Linux的用户与用户组
当我们创建一个用户时,会先在 /etc/home/ 下创建 user_name 目录,然后在 /etc/passwd 、/etc/shadow 以及 /etc/group 中插入用户的相关信息,如 用户名,密码,主组,属组,相关信息,shell,密码使用时间,密码修改时间。
1./etc/passwd
文件构造:每一行代表这一个用户的信息,非自己创建的大多数是系统账号【系统运行时所必须的账号】。
一行的语法结构:
adm: |
x: |
3: |
4: |
adm: |
/var/adm: |
账号名称 |
密码 |
UID |
GID |
用户信息说明栏 |
家目录 |
用来对应uid |
放在了shadow,所以给了个X |
使用者标识符 |
主组id,与group有关 |
解释账号的意义 |
用户家目录,默认在/etc/home下 |
2./etc/shadow
文件构造:每一行代表这一个用户的信息,非自己创建的大多数是系统账号【系统运行时所必须的账号】。
一行的语法结构:
root: |
加密密码: |
16559: |
0: |
999: |
7: |
: |
: |
: |
账号名称 |
MD5 |
最近更改密码的日期 |
密码不可更改的天数 |
密码需要重新变更的天数 |
密码变更前的提示天数 |
密码过期后宽限的时间 |
账号失效日期 |
保留 |
3./ect/group
文件构造:每一行代表一个用户信息,非自己创建的大多数是系统账号【系统运行时所必需的账号】。
一行的语法结构:
root: |
x: |
0: |
|
组名 |
密码【MD5】 |
GID |
此群组支持的账号 |
4.有效群组和初始群组
文件的拥有者是谁是就是有效群组,初始群组是用户刚创建时,系统或者root用户创建的gid,初始群组在没有改动前就是有效群组。有效群组的改动不影响主组和属组的变动
5.用户和用户组的创建、删除、改动
command |
argument |
express |
useradd |
user_name |
新建用户 |
userdel |
user_name |
删除用户 |
usermod |
user_name |
修改用户 |
passwd |
user_name |
用户密码操作 |
groupadd |
group_name |
增加用户组【属组】 |
groupdel |
group_name |
删除用户组 |
1.useradd
options |
argument |
expression |
-u |
UID 由数字组成 |
设置UID |
-g |
主组名 |
|
-G |
属组名 |
|
-d |
url |
设置用户家目录在url下 |
-r |
|
建立一个系统账号 |
-s |
shell |
默认为 /bin/bash |
-e |
yyyy-mm-dd数字 |
shadow第八段,即账号过期日期 |
-f |
数字 |
密码多少天后失效,shadow七,0为立即,-1为永不 |
2.userdel
options |
expression |
-r |
连同用户的家目录也删除 |
-f |
force,不与用户交互,强力删除 |
3.usermod
options |
arguments |
expression |
-aG |
属组名 |
增加次要群组的支持 |
-L |
|
冻结账号 |
-l |
|
修改用户名 |
-U |
|
解冻账号 |
4.passwd
options |
arguments |
expression |
-l |
|
lock,冻结账号 |
-u |
|
unloc,解封账号 |
-S |
|
列出shadow中的相关数据 |
-n |
数字 |
shadow4,多久不可修改密码的天数 |
-x |
数字 |
shadow5,多久必须修改密码 |
-w |
数字 |
shadow6,密码过期前警告的天数 |
-i |
yyyy-mm-dd |
shadow7,密码过期的日期 |
5.groupadd
options |
arguments |
-g gid |
特定用户组的id |
-r |
添加系统用户组 |
6.groupmod
options |
arguments |
-n group_name |
修改用户组名字 |
-g gid |
修改用户组id |
用户信息显示指令
chage -l user_name |
显示与密码有关的时间 |
id user_name |
显示用户组,用户名等信息 |
grep keyword url1 url2,… |
根据关键字查询url中的有关信息 |
|
|