1.用户相关文件
| /etc/passwd | 用户信息文件 |
| /etc/shadow | 影子文件 |
| /etc/group | 组信息文件 |
| /etc/gshadow | 组密码文件 |
| 用户的家目录 | |
| /var/spool/mail/user1 | 用户邮箱目录 |
| /etc/skel/ | 用户模板目录 |
/etc/passwd 用户信息文件
root:x:0:0:root:/root:/bin/bash
第一列: 用户名
第二列: 密码位
第三列: 用户 ID
0 超级用户 UID。如果用户 UID 为 0,代表这个账号是管理员账号。那 Linux 中
如何把普通用户升级成为管理员呢?就是把其他用户的 UID 修改为 0 就可以了,这点和
Windows 是不同的。不过不建议建立多个管理员账号。
1-499 系统用户(伪用户) UID。这些 UID 账号是系统保留给系统用户的 UID,也就是
说 UID 是 1-499 范围内的用户是不能登录系统的,而是用来运行系统或服务的。其中
1-99 是系统保留的账号,系统自动创建。 100-499是预留给用户创建系统账号的。
500-60000 普通用户 UID。建立的普通用户 UID 从 500 开始,最大到 60000。 这些用
户足够使用了,但是如果不够也不用害怕, 2.6.x 内核以后的 Linux 系统用户 UID 已经
可以支持 232这么多了。
第四列:组 ID GID 添加用户时,如果不指定用户所属的初始组,那么会建立和用户名相
同的组
第五列: 用户说明
第六列: 用户家目录 ~
第七列: 登录 shell /bin/bash
/etc/shadow 影子文件
root:$6$9w5Td6lg$bgpsy3olsq9WwWvS5Sst2W3ZiJpuCGDY.4w4MRk3ob/i85fI38RH15wzVoomff9isV1Pzd
cXmixzhnMVhMxbv0:15775:0:99999:7:::
第一列: 用户名
更多云计算-Java –大数据 –前端 –python 人工智能资料下载,可百度访问:尚硅谷官网
云计算 Linux 课程系列
第二列: 加密密码
我们也可以在密码前人为的加入“!”或“*”改变加密值让密码暂时失效,使这个用
户无法登陆,达到暂时禁止用户登录的效果。
注意所有伪用户的密码都是“!!”或“*”,代表没有密码是不能登录的。当然我新
创建的用户如果不设定密码,它的密码项也是“!!”,代表这个用户没有密码,不能登录
第三列: 密码最近更改时间, 1970 年 1 月 1 日作为标准时间
第四列: 两次密码的修改间隔时间(和第 3 字段相比)
第五例: 密码有效期(和第 3 字段相比)
第六列: 密码修改到期前的警告天数(和第 5 字段相比)
第七列: 密码过期后的宽限天数(和第 5 字段相比)
第八列: 密码失效时间
这里同样要写时间戳,也就是用 1970 年 1 月 1 日进行时间换算。如果超过了
失效时间,就算密码没有过期,用户也就失效无法使用了
第九列: 保留
/etc/group 组信息文件
root:x:0:root
第一列: 组名
第二列: 组密码位
第三列: GID
第四列: 此组中支持的其他用户.附加组是此组的用户
初始组:每个用户初始组只能有一个,初始组只能有一个,一般都是和用户名相同的组作为
初始组
附加组:每个用户可以属于多个附加组。要把用户加入组,都是加入附加组2.用户管理命令
useradd 命令
useradd 用户名
设定密码
passwd [选项] 用户名
-l: 暂时锁定用户。仅 root 用户可用
-u: 解锁用户。仅 root 用户可用
--stdin: 可以将通过管道符输出的数据作为用户的密码。主要在批量添加用户时使用
echo "123" | passwd --stdin user1 //更改用户 user1 的密码 。
可以通过命令,把密码修改日期归零(shadow 第 3 字段) .这样用户一登陆就要修改密码,例如:
[root@localhost ~]# chage -d 0 user1
删除用户
userdel [-r] 用户名
-r: 在删除用户的同时删除用户的家目录
切换用户身份
su 命令可以切换成不同的用户身份,命令格式如下:
[root@localhost ~]# su [选项] 用户名
选项:
-: 选项只使用“-”代表连带用户的环境变量一起切换
-c 命令: 仅执行一次命令,而不切换用户身份
“-”不能省略,它代表切换用户身份时,用户的环境变量也要切换成新用户的环境变量。
三 组管理命令
添加用户组
groupadd [选项] 组名
-g GID: 指定组ID
删除用户组:
groupdel 组名
把用户添加进组或从组中删除:
gpasswd
gpasswd [选项] 组名
-a 用户名: 把用户加入组
-d 用户名: 把用户从组中删除改变有效组: newgrp
每个用户可以属于一个初始组(用户是这个组的初始用户),也可以属于多个附加组
(用户是这个组的附加用户)。既然用户可以属于这么多用户组,那么用户在创建文件后,默认生效
的组身份是哪个呢?当然是初始用户组的组身份生效了,因为初始组是用户一旦登录就直接获得的组
身份。也就是说,用户在创建文件后,文件的属组是用户的初始组,因为用户的有效组默认是初始组。
既然用户属于多个用户组,那么能不能改变用户的有效组呢?使用命令 newgrp 就可以切换用户的有
效组。命令格式如下:
[root@localhost ~]# newgrp 组名