linux 使用者和組基礎

2021-09-02 11:05:58 字數 3335 閱讀 7645

/etc/passwd

儲存使用者的賬號基本資訊

每一行對應乙個使用者記錄

root:x:0:0:root:/root:/bin/bash

字段意義

1.使用者名稱

2.密碼佔位符「x」

3.uid(uid=0 就是超級使用者root)

4.所屬基本組(主要組)的gid

5.使用者全名

6.宿主(家)目錄

7.登陸shell資訊 (不能登入的shell: /sbin/nologin /bin/false)

/etc/shadow

儲存密碼字串、密碼有效期等資訊

u1:$6$d5w98fyw$m30lnizpb45ni2b5oxvnka8e1z/dkpnljjzb813u69/zroe96newomvyzgdn8r25c5x37aiduigjzwzdkdu/p0:17848:0:99999:7:::

字段意義:

1.使用者賬號名稱

2.加密的密碼字串資訊

加密演算法 1 md5 2a blowfish 5 sha-256 6 sha-512

3.上次修改密碼的時間

4.最短有效天數,預設為0

5.密碼的最長有效天數,預設值為99999(永遠有效)

6. 提前多少天警告使用者口令將過期,預設值為7

7.在密碼過期之後多少天禁用此使用者

8.帳號失效時間,預設值為空

9.保留字段(未使用)

/etc/group

root:x:0:

1.組賬號名

3.gid

4.組成員名 (使用者本身不顯示)

使用者至少屬於乙個組(主要組)也可以屬於多個組(次要組)

預設:建立使用者時,會自動建立乙個組,組名和使用者名稱一樣,這個組就是這個使用者的主要組

/etc/skel/*

新建使用者帳號時,將此檔案裡所有內容複製到使用者宿主目錄中

主要控制使用者初始配置檔案

.bash_profile:使用者每次登入時執行

.bashrc:每次進入新的bash環境時執行

.bash_logout:使用者每次退出登入時執行

/etc/profile 所有使用者每次登入時會執行

/etc/gshadow

儲存組賬號的密碼資訊(應用極少)

/etc/login.defs

對賬戶初始的屬性設定

設定普通使用者的uid和gid範圍等

useradd新增使用者

useradd  [選項]...  使用者名稱

-u 指定uid

-d 指定宿主目錄 預設/home/使用者名稱

-e 指定賬號失效時間 -e 2018-12-12

-g 指定主要組gid

-g 指定次要組

-m 不建立宿主目錄

-s 指定使用者登入shell /bin/bash /bin/sh 不能登入的shell等

useradd命令在後台到底做了哪些工作(哪些檔案發生改變)

/etc/shadow /etc/passwd /etc/group /home /etc/skel/* /var/spool/mail

passwd管理密碼

passwd  [選項]...  使用者名稱

-d 清空使用者密碼,使之無需密碼即可登入(本地登入)

-l 鎖定使用者賬號

-u 解鎖

-s 檢視使用者賬號狀態(是否被鎖定)

-n 設定密碼的最短有效天數 (對應/etc/passwd 第4欄位)

-x 設定密碼的最長有效天數 (對應/etc/passwd 第5欄位)

--stdin (非互動設定密碼)接受標準輸入作為密碼 echo "123" | passwd --stdin u2 |(管道)

root使用者可以修改所有使用者密碼,不要求複雜性

普通使用者只能修改自己的密碼,要求複雜性

userdel

刪除使用者

userdel [-r] 使用者名稱

-r 連同宿主目錄一併刪除

usermod修改使用者引數

usermod  [選項]...  使用者名稱

-l 更改賬戶名稱

-l 鎖定使用者(破壞密碼段)

-u 解鎖

-c 注釋 /etc/passwd 第5塊

-u、-d、-e、-g、-g、-s命令與useradd相同

更改使用者主目錄/home/user1為/home/user11 -m選項僅與-d(或——home)選項組合有效

usermod -d /opt/user11 -m user1

chsh更改shell

chsh [ -s shell ] [ --list-shells ] [ --help ] [ --version [ username ]

chsh -l 列出所有shell

chsh -s 更改shell

chsh -u 幫助--help

chsh -v 版本

chage

chage  [選項]...  使用者名稱

-l 列出密碼時效的具體資訊

-d 0 使用者下次登入時 強制改密碼

組groupadd 新增組

groupadd  [-g gid]  組帳號名

groupdel刪除組

groudel 組帳號名

groupmod

修改組名或組id groupmod [選項]...  組帳號名

-n 修改組名

-g 修改組id

gpasswd

設定組帳號密碼(極少用)、新增/刪除組成員(即使用者)

-a 新增

-d 刪除

-m 重置組成員

查詢id id u1

finger

chfn 修改使用者的備註資訊,/etc/passwd第5欄位 usermod -c

who w users

groups 查詢使用者所屬的組

驗證1:

將/etc/passwd的字段2刪除

使用者的密碼為空

登入時不用輸入密碼

本地登入、遠端登入,哪一種可以用空密碼登入? (本地登入)

驗證2:

將/etc/shadow的字段2刪除

是不是空密碼? (是,只能本地登入)

Linux 使用者和組基礎

使用者 user 和組 group 1.使用者分三種 root 普通使用者 系統使用者 linux通過id號管理使用者和組 uid gid root uid 0 普通使用者 uid 1000以上 系統使用者 uid 1 999 無法登陸的使用者用於系統呼叫 建立使用者時,缺省會建立乙個同名的組,且把...

Linux基礎 使用者和組

使用者標識 uid 使用者號 0特權使用者,1 999系統使用者,1000 普通使用者 gid 組號 建立使用者 useradd user01 u 1503 指定使用者uid d指定使用者家目錄建立組 grepadd hr刪除 userdel r user01useradd user01 g hr ...

Linux基礎(3) 使用者和使用者組

使用者組的管理 linux系統是乙個多使用者多工的分時作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個賬號,然後以這個賬號的身份進入系統。管理員可以對使用者進行跟蹤,並控制他們對系統資源的訪問。使用者賬號的管理,主要有以下三點 1 賬號新增 修改 刪除 2 使用者口令管理 3...