passwd和shadow文件都存放于/etc/目录下。如果这两个文件不存在或者出现问题,则linux系统将无法登录。
passwd文件每一行分为7个字段,第一行如下
root:x:0:0:root:/root:/bin/bash
第1个字段为用户名;第2个字段表示密码,早期的UNIX系统将密码存放到这个字段中,后来存放于shadow文件中。第3个字段为UID表示系统用户的唯一标志符,是一个整数,早期这个字段是16位,现在已经支持32位,0表示root用户。第4个字段也是数字,表示用户所在的组标志,gid;第5个字段为注释,没有特别的含义,第6个字段为用户的家目录;第7个字段为用户的shell。linux的shell有sh, csh, ksh, tcsh,bash等。该字段除了具体的shell还有/sbin/nologin表示该用户不允许登录。
shadow文件的每一行分为9个字段
root:!:17769:0:99999:7:::
第1个字段为用户名,对应passwd文件的第1个字段。第2个字段为密码,应该是一段很长的密文,但是不知道为什么ubuntu为一个感叹号。第3个字段是上次更改密码的日期,是一个数字,以1970年1月1日为基数计算出来的。第4个字段要过多少天才可以更改密码,为0表示不受限制。第5个字段为密码到期日期,99999表示无到期时间。如果为7表示密码7天后到期。第6个字段为密码到期前的警告期限,如果设置为7,则表示密码到期前7天将会发出警告。第7个字段表示账号失效期限。第8个字段表示账号的生命周期。第9个字段是保留字段。
/etc/group文件存储组信息,具体如下
root:x:0:
第1个字段表示组名称。第2个字段表示组密码,linux中组基本不设密码,x表示无密码。第3个字段表示GID。第4个字段表示该组下面的用户,用,分隔。
增加组命令
groupadd test
增加test组,gid从1000开始递增。
删除组命令
groupdel test
如果组包含用户则无法删除该组,直到组下面的用户全部删除之后才能删除组。
增加用户的命令使用useradd
后面有5个选项
- -u 表示自定义uid
- -g 自定义gid
- -d 自定义家目录
- -M 不建立家目录
- -s 自定义shell
useradd test
上面的命令不加任何选项,则会自动创建用户,并且创建同名的组
删除用户使用userdel命令
linux中使用passwd命令修改密码
passwd test
则修改test用户的密码。如果后面不加用户名,则修改当前用户的密码。并且只有root用户可以修改其他用户的密码,普通用户只能修改当前用户的密码。
网友评论