對系統中的資源做歸屬
對使用者的身份做認證
在linux中,存在著使用者組跟使用者,使用者是屬於使用者組的,並且共享這個使用者組的許可權
存放著使用者基本資訊
/etc/passwd
比如
root : x : 0 : 0 : newuser : /root : /bin/bash(可以登入我們系統) sbin/nologin(執行服務的使用者,我們一般都會設定為此,不能登入我們的系統)使用者名稱 密 碼 使用者id 使用者所在組的id 描述資訊 家目錄 shell型別
存放著使用者密碼資訊、過期時間等
/etc/shadow
存放著使用者組密碼
/etc/gshadow
存放著使用者組資訊
/etc/group
mail : x : 12: postfix
使用者組名稱 密碼 屬組的id 顯示哪些使用者在我這個組裡面
建立使用者的預設配置資訊(當你使用useradd這個命令時,就會呼叫這個檔案裡的配置。使用useradd時,一般使用預設的,不需修改。)
/etc/default/useradd
使用者家目錄模板,存放著「-bash-4.2$」這個報錯資訊所需要的3個隱藏檔案,這是使用者的環境變數檔案,建立使用者時,這三個隱藏檔案會自動複製到使用者家目錄下,有這三個隱藏問件,才可以正常登陸。
/etc/skel/
全域性使用者設定資訊
/etc/login.defs
什麼是shell,shell是乙個用c語言編寫的程式,shell 是指一種應用程式,這個應用程式提供了乙個介面,使用者通過這個介面訪問作業系統核心的服務。
accout:使用者名稱password:使用者密碼,密碼位置預設是x
uid:使用者身份id,用來唯一的標識乙個使用者
gid:使用者組id,用來在系統中唯一的標識乙個使用者組(這裡指的是其基本組的組id)
gecos:使用者描述資訊,可以空白,也可以隨意寫(useradd -c )
directory:使用者家目錄
shell:使用者所使用的shell型別
/bin/bash-->可以登入系統
/sbin/nologin-->該使用者一定無法登入系統
使用者的gid為主組 groups為附加組。(要結合許可權來理解)
可以登入系統的使用者
管理員使用者
id為0的使用者
普通使用者
就是可以登入系統,但是沒有管理員許可權的使用者,id為1000-6000
不能登入系統的使用者:
系統使用者
用來執行乙個程式,而不是用來登入系統,id為1-999
系統使用者的特點
1. 因為不需要登入,所以shell型別通常為/sbin/nologin
2. 系統使用者沒有家目錄
3. 系統使用者id通常是小於1000
指定使用者價目錄,但一般不用,因為建立的時候預設建立在/home下
-d
使用者資訊,(在cat /etc/passwd中的root 就是描述資訊)
-c
指定主組id
useradd -g
指定附加組id
-g
指定使用者uid
-u
建立系統使用者,不能對系統做任何操作,只是用來執行乙個程式,uid處於1至999,建立系統使用者不需先建立主組,附加組,只需建立即可,在建立完成後他的主組與他的附加組自動與他使用者名稱一致。
-r
指定我的shell型別shell型別就兩種:/bin/bash /nbin/nologin
-s
建立主組或附加組,組名即為他的id
groupadd 組名:
看組是否建立成功,即可檢視組資訊
tail -1 /etc/group
格式為: 組名:組密碼:組id :屬於這個組的使用者有哪些
刪除使用者組
groupdel 組名
我們剛建立使用者是預設沒有密碼的,需要設定密碼後才可以登入到系統當中,登入上去,有時但會出現「-bash-4.2$」這個錯誤,原因1:建立的不是系統使用者,缺少以.bash開頭任意結尾的3個隱藏檔案,檢視方法,ls -a /home/建立的使用者名稱原因2:建立的使用者是系統使用者,系統使用者就是預設不能登入:。解決方法,在家目錄(/home)下建立與使用者名稱相同的目錄,而後將.bash開頭任意結尾的3個隱藏檔案複製到剛才建立的目錄下(cp /etc/skel/.bash* /home/剛建立的目錄),即可解決問題。
即可設定密碼,要輸入兩回
passwd 使用者名稱
passwd --stdin
此為一次成型設定使用者密碼,不需執行兩次互動
echo 「123456」 | passwd --stdin 使用者名稱
鎖定使用者,使使用者下次無法登陸
-l
解鎖使用者
-u
刪除密碼
-d
強迫使使用者下次登陸時修改密碼
-f
shell型別 /bin/bash 之前被設定不能登入的使用者名稱 即可改為可登入
-s
修改主組(注這個組一定要存在)
-g
修改附加組
-g
指定id
-u
修改使用者名稱
-l
顯示使用者資訊
id使用者名稱
顯示使用者id
id -u 使用者名稱
顯示主組id
id -g 使用者名稱
顯示附加組id
id -g 使用者名稱
root到普通使用者不需要輸入密碼,但普通使用者到root是需要密碼
切換使用者(如果不加-,會切換不徹底,不能切換到切換的使用者家目錄)
su -使用者名稱
只是刪除了使用者這個名字,但其資料還在(檢視方法, ls /home 即可檢視到與使用者同名的目錄,此為使用者家目錄)
userdel 使用者名稱
刪除使用者資訊,包括使用者家目錄所有檔案
userdel -r
怎麼檢視影子檔案 cat(tail -n) /etc/shadow 即可檢視
影子檔案
tail -2 /etc/shadow
格式為:
zxhk : $6$dgnpoz0s$6xnkewz : 17729 : 0 : 99999 : 7 : : :
第一段:使用者名稱:
第二段:加密後的密碼
第三段:上次修改密碼舉例元年經過的天數2023年1月1日(如果該字段空,意味著該使用者密碼被禁用)
第四段:密碼最短使用時間(0表示不限制)
第五段:密碼最長有效期(99999表示不限制)(如果第5的值小於第四段,那麼使用者無法修改自己的密碼)
第六段:密碼到期前幾天開始傳送告警,提示密碼即將過去,請立即修改
第七段:非活動期間,密碼到期後的寬限時間(登入系統的時候必須先修改密碼,才能登入)
第八段:密碼過期時間(也是舉例計算機元年經過的天數)(這裡和前面的幾個時間沒有聯絡)
第九段:保留字段
LInux 使用者管理
最近在使用nagios的時候,需要新增一些使用者和組的資訊。需要整理一下,有些記不清楚了。原文連線 http www.g loaded.eu 2005 11 06 manage users from the command line userinfo 使用者資訊 命令id 顯示使用者基本資訊 命令u...
Linux使用者管理
0 產看使用者uid gid 等資訊 id 使用者名稱 1 linux使用者型別 1 超級使用者 root uid 0 2 偽使用者 uid 1 499之間 3 普通使用者 uid 500 60000之間 2 配置檔案 1 使用者資訊檔案 etc passwd 2 密碼檔案 etc shadow 3...
Linux 使用者管理
1 linux裡檢視所有使用者 linux裡,並沒有像windows的net user,net localgroup這些方便的命令來管理使用者.xwindows介面的就不說了.1 在終端裡.其實只需要檢視 etc passwd檔案就行了.2 看第三個引數 500以上的,就是後面建的使用者了.其它則為...