一、用户管理
(一)用户配置文件
位置:
各项含义:
在passwd文件开头的部分,包括超级用户root及各程序用户的信息,系统中新增的用户账号信息将保存到passwd文件的末尾。passwd文件的每一行内容中,包含了七个用冒号“:”分隔的配置字段(不是7个冒号),从左到右各配置字段的含义如下
1、用户账号的名称,也是登录系统时使用的识别名称。
2、经过加密的用户密码字串,或者密码占用符“x”。
3、用户账号的UID号。 第四字段:所属基本组账号GID号。
4、用户全名、可填写与用户相关的说明信息。
5、家目录位置,即该用户登录后所在的默认工作目录。
6、登录Shell等信息,用户完成登录后使用的Shell。如果是/sbin/nologin(注意此处无斜杠) ,则禁止登录到系统。
基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。在早期的unix系统中,用户账号的密码信息也是保存在passwd中的,不法用户可以获取密码字串进行暴力破解,这样一来账号安全就存在一定的隐患。因此,后来将密码转存入专门的shadow文件中,而passwd文件中仅保留密码占位符“x”。
(二)密码配置文件
位置:
各项含义:
shadow文件同样以":"作为分隔符,一共有9个字段,这9个字段的用途是这样的
1、帐号名称
2、密码显示为X:这里是加密过的,但容易被计算解密,带!符号标识该帐号不能用来登录),所以绝对不能泄露shadow文件。
3、上次修改密码的日期
4、密码不可被变更的天数
5、密码需要被重新变更的天数(99999表示不需要变更)
6、密码变更前提前几天警告
7、帐号失效日期
8、帐号取消日期
9、保留条目,目前没用
(三)用户管理命令:
useradd用于Linux中创建的新的系统用户。useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。adduser命令则是useradd命令的符号连接,两者实际上是同一个指令。
选项:-u 指定定uid
-g 指定gid
-d 指定用户的家目录,默认在/home/下
-s 指定用户的shell
-M 不创建家目录新建用户
1、指定uid、gid形式创建用户
2、指定家目录和shell创建用户
3、不创建用户家目录创建用户
其实没创建目录注意。
userdel:用于删除给定的用户,以及与用户相关的文件。若不加选项,则仅删除用户帐号,而不删除相关文件。
选项:-r 删除用户的同时,删除与用户相关的所有文件。
1、删除用户,同时删除用户有关的文件。
二、组管理
文件位置:
与passwd文件基本对应,创建用户的同时会创建组。备注:passwd group shadow gshadow四个文件系统会自动备份与原始文件在同一目录下,方便恢复。
组管理命令
groupadd:创建一个新的工作组
选项:-g 制定创建组的id,建议1000开始。
示例:
1、创建一个新用户组
2、制定组号为1008创建一个组
groupdel:用于删除指定的工作组,本命令要修改的系统文件包括/ect/group和/ect/gshadow。若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
示例:
1、删除一个组
本文转自 whytl 51CTO博客,原文链接:http://blog.51cto.com/11934539/2054605
