/etc/passwd 一共有七個字段
第一字段:使用者名稱
第二字段:密碼標記
第三字段:uid
0 表示超級使用者
1-499 系統使用者(偽使用者)
500-65535 普通使用者
第四字段:gid (使用者初始組id)
第五字段:使用者說明
第六字段:家目錄
第七字段:登入之後的shell
初始組:
就是指使用者一登陸就立刻擁有這個使用者組的相關許可權。
每個使用者的初始組只能有乙個,一般就是和這個使用者的使用者名稱相同的組名作為這個使用者的初始組。
附加組指使用者可以加入多個其他的使用者組,並擁有這些組的許可權,附加組可以有多個。
/etc/shadow
第一字段:使用者名稱
第二字段:加密密碼
演算法為sha512雜湊加密演算法
如果密碼位是!!或 * 代表沒有密碼,不能登陸
第三字段:密碼最後一次修改日期
使用2023年1月1日作為標準時間
每過一天時間戳加1
第四字段:兩次密碼的修改間隔時間,比如寫3 表示設定完密碼後3天內不能再改。
第五字段:密碼有效期,比如改為90 表示每90天要修改一次密碼。
第六字段:密碼修改到期前的警告天數 如果設定為7天 ,即到83天的時候,會給使用者警告資訊。
第七字段:密碼過期後的寬限天數
0 代表過期後,立即失效
-1 代表密碼永遠不會失效
第八字段: 賬號失效時間
要用時間戳表示
第九字段:保留
把時間戳換算成日期
date -d "1970-01-01 16066 days"
把日期換算成時間戳
echo $(($(date -d "2014/01/06" +%s)/86400+1))
組資訊檔案 /etc/group
第一字段:組名
第二字段:組密碼標識
第三字段:gid
第四字段:組中附加使用者
組密碼檔案 /etc/gshadow
第一字段:組名
第三字段:組管理員使用者名稱
第四字段:組中附加使用者
使用者的家目錄
普通使用者的家目錄 許可權是700
超級使用者的家目錄 許可權是550
root 使用者的提示符為#
普通使用者的提示符為$
可以通過修改/etc/passwd uid把普通使用者變成超級使用者
使用者的郵箱
/var/spool/mail/使用者名稱
linux的郵箱功能只是客戶端,沒有伺服器端。
都是用的記憶體給本機使用者發的郵件。
/etc/skel 使用者模板目錄
.bash_logout .bash_profile .bashrc .gnome2
可以在嘗試在該目錄中建立乙個warning.txt 的檔案,並寫入文字。
再建立新使用者的時候可見,就會有這個新檔案。
useradd 選項 使用者名稱
-u uid 手工指定 uid號
-d 家目錄 手工指定使用者的家目錄
-c 使用者說明 手工指定使用者的說明
-g 組名 手工指定使用者的初始組
-g 組名 指定使用者的附加組,用逗號分隔多個附加組
-s shell 指定使用者登陸時候用的shell 預設為/bin/bash
useradd student 命令的具體操作如下:
grep student /etc/passwd
grep student /etc/shadow
grep student /etc/group
grep student /etc/gshadow
ll -d /home/student
ll /var/spool/mail/student
其實useradd 加的就是上面的動作。
useradd -u 550 -g root,bin -d /home/test -c "test user" -s /bin/bash test
-d 命令可以自動生成目錄
useradd 建立遵守如下兩個檔案:
/etc/default/useradd
group=100 使用者預設組
home=/home 使用者家目錄
inactive=-1 密碼過期天數
expire= 密碼失效天數
shell=/bin/bash 預設shell
skel=/etc/skel 模板目錄
create_mail_spool=yes 是否建立郵箱
/etc/login.defs
pass_max_days 99999 密碼有效期
pass_min_days 0 密碼修改間隔
pass_min_len 5 密碼最小5位
pass_warn_age 7 密碼到期警告
uid_min 500
uid_max 60000
最大最小uid 範圍
encrypt_method sha512 加密模式
passwd 選項 使用者名稱
-s 查詢使用者密碼的密碼狀態,僅root使用者可用
-l 暫時鎖定使用者 -u 解鎖使用者
--stdin 可以通過管道符輸出的資料作為使用者的密碼
passwd -s liu
liu lk 2019-03-29 0 99999 7 -1 (密碼已被鎖定。)
密碼設定時間為190329 密碼修改間隔為0
密碼有效期為99999 警告時間為7 密碼不失效-1
echo "123" | passwd --stdin liu
修改使用者密碼狀態 chage
修改使用者資訊 usermod
usermod 選項 使用者名稱
-u uid 修改使用者的uid
-c 使用者說明 修改使用者的使用者說明資訊
-g 組名 修改使用者的附加組
-l 臨時鎖定使用者
-u 解鎖使用者鎖定
chage 選項 使用者名稱
-l 列出使用者的詳細密碼規則
chage -l liu
last password change : mar 29, 2019
password expires : never
password inactive : never
account expires : never
minimum number of days between password change : 0
maximum number of days between password change : 99999
number of days of warning before password expires : 7
-d 日期 修改密碼最後一次更改日期 對應 shadow3欄位
-m 天數 兩次密碼修改間隔 對應shadow 4欄位
-m 密碼有效天數 對應5欄位
-w 天數 密碼過期前警告天數 6欄位
-i 密碼過期後寬限天數 7欄位
-e 密碼失效天數 8欄位
chage -d 0 liu
賬戶liu一登陸就要修改密碼
id 使用者名稱
[root@liu-centos ~]# id liu
uid=500(liu) gid=500(liu) 組=500(liu)
[root@liu-centos ~]# id liu
uid=500(liu) gid=500(liu) 組=500(liu),0(root)
切換使用者身份命令su
su 選項 使用者名稱
- 選項中只有乙個中畫線,代表連帶使用者的環境變數一起切換
-c 僅執行一次命令,而不切換使用者身份
su - root -c "useradd user"
臨時切換加個使用者
Linux許可權管理 基本許可權
修改許可權命令chmod chmod 選項 模式 檔名選項 r遞迴修改許可權 模式 模式分為兩類 1.ugoa 字母依次代表所屬人,所屬組,其他人和所有人 全部人 在這個模式下,使用 增加或者刪除某個許可權即可。例如 chmod u x 檔名意思即為所屬人增加執行許可權。這種模式使用的並不常見,需要...
Linux基礎 基本許可權
檢視許可權 ll 檔名 檢視檔案許可權。ll d 目錄名 檢視目錄許可權 許可權物件 屬主 u 屬組 g 其他人 o 所有人 a u g o 許可權型別 讀 r 4 寫 w 2 執行 x 1更改檔案許可權 數字 chmod u x 777 file1 chmod 777 file1 chmod u ...
Linux許可權管理之基本許可權
一 檔案基本許可權 1.基本許可權修改 rwxr r 檔案型別 檔案 d 目錄 l 軟鏈結檔案 rw r r u所有者 g所屬組 o其他人 r 讀 w 寫 x 執行 chmod 選項 模式 檔名 選項 r 遞迴 模式 ugoa rwx mode 421 許可權的數字表示法 r 4 w 2 x 1 例...