一、用户分类
管理员用户:root
程序用户
普通用户
二、用户列表文件
查看用户列表文件 cat /etc/passwd
注:etc/passwd内容总共分为7个区域,每个区域用“:”分隔开
第一列:用户名。区分大小写;用户名可以使用字母、数字、英文“.”、“_”下划线、“-”连字符 连合使用;长度最好是8个字符以内;用户名必须唯一
第二列:用户密码。密码存放在/etc/shadow文件中;在此区域显示为“X”
第三列:用户UID(0-999为保留UID 普通账户从1000-60000)
第四列:用户组ID(GID)(显示账户初始化组的GID <建立用户的时候定义的组>)
第五列:账户详细信息列表
第六列:用户家目录
第七列;用户使用的shell类型
三、密码列表文件
查看密码列表 cat /etc/shadow
注:cat etc/shadow内容总共分为9个区域,每个区域用“:”分隔开
第一列:用户名
第二列:密码。(密码位显示“*“或”!”表示密码无效,无法登陆。需要使用 vim /etc/shadow修改)
第三列:密码修改天数。(从1970-1-1起到用户前一次修改密码的天数)
第四列:密码修改后多少天内不再修改密码(以天为单位)
第五列:密码有效期
第六列:密码到期前提醒天数
第七列:密码到期后宽限天数
第八列:账户有效期
第九列:保留。(如有新功能加入可以使用)
四、useradd
功能:添加用户
(1)useradd-d:指定账户的主目录 useradd-g:指定账户初始化组
useradd-s:指定新建用户所用的shell useradd-u:指定新建用户的UID
添加了一个账户名为test,初始组为miaoo,uid为1990,账户主目录为/mnt/admin的帐号。
(2)涉及的脚本
/etc/default/useradd <保存这创建用户时的默认属性>
(3)/etc/login.defs <用户创建限制参数文件>
umask设置了用户创建文件的权限”缺省” chmod设置的文件权限
文件的最大权限为666,因为系统不允许创建文件的时候赋予执行权限,要执行权限需在创建后用chmod增加
目录的最大权限为777
例:umask为022 则文件的缺省权限为644 目录的缺省权限为755
(4)/etc/skel 保存这模板,创建用户的时候会从这个目录下拷贝3个隐藏文件和1个隐藏目录到家目录中
创建用户所改变/创建的文件<6个>
/etc/passwd;/etc/shadow;/etc/group;/etc/gshadow
/home;/vra/spool/mail
五、passwd
功能:为账户设定/更改密码及其他
参数:passwd-l:锁定指定账户
passwd-u:解锁指定账户(登录root账户,解锁指定账户)
passwd-d:清空指定账户口令(清空miaoo账户的密码,可以直接登录)
--stdin:通过标准输入更改密码(密码改为ooo)
六、mkpasswd:生成随机密码(需下载安装expect)
参数: l:密码长度 d:密码数字长度 c:密码小写字母长度 C:密码大写字母长度 s:密码特殊字符长度
随机生成密码长度为8,其中特殊字符,两位数字为2位,小写字母两位,大写字母两位。
七、group:用户组信息
第一列:组名:可以包含大小写字母和数字
第二列:组密码:散列算法加密 保存在/etc/gshadow 此处为X
第三列:组ID
第四列:组成员:默认为初始化组,可以有多个账户,用”,”来分割
八、gshadow
Linux 组密码存放再 /etc/gshadow 中,此文件 总计有4个区域,其信息如下
第一列 :组名
第二列 :组密码
第三列:组管理员(可对所管理的组进行账户的添加和删除)
第四列:多成员之间用“,”分割
查看:# cat /etc/gshadow
九、groupdel
功能 : 删除指定组
语法格式 :groupdel [ 选项 ] < 组名 >
十、gpasswd:设定指定组的组密码
指令:gpasswd 选项 name
参数:A:选组管理员 M:设定组成员
a:加一个进组 d:在组里删除一个
(1)gpasswd -A a -M a,b,c,d ygg
(2)gpasswd -a e ygg
(3)gpasswd -d b ygg
