一,認識/etc/passwd和/etc/shadow
1. /etc/passwd :檔案中保存系統中所有的用戶和用戶的主要資訊.
在命令列輸入 cat /etc/passwd | head (‘ | ’ 為管道符,作用是把前面的的命令輸出在輸入給后面的命令 )
由圖所示 /etc/passwd/被:分為7個欄位 其含義如下
第一個欄位為用戶名(圖中為root),是代表用戶賬號的字串,
第二個欄位是該賬號的口令,這里的"x"代表的是密碼標志,而不是真正的密碼,真正的密碼是保存在 /etc/shadow 檔案中的,
第三個欄位就是用戶 ID(UID),系統通過這個數字識別用戶身份,如果用戶 UID 為 0,則代表這個賬號是root賬號,也就是說我們可以修改test用戶的uid為0,那么系統會認為root和test為同一個賬戶,
第四個欄位就是用戶的組 ID(GID),也就是這個用戶的初始組的標志號,(所謂初始組,指用戶一登陸錄就立刻擁有這個用戶組的相關權限,每個用戶的初始組只能有一個,一般就是將和這個用戶的用戶名相同的組名作為這個用戶的初始組,舉例來說,我們手工添加用戶 lamp,在建立用戶 lamp 的同時就會建立 lamp 組作為 lamp 用戶的初始組,)
第五個欄位是這個用戶的注釋說明,如姓名,電話,地址等 可以使用chfn命令來修改這些資訊,
第六個欄位是這個用戶的家目錄,也就是用戶登錄后有操作權限的訪問目錄,我們把這個目錄稱為用戶的家目錄,root的家目錄是/root,普通用戶的家目錄為/home/username ,用戶的家目錄是可以自定義的,將/etc/passwd中對應該用戶的該欄位修改為目標目錄即可
第七個欄位為用戶的shell,用戶登錄后,要啟動一個行程,用來將用戶下達的指令傳給內核,這就是shell,Linux的she有sh、csh、ksh、tcsh、bash等多種,而Red Hat/CentOS的shel就是bash,查看/etc/passwd檔案,該欄位中除了/bin/bash,還有很多/sbin/nologin,它表示不允許該賬號登錄,如果想建立一個不允許登錄的賬號,可以把該欄位改成/sbin/nologin,默認是/bin/bash,
2./etc/shadow 檔案,用于存盤 Linux 系統中用戶的密碼資訊,又稱為“影子檔案”,
在命令列中輸入 cat /etc/shadow | head -3
第一個欄位為用戶名,與 /etc/passwd 對應
第二個欄位為用戶密碼,是該賬號的真正密碼,這個密碼已經加密,但是有些黑客還是能夠解密的,所以,將該檔案屬性設定為000,但root賬戶是可以訪問或更改的,使用命令ls-l查看該檔案的權限,示例命令如下:
第三個欄位為上次修改密碼的日期,這個數字以1970年1月1日和上次更改密碼的日期為基準計算而來,例如,上次更改密碼的日期為2012年1月1日,則這個值就是365*(2012-1970)+(2012-1970)/4+1=15341,如果是閏年,則有366天,
第四個欄位為要過多少天才可以更改密碼,默認是0,即不受限制,
第五個欄位為密碼多少天后到期,即在多少天內必須更改密碼,例如,這里設定成30,則30天內必須更改一次密碼;否則,將不能登錄系統,默認是999,可以理解為永遠不需要改,
第六個欄位為密碼到期前的警告期限,若這個值設定成7,則表示當7天后密碼過期時,系統就發出警告,提醒用戶他的密碼將在7天后到期,
第七個欄位為賬號失效期限,如果這個值設定為3,則表示密碼已經到期,然而用戶并沒有1到期前修改密碼,那么再過3天,這個賬號便失效,即鎖定,
第八個欄位為賬號的生命周期,跟第三個欄位一樣,這個周期是按距離1970年1月1日多少天算|的,它表示的含義是,賬號在這個日期前可以使用,到期后賬號將作廢,
第九個欄位作為保留用的,沒有什么意義,
二,用戶和用戶組管理
1.groupadd :新增組的命令 格式為 group [-g GID] groupname
(如果不加-g選項,gid是從1000開始的)
2.groupdel : 洗掉組的命令 (不能洗掉user1的主組)
3.useradd :增加用戶的命令 格式為 useradd [ -u IID ] [ -g GID ] [ -d HOME ] [ -M ] [-s] username 其中各個選項具體含義如下
-u:表示自定義UID
-g:表示使新增用戶屬于已經存在的某個組,后面可以跟組id,也可以跟組名,
-d:表示自定義用戶的家目錄,
-M:表示不建立家目錄,
-s:表示自定義shell,
下面我們先來新建一個用戶test10,示例命令如下: (如果useradd不加任何選項,直接跟用戶名,則會創建一個跟用戶名同名的組)
如果-g選項后面各一個不存在的GID,仍會報錯,提示該組不存在,
剛剛上面說過,加上-M選項后,則不建立用戶家目錄,但在/etc/passwd檔案中仍然有這個欄位,如果你使用命令ls /home/user11查看一下,會提示該目錄不存在,所以,-M選項的作用只是不創建那個目錄,下面我們來查看user11的家目錄,會提示我們目錄不存在,示例命令如下:
4.userdel :洗掉賬戶的命令 格式為userdel [-r] username,其中-r選項的作用是,當洗掉用戶時,一并洗掉該用戶的家目錄,示例命令如下:
*inux中的 exec命令,-exec 后面跟的是linux的 command 命令,exec命令以分號結束‘;’, 該分號前面要放 反斜杠轉義 ,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/148089.html
標籤:Linux
下一篇:編譯安裝httpd