/etc/passwd
儲存使用者的賬號基本資訊
每一行對應乙個使用者記錄
root:x:0:0:root:/root:/bin/bash
字段意義
1.使用者名稱
2.密碼佔位符「x」
3.uid(uid=0 就是超級使用者root)
4.所屬基本組(主要組)的gid
5.使用者全名
6.宿主(家)目錄
7.登陸shell資訊 (不能登入的shell: /sbin/nologin /bin/false)
/etc/shadow
儲存密碼字串、密碼有效期等資訊
u1:$6$d5w98fyw$m30lnizpb45ni2b5oxvnka8e1z/dkpnljjzb813u69/zroe96newomvyzgdn8r25c5x37aiduigjzwzdkdu/p0:17848:0:99999:7:::
字段意義:
1.使用者賬號名稱
2.加密的密碼字串資訊
加密演算法 1 md5 2a blowfish 5 sha-256 6 sha-512
3.上次修改密碼的時間
4.最短有效天數,預設為0
5.密碼的最長有效天數,預設值為99999(永遠有效)
6. 提前多少天警告使用者口令將過期,預設值為7
7.在密碼過期之後多少天禁用此使用者
8.帳號失效時間,預設值為空
9.保留字段(未使用)
/etc/group
root:x:0:
1.組賬號名
3.gid
4.組成員名 (使用者本身不顯示)
使用者至少屬於乙個組(主要組)也可以屬於多個組(次要組)
預設:建立使用者時,會自動建立乙個組,組名和使用者名稱一樣,這個組就是這個使用者的主要組
/etc/skel/*
新建使用者帳號時,將此檔案裡所有內容複製到使用者宿主目錄中
主要控制使用者初始配置檔案
.bash_profile:使用者每次登入時執行
.bashrc:每次進入新的bash環境時執行
.bash_logout:使用者每次退出登入時執行
/etc/profile 所有使用者每次登入時會執行
/etc/gshadow
儲存組賬號的密碼資訊(應用極少)
/etc/login.defs
對賬戶初始的屬性設定
設定普通使用者的uid和gid範圍等
useradd新增使用者
useradd [選項]... 使用者名稱
-u 指定uid
-d 指定宿主目錄 預設/home/使用者名稱
-e 指定賬號失效時間 -e 2018-12-12
-g 指定主要組gid
-g 指定次要組
-m 不建立宿主目錄
-s 指定使用者登入shell /bin/bash /bin/sh 不能登入的shell等
useradd命令在後台到底做了哪些工作(哪些檔案發生改變)
/etc/shadow /etc/passwd /etc/group /home /etc/skel/* /var/spool/mail
passwd管理密碼
passwd [選項]... 使用者名稱
-d 清空使用者密碼,使之無需密碼即可登入(本地登入)
-l 鎖定使用者賬號
-u 解鎖
-s 檢視使用者賬號狀態(是否被鎖定)
-n 設定密碼的最短有效天數 (對應/etc/passwd 第4欄位)
-x 設定密碼的最長有效天數 (對應/etc/passwd 第5欄位)
--stdin (非互動設定密碼)接受標準輸入作為密碼 echo "123" | passwd --stdin u2 |(管道)
root使用者可以修改所有使用者密碼,不要求複雜性
普通使用者只能修改自己的密碼,要求複雜性
userdel
刪除使用者
userdel [-r] 使用者名稱
-r 連同宿主目錄一併刪除
usermod修改使用者引數
usermod [選項]... 使用者名稱
-l 更改賬戶名稱
-l 鎖定使用者(破壞密碼段)
-u 解鎖
-c 注釋 /etc/passwd 第5塊
-u、-d、-e、-g、-g、-s命令與useradd相同
更改使用者主目錄/home/user1為/home/user11 -m選項僅與-d(或——home)選項組合有效
usermod -d /opt/user11 -m user1
chsh更改shell
chsh [ -s shell ] [ --list-shells ] [ --help ] [ --version [ username ]
chsh -l 列出所有shell
chsh -s 更改shell
chsh -u 幫助--help
chsh -v 版本
chage
chage [選項]... 使用者名稱
-l 列出密碼時效的具體資訊
-d 0 使用者下次登入時 強制改密碼
組groupadd 新增組
groupadd [-g gid] 組帳號名
groupdel刪除組
groudel 組帳號名
groupmod
修改組名或組id groupmod [選項]... 組帳號名
-n 修改組名
-g 修改組id
gpasswd
設定組帳號密碼(極少用)、新增/刪除組成員(即使用者)
-a 新增
-d 刪除
-m 重置組成員
查詢id id u1
finger
chfn 修改使用者的備註資訊,/etc/passwd第5欄位 usermod -c
who w users
groups 查詢使用者所屬的組
驗證1:
將/etc/passwd的字段2刪除
使用者的密碼為空
登入時不用輸入密碼
本地登入、遠端登入,哪一種可以用空密碼登入? (本地登入)
驗證2:
將/etc/shadow的字段2刪除
是不是空密碼? (是,只能本地登入)
Linux 使用者和組基礎
使用者 user 和組 group 1.使用者分三種 root 普通使用者 系統使用者 linux通過id號管理使用者和組 uid gid root uid 0 普通使用者 uid 1000以上 系統使用者 uid 1 999 無法登陸的使用者用於系統呼叫 建立使用者時,缺省會建立乙個同名的組,且把...
Linux基礎 使用者和組
使用者標識 uid 使用者號 0特權使用者,1 999系統使用者,1000 普通使用者 gid 組號 建立使用者 useradd user01 u 1503 指定使用者uid d指定使用者家目錄建立組 grepadd hr刪除 userdel r user01useradd user01 g hr ...
Linux基礎(3) 使用者和使用者組
使用者組的管理 linux系統是乙個多使用者多工的分時作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個賬號,然後以這個賬號的身份進入系統。管理員可以對使用者進行跟蹤,並控制他們對系統資源的訪問。使用者賬號的管理,主要有以下三點 1 賬號新增 修改 刪除 2 使用者口令管理 3...