linux daily --user

linux用戶管理

1./etc/passwd：記錄用戶信息的文件。

➜  vi /etc/passwd

#賬號名稱：密碼：用戶ID：組ID：描述信息：用戶根目錄：用戶登錄信息（shell）

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

meroc:x:1000:1000:meroc,,,:/home/meroc:/bin/bash

賬號：其實我理解就是用戶名，同一個系統中惟一。

密碼：系統中有一個/etc/shadow文件用於存放加密後的口令，因此在這裏這一項是「x」來表示，若是用戶沒有設置口令，則該項爲空。若是passwd字段中的第一個字符是「*」的話，那麼，就表示該帳號被查封了，系統不容許持有該帳號的用戶登陸。

用戶ID：0爲系統管理員（建立一個用戶，將用戶ID改成0，則它成爲系統管理員），0-500爲系統保留，500+供普通用戶使用。

組ID：詳細解釋參看/etc/group

描述信息：一些描述

用戶根目錄：用戶登錄後的默認目錄

用戶登錄信息：用戶的SHELL

 

2./etc/shadow：

➜  sudo vi shadow

帳戶名稱：密碼：上次改動密碼的日期：密碼不可被改動：密碼須要從新修改的天數：密碼修改警告期：賬號失效期：賬號取消日期：保留字段

root:$6$IJc6MmlT$UOsiFoyTyOVvFEzeWJLUHLKJIrb7WVbtxkG8vY00jTh4unBjsmgvgFXIAiuOp5mxk9oan6pRYTpc2QVA9Pnc71:16082:0:99999:7:::

daemon:*:15455:0:99999:7:::

meroc:$6$bapFxouH$F/BomzLTnJ6iD6.zcJYnSx8NVTk5QNO.idKqThVRlqvYD.ncD7N05uNhzJBz4cfNlkmuQ/k3xG5.UzxoUPqFM/:16078:0:99999:7:::

mysql:!:16081:0:99999:7:::

 

3./etc/group

➜  sudo vi /etc/group

羣組名稱：羣組密碼：羣組ID：羣組成員

root:x:0:

daemon:x:1:

meroc:x:1000:

sambashare:x:124:meroc

mysql:x:1001:

羣組密碼：一般不須要設定。

羣組成員：分隔符用「，」無空格

 

4.adduser：爲系統添加新的用戶

用戶的默認設置經過 /etc/login.def 和 /etc/default/useradd 這兩個文件的內容建立的，若login.defs和useradd中有相同的選項，之後者爲準。

/etc/login.def 部分選項（*號爲必選）：

*MAIL_DIR /var/mail 　　　　　　#郵件存放默認目錄

 

*ENV_SUPATH PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin　　  #root用戶的PATH

*ENV_PATH PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games　　　　#普通用戶的PATH

 

UMASK 022　　　　　　　　　　#useradd和newuser命令用於建立HOME目錄。

PASS_MAX_DAYS 99999　　　　#密碼須要改變時間

PASS_MIN_DAYS 0　　　　　　  #密碼多久須要變動

PASS_WARN_AGE 7　　　　　　#密碼失效前幾天發送警告信息

UID_MIN 1000　　　　　　　　　#默認賬號起始UID數

UID_MAX 60000　　　　　　　　#最大UID限制

 

 

/etc/default/useradd部分選項：

SHELL=/bin/sh　　　　　　　　　#默認的shell

HOME=/home　　　　　　　　    #用戶默認的根目錄

SKEL=/etc/skel　　　　　　　　   #在建立用戶時，用戶根目錄下的內容內容是從這個目錄下複製過去的。

命令詳解：

useradd [-u uid][-g gid][-d home][-s shell]

-u：指定uid

-g：指定gid

-d：指定已存在目錄做爲根目錄

-s：指定shell

 

5.passwd：設置用戶的密碼

➜ passwd meroc
Changing password for meroc.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:

*新增用戶後，若未爲新用戶設置密碼，新用戶將沒法登錄。