用户的配置文件
/etc/passwd 用户信息文件
每个用户一行,一行显示七个字段,根据:分隔开,具体含义如下:
第一个字段:用户名称
第二个字段:密码标志
第三个字段:UID(用户id)0->超级用户,1-499 系统用户(伪用户),500-65535 普通用户
第四个字段:GID(用户初始组id)
第五个字段:用户说明
第六个字段:家目录。 普通用户:/home/用户名/,超级用户:/root/
第七个字段:登录后的shell。 shell:linux的命令解释器/etc/shadow 影子文件
每个用户一行,一行显示9个字段,根据:分隔开,具体含义如下:
第1个字段:用户名
第2个字段:加密密码。如果密码为是‘!!’或者‘*’代表没有密码,不能登录,使用SHA512散列加密算法
第3个字段:密码最后一次修改时间;使用1970年1月1日作为标准时间,每过一天时间戳加1
第4个字段:两次密码的修改间隔时间(和第3个字段相比)
第5个字段:密码有效期(和第3个字段相比)
第6个字段:密码修改到期前的警告天数(和第5个字段相比)。
第7个字段:密码过期后的宽限日期(和第五个字段相比)。0代表密码过期后立即生效,-1代表密码永远不会失效
第8个字段:账号失效时间。要用时间戳表示
第9个字段:保留时间戳的换算:
1.把时间戳换算为日期
date -d "1970-01-01 16066 days"
2.把日期换算为时间戳
echo $(($(date --date="2014/01/06"+%s)/86400+1))
- 组信息文件/etc/group和组密码文件/etc/gshadow
1./etc/group 组信息文件
第1个字段:组名
第2个字段:组密码标志
第3个字段:GID
第4个字段:组中附加用户
2./etc/gshadow 组密码文件
第1个字段:组名
第2个字段:组密码
第3个字段:组管理员用户名
第4个字段:组中附加用户
用户管理相关文件
- 用户的家目录(添加用户时自动生成)
普通用户:/home/用户名/, 所有者和所属者都是此用户,权限为700。
超级用户:/root/,所有者和所属组都为root,权限为550。 - 用户的邮箱
/var/spool/mail/用户名/ - 用户模板目录
/etc/skel/ 在此文件加入文件,可以在创建用户的时候进行默认创建
用户管理命令
- 用户添加命令useradd
语法:useradd [选项] 用户名
选项:
-u UID: 手工指定用户的UID号
-d 家目录:手工指定用户的家目录
-c 用户说明:手工指定用户的说明
-g 组名:手工指定用户的初始组
-G 组名:指明用户的附加组
-s shell:手工指定用户的登录shell,默认是/bin/bash
grep 用户名 /etc/passwd 可以查看创建用户的信息
- 修改用户密码passwd
语法:passwd [选项] 用户名
选项:
-S 查询用户密码的密码状态,仅root用户可以使用
-l 暂时锁定用户,仅root用户可以使用
-u 解锁用户,仅root用户可以使用
-stdin 可以通过管道符输出的数据作为用户的密码
- 修改用户信息usermod,修改用户密码状态chage
语法:usermod [选项] 用户名
选项:
-u UID:修改用户的Uid号
-c 用户说明:修改用户的说明信息
-G 组名:修改用户的附加组
-L : 临时锁定用户
-U:解锁用户锁定
语法:chage [选项] 用户名
选项:
-l:列出用户的详细密码状态
-d 日期:修改密码最后一次修改日期(shadow里的3字段)
-m 天数:两次密码修改间隔(shadow4字段)
-M 天数:密码有效期(shadow5字段)
-W 天数:密码过期前警告天数(6字段)
-I 天数:密码过期后宽限天数(7字段)
-E 日期:账号失效时间(8字段)
- 删除用户userdel,用户切换命令su
语法:userdel [-r] 用户名
选项:
-r:删除用户的同时删除用户的家目录
查看用户id:id 用户名
语法:su [选项] 用户名
选项:
- : 选项只使用“-”代表连带用户的环境变量一起切换
-c 命令:仅执行一次命令,而不切换用户身份
用户组管理命令
- groupadd 添加用户组
语法:groupadd [选项] 组名
选项:
-g GID:指定组ID
- groupmod 修改用户组
语法:groupmod [选项] 组名
选项:
-g GID:修改组ID
-n 新组名:修改组名
