一个字段：用户名称

第二个字段：密码标志

第三个字段：UID

   0          超级用户

   1-499      系统用户(伪用户)

   500-65535    普通用户

第四个字段：GID(用户初始组ID)

第五个字段：用户说明

第六个字段：家目录

   普通用户：/home/用户名

   超级用户：/root

第七个字段：登陆之后的shell

 

2. 影子文件/etc/shadow

 

/etc/shadow

   第一字段：用户名

   第二字段：加密密码 如果密码位是 “！！”或者“*”代表没有密码。不能登录

   第三字段：密码最后一次的修改时间。使用1970年1月1日为标准时间，每过一天，时间戳加一。

   第四个字段：两次密码的修改时间间隔

   第五字段：密码有效期

   第六字段：密码修改到期前的警告天数

   第七字段：密码过期后的宽限天数 0代表立马失效 1 代表 永远不会失效

 

3.组信息文件/etc/group和组密码文件/etc/gshadow

   /etc/group

   第一个字段：组名

   第二个字段：组密码标志

   第三个字段：GID  group id

   第四个字段：组中附加用户

 

4.  /etc/gshadow

   /etc/gshadow

   第一个字段：组名

   第二个字段：组密码

   第三个字段：组管理员用户名

   第四个字段：组中附加用户

 

   基本上所有的组都没有组密码。组密码的作用是什么？

   一般不用，一般是代替root管理小组成员。会引发安全问题

 

 

二、   用户管理相关的文件

1. 用户的家目录

普通用户：/home/用户名/,权限是700

超级用户：/root/，权限是550

要将一个普通用户更改成超级用户，直接在/etc/passwd配置文件中将对应用户的uid设置为0即可。

但是他的家目录不会改变，只是权限更改了

2. 用户的邮箱

/var/spool/mail/用户名/

3. 用户模版目录

/etc/skel

三、   用户管理命令

1．   用户添加命令useradd

常见的选项： 语法：useradd [选项]用户名

-u UID,手工指定用户的家目录

-d 家目录：手工指定用户的家目录

-c 用户说明 手工指定用户的说明

-g 组名：手工指定用户的初始组

-G 组名：指定用户的附加组

-s shell 手工指定用户登录的shell。默认是/bin/bash

2．   修改用户密码passwd

常见的选项：语法：passwd [选项] 用户名

-S 查询用户密码的密码状态，仅root用户可用

-l 暂时锁定用户，仅root用户可用

-u 解锁用户，仅root用户可用

--stdin 可以通过管道符输出的数据作为用户的密码

echo “123” |passwd –stdin test //将test用户的密码设置为123

3．   修改用户信息usermod

常见选项：语法 usermod [选项] 用户名

-u uid 修改用户的UID

-c 用户说明 修改用户的说明信息

-G 组名 修改用户的附加组

-L Lock 临时锁定用户

-U Unlock 解锁用户锁定

4．   修改用户密码状态chage

常见选项：语法：chage [选项] 用户名

-l 列出用户的详细密码状态

-d day日期 修改密码最后一次更改日期，shadow3字段

-m 天数 两次密码修改间隔 4字段

-M 天数 密码有效期5字段

-W 天数 密码过期前警告天数 6字段

-I 天数 密码过期后的宽限天数7字段

-E 日期 帐号失效时间8字段

5．   删除用户userdel

语法：userdel [-r] 用户名

-r 删除用户的同时删除用户家目录

6．   用户切换命令su

同时切换用户操作环境 su – 用户名

su 用户 只切换用户，不切换操作环境

四、   用户和用户组管理命令

1. 添加用户组

groupadd [选项] 组名

-g GID 指定组id

2. 删除用户组

groupdel 组名

3. 修改用户组

groupmod [选项] 组名

-g GID

-n 新组名

groupmod –n 新组名 旧组名