用戶和組管理

時間 2019-11-12

標籤用戶管理简体版

原文原文鏈接

用戶配置文件和密碼配置文件

用戶配置文件：

關於「|」：
head前面的「|」叫作管道符。它的做用是把前面命令的輸出再輸入給後面的命令。linux

注意：
1）管道命令只處理前一個命令正確輸出，不處理錯誤輸出
2）管道命令右邊命令，必須可以接收標準輸入流命令才行。shell

/etc/passwd 解說

/etc/passwd 由「：」分割成 7 個字段，每一個字段的具體含義是：
(1) 用戶名（如第一行中的 root 就是用戶名），表明用戶帳號的字符串。用戶名字符能夠是大小寫字母、數字、減號（不能出如今首位）、點以及下劃線，其餘字符不合法。雖然用戶名中能夠出現點，但不建議使用，尤爲是首位爲點時，另外減號也不建議使用，由於容易形成混淆。
(2) 第二個字段存放的是該帳號的口令。這裏爲何是「x」呢？早期的 Unix 系統口令確實是存放在這裏，但基於安全因素，後來就將其存放到「/etc/shadow」中了，在這裏只用一個「x」代替。
(3) 這個數字表明用戶標識號，也叫作 uid。系統識別用戶身份就是經過這個數字來的， 0 就是 root，也就是說咱們能夠修改 test 用戶的 uid 爲 0，那麼系統會認爲 root 和 test 爲同一個帳戶。 uid 的取值範圍是0~65535(但實際上已經能夠支持到 4294967294)， 0 是超級用戶（root）的標識號， 1~499 由系統保留，做爲管理帳號，普通用戶的標識號從 500 開始，若是咱們自定義創建一個普通用戶，你會看到該帳戶的標識號是大於或等於 500 的。
(4) 表示組標識號，也叫作 gid。這個字段對應着/etc/group 中的一條記錄，其實/etc/group 和/etc/passwd基本上相似。
(5) 註釋說明，該字段沒有實際意義。一般記錄該用戶的一些屬性，例如姓名、電話、地址等等。不過，當你使用 finger 的功能時就會顯示這些信息的（稍後作介紹）。
(6) 用戶的家目錄，當用戶登陸時就處在這個目錄下。 root 的家目錄是/root，普通用戶的家目錄則爲/home/username，用戶家目錄是能夠自定義的。好比，創建一個普通用戶 test1，要想讓 test1 的家目錄在/data目錄下，只要修改/etc/passwd 文件中對應該用戶那行中的本字段爲/data 便可。
(7) 用戶的 shell。用戶登陸後要啓動一個進程，用來將用戶下達的指令傳給內核，這就是 shell。 Linux的 shell 有不少種 sh、 csh、 ksh、 tcsh、 bash 等。而 Redhat/CentOS 的 shell 就是 bash。查看/etc/passwd 文件，該字段中除了/bin/bash 外還有/sbin/nologin 比較多，它表示不容許該帳號登陸。若是想創建一個帳號不讓他登陸，那麼就能夠把該字段改爲/sbin/nologin，默認是/bin/bash。安全

用戶配置文件圖解：

密碼配置文件：

密碼文件/etc/shadow 和/etc/passwd 相似，用「：」分割成 9 個字段：bash

(1)用戶名。跟/etc/passwd 對應。
(2) 用戶密碼，這個纔是該帳號的真正的密碼，不過這個密碼已經加密過了，可是有些黑客仍是可以解密的。因此，該文件屬性設置爲 000，可是 root 帳戶是能夠訪問或更改的。
(3) 上次更改密碼的日期，這個數字是這樣計算得來的，距離 1970 年 1 月 1 日到上次更改密碼的日期，例如上次更改密碼的日期爲 2012 年 1 月 1 日，則這個值就是 365*(2012-1970)+(2012-1970)/4+1=15341。由於若是是閏年，則有 366 天。
(4) 要過多少天才能夠更改密碼，默認是 0，即不限制。
(5) 密碼多少天后到期。即在多少天內必須更改密碼，例如這裏設置成 30，則 30 天內必須更改一次密碼，不然將不能登陸系統，默認是 99999，能夠理解爲永遠不須要改。
(6) 密碼到期前的警告期限。若這個值設置成 7，則表示當 7 天后密碼過時時，系統就發出警告告訴用戶，提醒用戶他的密碼將在 7 天后到期。
(7) 帳號失效期限。你能夠這樣理解，若是設置這個值爲 3。則表示：密碼已經到期，然而用戶並無在到期前修改密碼，那麼再過 3 天，則這個帳號就失效了，即鎖定了。
(8) 帳號的生命週期。跟第三段同樣，是按距離 1970 年 1 月 1 日多少天算的。它表示的含義是，帳號在這個日期前可使用，到期後帳號做廢。
(9) 做爲保留用的，沒有什麼意義。工具