一 用戶配置文件
1 用戶信息文件 /etc/passwd
我們先打開這個(gè)文件看一下
這里涉及到一些格式�����,我們還記得用man可以查看配置信息的幫助
man 5 passwd
這里看到:分割的每一項(xiàng)都有做詳細(xì)說明�����,我們來總結(jié)下這里
第1個(gè)字段:用戶名稱
第2個(gè)字段:密碼標(biāo)志����,我們可以看到都是x���,那么真實(shí)的密碼在哪里呢�,我們來看/etc/shadow文件
這里我們看到root對(duì)應(yīng)的第二個(gè)字段就是root的密碼��,顯然是經(jīng)過加密的��,那么為什么密碼不直接放在passwd中呢,我們看下兩個(gè)文件的詳細(xì)權(quán)限
對(duì)于passwd的����,一般用戶還是可以可讀的,但是對(duì)于shadow��,就什么權(quán)限都沒有了��,只有root可以查看�,這樣做是為了更安全些。
第3個(gè)字段:UID(用戶ID)
我們可以發(fā)現(xiàn)在passwd中除了root用戶我們認(rèn)識(shí)�����,還有很多其他的我們沒見過的���,這些叫系統(tǒng)用戶(偽用戶)�����,不能登錄��,只是在做系統(tǒng)調(diào)用服務(wù)的時(shí)候用到����,我們不用管它們即可
0:超級(jí)用戶
1-499 系統(tǒng)用戶(偽用戶)
500-65535 普通用戶
第4個(gè)字段:GID(用戶初始組ID)
這里我們要區(qū)分下初始組和附加組
初始組:就是指用戶一登錄就立刻擁有這個(gè)組的相關(guān)權(quán)限,每個(gè)用戶的初始組只能有一個(gè)���,一般就是和這個(gè)用戶的用戶名相同的組名作為這個(gè)用戶的初始組
附加組:指用戶可以加入多個(gè)其它的用戶組���,并擁有這些組的權(quán)限,附加組可以有多個(gè)
第5個(gè)字段:用戶說明�,這個(gè)一般就是描述信息
第6個(gè)字段:家目錄
普通用戶:/home/用戶名/
超級(jí)用戶:/root/
第7個(gè)字段:登錄之后的shell
二 影子文件 /etc/shadow
我們打開這個(gè)文件來看一下
第1個(gè)字段:用戶名
第2個(gè)字段:加密密碼,加密算法是SHA512加密算法����,如果是“!!”“*”代表沒有密碼,不能登錄
第3個(gè)字段:密碼最后一次修改日期��,我們看到root的這個(gè)字段是17105����,這個(gè)是使用1970年1月1日作為標(biāo)準(zhǔn)時(shí)間���,每過一天�����,時(shí)間戳+1
第4個(gè)字段:兩次密碼的修改間隔時(shí)間(和第3個(gè)字段相比)�,就是說多少天后可以修改這個(gè)密碼,我們看到root用戶的這個(gè)字段是0
第5個(gè)字段:密碼有效期(和第3個(gè)字段相比)���,我們看到root用戶的這個(gè)字段是99999��,基本上是永久有效
第6個(gè)字段:密碼到期前的警告天數(shù)(和第5個(gè)字段相比)�,也就說比如我們?cè)诘?個(gè)字段設(shè)置了一個(gè)密碼有效期�����,比如10天����,然后我們這個(gè)字段設(shè)置是7,那么就是還剩7天到期的時(shí)候�����,就會(huì)有警告了���。
第7個(gè)字段:密碼過期后的寬限天數(shù)(和第5個(gè)字段相比)
0代表密碼過期后立即失效��,-1代表永遠(yuǎn)不會(huì)失效
第8個(gè)字段:賬號(hào)失效的時(shí)間(要用時(shí)間戳表示)��,如果這個(gè)字段設(shè)置了失效時(shí)間���,前面設(shè)置的有效期就沒用了�����。
第9個(gè)字段:保留
那么我們剛才一直在說時(shí)間戳���,接下來我們看下時(shí)間戳的換算公式
1 把時(shí)間戳換算為日期
date -d “1970-01-01 16066 days”
我們把16066的時(shí)間戳轉(zhuǎn)換為日期
2 把日期轉(zhuǎn)換為時(shí)間戳
三 組信息文件/etc/group和組密碼文件/etc/gshadow
1 組信息文件/etc/group
我們打開這個(gè)文件看一下
第1個(gè)字段:組名
第2個(gè)字段:組密碼標(biāo)志
第3個(gè)字段:GID
第4個(gè)字段:組中附加用戶
2 組密碼文件/etc/gshadow
第1個(gè)字段:組名
第2個(gè)字段:組密碼
第3個(gè)字段:組管理員用戶名
第4個(gè)字段:組中附加用戶
兄弟連沈超老師說不推薦組密碼方式管理,一般用root管理�,所以這里了解即可
四 用戶管理相關(guān)文件
1 用戶的家目錄
普通用戶 :/home/用戶名/,所有者和所屬組都是此用戶����,權(quán)限是700
超級(jí)用戶:/root/,所有者和所屬組都是root�,權(quán)限是550
2 用戶的郵箱
/var/spool/mail/用戶名/
比如我們創(chuàng)建一個(gè)用戶fuqiang,然后到這個(gè)路徑下查看�,就會(huì)發(fā)現(xiàn)這個(gè)路徑下自動(dòng)生成了這個(gè)新用戶的郵箱
3 用戶模板目錄
/etc/skel/
我們看下這個(gè)目錄
我們看到這個(gè)目錄下的內(nèi)容和/home/用戶名下的內(nèi)容是一樣的����,也就是說,在創(chuàng)建用戶的時(shí)候�,在/home/用戶名下����,就會(huì)自動(dòng)生成這些模板目錄下的文件
五 用戶管理命令
1 用戶添加命令useradd:
useradd 選項(xiàng) 用戶名
選項(xiàng):
-u UID 手動(dòng)指定用戶的UID��,我們知道普通用戶的UID是從500��,自動(dòng)往后排的�����,如果我想設(shè)置一個(gè)吉利的數(shù)字�,比如888,就可以用這個(gè)選項(xiàng)
-d 家目錄��,比如我們不想放在/home下����,就可以用這個(gè)選項(xiàng)改
-c 用戶說明
-g 組名:手工指定用戶的初始組,這個(gè)一般不建議修改
-G 組名:手工指定用戶的附加組
-s shell:手工指定用戶的登錄shell���,默認(rèn)是/bin/bash
那么如果我們不加任何選項(xiàng)��,默認(rèn)是怎么樣的呢�,比如我現(xiàn)在添加一個(gè)fq的用戶
我們來查看一下跟用戶相關(guān)的文件信息
我們可以看到默認(rèn)的這些信息
那么用戶默認(rèn)值文件在哪里呢���,
2 修改用戶密碼passwd:
passwd 選項(xiàng) 用戶名
-S 查詢用戶密碼的密碼狀態(tài)����,僅root用戶可用
2016-11-03 用戶密碼設(shè)定時(shí)間
0 密碼修改間隔時(shí)間
99999 密碼有效期
7 警告時(shí)間
-1 密碼不失效
-l 暫時(shí)鎖定用戶,僅root用戶可用���,鎖定用戶��,這個(gè)用戶就不能登錄了���,其實(shí)就是修改shadow文件中對(duì)應(yīng)密碼的字段,前面加!!
-u 解鎖用戶����,僅root用戶可用
還可以使用字符串作為用戶的密碼
echo “123 ”| passwd -stdin fq
這個(gè)主要用于shell編程,批量創(chuàng)建用戶
3 修改用戶信息 usermod:
usermod 選項(xiàng) 用戶名
-u UID 修改用戶的UID
-G 組名 修改用戶的附加組
-L 鎖定用戶
-U 解鎖用戶
這個(gè)命令格式跟useradd類似�����,只不過useradd是新增����,這個(gè)是修改已有
4 修改用戶密碼狀態(tài) chage
chage 選項(xiàng) 用戶名
-d日期 修改密碼最后一次更改日期(shadow第3個(gè)字段)
-m天數(shù) 兩次密碼修改間隔(4字段)
-M 天數(shù) 密碼有效期(5字段)
-W天數(shù) 密碼過期前有效期(6字段)
-I 天數(shù) 密碼過期后寬限天數(shù)(7字段)
-E 日期 賬號(hào)失效日期(8字段)
其實(shí)這樣也都可以手工修改shadow文件
chage -d 0 fq
把fq的密碼最后一次更改日期歸0 ����,這樣用戶一登錄就要修改密碼
5 刪除用戶userdel
userdel 選項(xiàng) 用戶名
-r 刪除用戶的同時(shí)刪除用戶家目錄
當(dāng)然除了這種方式外����,我們也可以手工刪除用戶�����,就是上面說的涉及到用戶的各個(gè)文件去刪除即可
6 查看用戶id
id 用戶名
比如我執(zhí)行usermod -G root fuqiang���,然后再用id查看
我們看到fuqiang用戶多了一個(gè)附加組
7 切換用戶身份su
我們一般用su 直接加用戶名進(jìn)行切換��,但是這樣用戶的環(huán)境變量會(huì)有問題�����,具體可用env命令查看����,會(huì)發(fā)現(xiàn)有些環(huán)境并沒有切換過去
加選項(xiàng) - 會(huì)連同用戶的環(huán)境變量一起切換
-c 僅執(zhí)行一次命令�����,而不切換用戶
比如:su -root -c “useradd user3”
六 用戶組管理命令
1 添加用戶組groupadd 選項(xiàng) 組名
-g GID 指定組ID
我們先添加一個(gè)fuqianggroup的組 groupadd -g 600 fuqianggroup
然后到/etc/group下看看
可以看到這個(gè)組已經(jīng)添加成功了
2 修改用戶組groupmod 選項(xiàng) 組名
-g GID 指定組的GID
-n 修改組名
比如我想把剛剛創(chuàng)建的fuqianggroup組修改為fqgroup
再來看下/etc/group
發(fā)現(xiàn)修改成功了
3 刪除用戶組groupdel 組名
注意:這樣只能刪除附加組��,如果想刪除初始組,必須把初始組的用戶也刪掉才行�。
4 把用戶填加到組里或者從組中刪除 gpasswd 選項(xiàng) 組名
-a 用戶名:把用戶加入組
-d 用戶名:把用戶從組中刪除
我想把fuqiang這個(gè)用戶添加到剛才的fqgroup中
gpasswd -a fuqiang fqgroup
再把它刪除
gpasswd -d fuqiang fqgroup
好了,Linux用戶和用戶組管理就總結(jié)到這里�,如有問題,歡迎指正����,謝謝。
