一、   基本的用户配置文件

1. 用户信息文件/etc/passwd

/etc/passwd

第一个字段:用户名称

第二个字段:密码标志

第三个字段:UID

   0          超级用户

   1-499      系统用户(伪用户)

   500-65535    普通用户

第四个字段:GID(用户初始组ID)

第五个字段:用户说明

第六个字段:家目录

   普通用户:/home/用户名

   超级用户:/root

第七个字段:登陆之后的shell

 

2. 影子文件/etc/shadow

 

/etc/shadow

   第一字段:用户名

   第二字段:加密密码 如果密码位是 “!!”或者“*”代表没有密码。不能登录

   第三字段:密码最后一次的修改时间。使用1970年1月1日为标准时间,每过一天,时间戳加一。

   第四个字段:两次密码的修改时间间隔

   第五字段:密码有效期

   第六字段:密码修改到期前的警告天数

   第七字段:密码过期后的宽限天数 0代表立马失效 1 代表 永远不会失效

 

3.组信息文件/etc/group和组密码文件/etc/gshadow

   /etc/group

   第一个字段:组名

   第二个字段:组密码标志

   第三个字段:GID  group id

   第四个字段:组中附加用户

 

4.  /etc/gshadow

   /etc/gshadow

   第一个字段:组名

   第二个字段:组密码

   第三个字段:组管理员用户名

   第四个字段:组中附加用户

 

   基本上所有的组都没有组密码。组密码的作用是什么?

   一般不用,一般是代替root管理小组成员。会引发安全问题

 

 

二、   用户管理相关的文件

1. 用户的家目录

普通用户:/home/用户名/,权限是700

超级用户:/root/,权限是550

要将一个普通用户更改成超级用户,直接在/etc/passwd配置文件中将对应用户的uid设置为0即可。

但是他的家目录不会改变,只是权限更改了

2. 用户的邮箱

/var/spool/mail/用户名/

3. 用户模版目录

/etc/skel

三、   用户管理命令

1.   用户添加命令useradd

常见的选项: 语法:useradd [选项]用户名

-u UID,手工指定用户的家目录

-d 家目录:手工指定用户的家目录

-c 用户说明 手工指定用户的说明

-g 组名:手工指定用户的初始组

-G 组名:指定用户的附加组

-s shell 手工指定用户登录的shell。默认是/bin/bash

2.   修改用户密码passwd

常见的选项:语法:passwd [选项] 用户名

-S 查询用户密码的密码状态,仅root用户可用

-l 暂时锁定用户,仅root用户可用

-u 解锁用户,仅root用户可用

--stdin 可以通过管道符输出的数据作为用户的密码

echo “123” |passwd –stdin test //将test用户的密码设置为123

3.   修改用户信息usermod

常见选项:语法 usermod [选项] 用户名

-u uid 修改用户的UID

-c 用户说明 修改用户的说明信息

-G 组名 修改用户的附加组

-L Lock 临时锁定用户

-U Unlock 解锁用户锁定

4.   修改用户密码状态chage

常见选项:语法:chage [选项] 用户名

-l 列出用户的详细密码状态

-d day日期 修改密码最后一次更改日期,shadow3字段

-m 天数 两次密码修改间隔 4字段

-M 天数 密码有效期5字段

-W 天数 密码过期前警告天数 6字段

-I 天数 密码过期后的宽限天数7字段

-E 日期 帐号失效时间8字段

5.   删除用户userdel

语法:userdel [-r] 用户名

-r 删除用户的同时删除用户家目录

6.   用户切换命令su

同时切换用户操作环境 su – 用户名

su 用户 只切换用户,不切换操作环境

四、   用户和用户组管理命令

1. 添加用户组

groupadd [选项] 组名

-g GID 指定组id

2. 删除用户组

groupdel 组名

3. 修改用户组

groupmod [选项] 组名

-g GID

-n 新组名

groupmod –n 新组名 旧组名

Logo

更多推荐