3.1 用戶配置文件和密碼配置文件 3.2 用戶組管理 3.3 用戶管理

用戶配置文件和密碼配置文件

用戶配置文件 /etc/passwd

[root@linux-128 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-bus-proxy:x:999:997:systemd Bus Proxy:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:998:996:User for polkitd:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
wuzhou:x:1000:1000::/home/wuzhou:/bin/bash
  • 這裏是列表文本/etc/passwd由「:」分割成7個字段
  1. 第一段:用戶名,root是超級用戶
  2. 第二段:密碼
  3. 第三段:用戶的UID,root的uid是0,1-999是系統用戶的uid或者預留的,普通用戶從1000開始;
  4. 第四段:用戶組gid;這個字段對應着/etc/group中的一條記錄;
  5. 第五段:註釋說明,沒有實際意義;
  6. 第六段:用戶的家目錄;
  7. 第七段:用戶的shell;/bin/bash:用戶能夠登陸系統,/sbin/nologin 不能夠登陸系統。 注意:root和普通用戶默認的是 /bin/bash;若是想讓一個用戶不能登錄系統 能夠在 vi/etc/passwd 修改。將/bin/bash 修改爲/sbin/nologin

用戶密碼文件:/etc/shadow

[root@linux-128 ~]# cat /etc/shadow
root:$6$zl63r8d5$knNxU6YQDPktVmvQoB82o59nukoj8Kv8.88SfCMPEdLcoaFqwL9VsO0U8Bzh5dfEwP3CRXDU9hbQDhHL44bll/:17458:0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::
halt:*:17110:0:99999:7:::
mail:*:17110:0:99999:7:::
operator:*:17110:0:99999:7:::
games:*:17110:0:99999:7:::
ftp:*:17110:0:99999:7:::
nobody:*:17110:0:99999:7:::
systemd-bus-proxy:!!:17455::::::
systemd-network:!!:17455::::::
dbus:!!:17455::::::
polkitd:!!:17455::::::
tss:!!:17455::::::
postfix:!!:17455::::::
sshd:!!:17455::::::
chrony:!!:17455::::::
wuzhou:!!:17459:0:99999:7:::
  • /etc/shadow 存放密碼的文件用「:」別冒號分割成9段
  1. 用戶名
  2. 是密碼 這裏是*表示帳號被鎖定 !!表示帳號密碼爲空 密碼爲空時不能登錄系統的
  3. 是從1970年1月1日到上次修改密碼的時間
  4. 是多少天后能夠修改密碼, 若是設置1表示上次修改時間過1天后才能修改密碼
  5. 是多少天后密碼會過時 99999就至關於永遠不會過時
  6. 是密碼到期前報警期限,
  7. 是密碼過時後多少天若是不修改密碼,這個帳號就會廢掉
  8. 是帳號的生命週期, 從建立帳號開始到過時時間
  9. 是保留項

用戶組管理

用戶組文件 /etc/grouplinux

groupadd增長用戶組

  • 增長用戶組命令格式:groupadd [-g gid] groupname

例子:shell

[root@linux-128 ~]# groupadd grp1
[root@linux-128 ~]# tail -2 /etc/group
slocate:x:21:
grp1:x:1001:
  • -g選項:設置gid;gid默認從1000開始
[root@linux-128 ~]# groupadd -g 1003 grp2
[root@linux-128 ~]# tail -3 /etc/group
slocate:x:21:
grp1:x:1001:
grp2:x:1003:

刪除組命令:groupdel

[root@linux-128 ~]# groupdel grp1
[root@linux-128 ~]# tail -3 /etc/group
wuzhou:x:1000:        
slocate:x:21:                 //剛纔建立的用戶grp1已經被刪除
grp2:x:1003:
  • group有一種狀況不能刪除組:一個組裏有不少用戶,只要裏面有一個用戶,這個組就不能刪除。
[root@linux-128 ~]# tail -3 /etc/passwd
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
wuzhou:x:1000:1000::/home/wuzhou:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
[root@linux-128 ~]# groupdel user1

groupdel:不能移除用戶「user1」的主組 //user1組裏有個用戶user1用戶,因此刪除不了; 若是想要刪除用戶組,必須先刪除組裏的因此用戶,再刪除用戶組。 usebash

用戶管理

useradd 增長用戶

  • -u 定義UID;普通用戶uid從1000開始
  • -g 定義Gid
  • -d 定義家目錄
  • -s 定義shell ; /bin/bash登錄,/sbin/nologin不容許登錄
  • -M 不建家目錄
  • Useradd不加任何選項,直接跟用戶名,這個會建立一個跟用戶名同名的組。
[root@linux-128 ~]# useradd user2
[root@linux-128 ~]# tail -1 /etc/passwd
user2:x:1002:1002::/home/user2:/bin/bash
[root@linux-128 ~]# tail -1 /etc/group
user2:x:1002:
[root@linux-128 ~]# useradd  -u 1004 -g 1005 -M -s /sbin/nolongin user3
useradd:「1005」組不存在
[root@linux-128 ~]# useradd  -u 1004 -g 1003 -M -s /sbin/nolongin user3
[root@linux-128 ~]# tail -2 /etc/passwd
user2:x:1002:1002::/home/user2:/bin/bash
user3:x:1004:1003::/home/user3:/sbin/nolongin
  • 注意:-g後面跟一個不存在的gid會報錯;加上-M後,不會建立家目錄,可是這裏會顯示出來家目錄,可是在home下面是沒有這個家目錄文件的
[root@linux-128 ~]# cat /home/user3
cat: /home/user3: 沒有那個文件或目錄
[root@linux-128 ~]# ls /home
user1  user2  wuzhou

userdel 刪除用戶,但不會刪除家目錄

  • userdel -r 刪除用戶連帶家目錄一塊兒刪除。 例子:
[root@linux-128 ~]# userdel user2
[root@linux-128 ~]# ls /home
user1  user2  wuzhou        //user2的家目錄還存在
[root@linux-128 ~]# userdel -r user1
[root@linux-128 ~]# ls /home
user2  wuzhou              	//user1家目錄已經刪除
相關文章
相關標籤/搜索