1 用户信息文件
/etc/passwd
第1字段:用户名称
第2字段:密码标志
第3字段:UID(用户ID)
第4字段:GID(用户初始组ID)
第5字段:用户shuoming
第6字段:家目录
普通用户:/home/用户名/
超级用户:/root/
第7字段:登录之后的shell
0:超级用户
1-499:系统用户(伪用户)
500-65535:普通用户
man 5 passwd
1
3、初始组和附加组
初始组:就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
2 影子文件
/etc/shadow
第1字段:用户名
第2字段:加密密码
加密算法升级为SHA512散列加密算法
如果密码位是”!!”或”*”代表没有密码,不能登录
第3字段:密码最后一次修改日期
使用1970年1月1日作为标准时间,每过一天时间戳加1
第4字段:两次密码的修改间隔时间(和第3字段相比)
第5字段:密码有效期(和第3字段相比)
第6字段:密码修改到期前的警告天数(和第5字段相比)
第7字段:密码过期后的宽限天数(和第5字段相比)
0:代表密码过期后立即失效
-1:则代表密码永远不会失效
第8字段:账号失效时间
要用时间戳表示
第9字段:保留
2、时间戳换算
把时间戳换算为日期
date –d “1970-01-01 16066 days”
把日期换算为时间戳
echo (date –date=”2014/01/06”+%s)/86400+1))
3 组信息文件
1、 组信息文件
/etc/group
第1字段:组名
第2字段:组密码标志
第3字段:GID
第4字段:组中附加用户
2、 组密码文件
/etc/gshadow
第1字段:组名
第2字段:组密码
第3字段:组管理员用户名
第4字段:组中附加用户
4 用户管理相关文件
1、 用户的家目录
普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
超级用户:/root/,所有者和所属组都是root用户,权限是550
2、 用户的邮箱
/var/spool/mail/用户名/
3、 用户模板目录
/etc/skel/
4、 Useradd
(1)useradd [选项] 用户名
选项:
-u UID 手工指定用户的UID号
-d 家目录 手工指定用户的家目录
-c 用户说明 手工指定用户的说明
-g 组名 手工指定用户的初始组
-G 组名 指定用户的附加组
-s shell 手工指定用户的登录shell。默认是/bin/bash
useradd sc
grep sc /etc/passwd
grep sc /etc/shadow
grep sc /etc/group
grep sc /etc/gshadow
ll –d /home/lamp
ll /var/spool/mail/lamp
指定选项添加用户
useradd –u 550 –G root,bin –d /home/lamp1 \
-c “test user” –s /bin/bash sc
红色反斜杠是换行
(2)用户默认值文件
/etc/default/useradd
GROUP=100 用户默认组
HOME=/home 用户家目录
INACTIVE=-1 密码过期宽限天数(shadow文件7字段)
EXPIRE= 密码失效时间(8)
SHELL=/bin/bash 默认shell
SKEL=/etc/skel 模板目录
CREATE_MAIL_SPOOL=yes 是否建立邮箱
/etc/login.defs
PASS_MAX_DAYS 99999 密码有效期(5)
PASS_MIN_DAYS 0 密码修改间隔(4)
PASS_MIN_LEN 5 密码最小5位(PAM)
PASS_WARN_AGE 7 密码到期警告(6)
UID_MIN 500 最小和最大UID范围
GID_MAX 60000
ENCRYPT_METHOD SHA512 加密模式
5、 Passwd
(1)passwd [选项] 用户名
选项:
-S 查询用户密码的密码状态。仅root用户可用
-l 暂时锁定用户。仅root用户可用
-u 解锁用户 仅root用户可用
--stdin 可以通过管道符输出的数据作为用户的密码
(2)查看密码状态
passwd –S lamp
lamp PS 2013-01-06 0 99999 7 -1
#用户名密码设定时间(2013-01-06) 密码修改间隔时间(0)
#密码有效期(99999)警告时间(7)密码不失效(-1)
(3)锁定用户和解锁用户
passwd –l lamp
passwd –u lamp
(4)使用字符串作为用户的密码
echo “123”| passwd ==stdin lamp
6、 usermod和chage
(1)usermod [选项] 用户名
选项:
-u UID 修改用户的UID
-c 用户说明 修改用户的说明信息
-G 组名 修改用户的附加组
-L 临时锁定用户(Lock)
-U 解锁用户锁定(Unlock)
范例
usermod –c “test user” lamp 修改用户说明
usermod –G root lamp 把lamp用户加入root组
usermod –L lamp 锁定用户
usermod –U lamp 解锁用户
(2)chage [选项] 用户名
选项:
-l 列出用户的详细密码状态
-d 日期 修改密码最后一次更改日期(shadow3字段)
-m 天数 两次密码修改间隔(4字段)
-M 天数 密码有效期(5字段)
-W 天数 密码过期前警告天数(6字段)
-I 天数 密码过后宽限天数(7字段)
-E 日期 账号失效时间(8字段)
7、 删除用户userdel
userdel [-r] 用户名
选项:
-r 删除用户的同时删除用户家目录
手工删除用户
vi /etc/passwd
vi /etc/shadow
vi /etc/group
vi /etc/gshadow
rm –rf /var/spool/mail/lamp
rm –rf /home/lamp
8、 切换用户身份su
su [选项] 用户名
选项:
-: 选项只使用“-”代表连带用户的环境变量一起切换
-c:仅执行一次命令,而不切换用户身份
su – root 切换成root
su -root –c “useradd user3” 不切换为root,但是执行useradd命令添加user1用户
9、 用户组管理命令
(1)添加用户组
groupadd [选项] 组名
选项:
-g GID 指定组ID
(2)修改用户组
groupmod [选项] 组名
-g GID 指定组ID
-n 新组名 修改组名
groupmod –n testgrp group1
把组名group1修改为testgrp
(3)删除用户组
groupdel 组名
(4)把用户添加入组或从组中删除
选项:
-a 用户名 :把用户加入组
-d 用户名 :把用户从组中删除
网友评论