往期内容:
Linux常用指令合集
Linux文本编辑器
Linux软件包管理
Linux用户管理
Linux权限管理
文章目录
- 用户配置文件
- 用户信息文件
- 路径: /etc/passwd
- 影子文件
- 路径:/etc/shadow
- 组信息文件和组密码文件
- 组信息文件/etc/group
- 组密码文件/etc/gshadow
- 用户管理相关文件
- 用户的家目录
- 用户的邮箱
- 用户模板目录
- 用户管理命令
- 用户添加命令
- 命令格式
- 用户默认值文件
- 修改用户密码
- 命令格式
- 修改用户信息
- 修改用户密码状态
- 删除用户
- 用户ID
- 切换用户身份
- 用户组管理命令
- 添加用户组
- 修改用户组
- 删除用户组
- 将用户添加进组或从组中删除
- 笔记领取
用户配置文件
用户信息文件
路径: /etc/passwd
首先获得该配置文件的帮助信息:
[root@localhost ~]# man 5 passwd
进入配置文件:
[root@localhost ~]# vim /etc/passwd
第一字段:
用户名称
第二字段:
密码标志,但密码存在 /etc/shadow 中,这是因为passwd和shadow的权限不同,只有root用户才能查看shadow文件。
第三字段:
UID(用户ID)
- 0: 超级用户
- 1-999: 系统用户
- 1000-65535 普通用户
第四字段:
GID(用户初始组ID)
- 初始组:每个用户只有一个初始组,一般就是和这个用户名相同的组名作为这个用户的初始组。
- 附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
第五字段:
用户说明(备注)
第六字段:
家目录
- 普通用户:/home/用户名/
- 超级用户:/root/
第七字段:
登陆之后的Shell
- Shell是Linux的命令解释器。
- 在 /etc/passwd 当中,除了标准Shell是 /bin/bash 之外,还可以写如 /sbin/nologin 。
影子文件
路径:/etc/shadow
进入配置文件:
[root@localhost /]# vim /etc/shadow
第一字段:
用户名
第二字段:
加密密码
- SHA512散列加密算法。
- 如果密码位是 “!!” 或 “*” 代表没有密码,不能登陆。
第三字段:
密码最后修改日期。
- 1970年1月1日到修改密码日期的总天数。
第四字段:
两次密码的修改间隔时间。
第五字段:
密码有效期(以第三字段为起点)。
第六字段:
密码修改到期前的警告天数(以第五字段为起点)。
第七字段:
密码过期后的宽限天数。
- 0代表密码过期后立即失效。
- -1表示密码永远不会失效。
第八字段:
账号失效时间。
- 用时间戳表示。
第9字段:
保留
组信息文件和组密码文件
组信息文件/etc/group
第一字段:
组名
第二字段:
组密码标志
第三字段:
GID
第四字段:
组中附加用户
组密码文件/etc/gshadow
不太重要,这里就不说了。
用户管理相关文件
用户的家目录
普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700。
超级用户: /root/,所有者和所属组都是root用户,权限是550。
用户的邮箱
路径:/var/spool/mail/
用户模板目录
路径:/etc/skel/
新建一个用户,会将**/etc/skel/**中的文件拷贝在该用户的的目录下,可以理解为新建用户时默认产生的文件,例如帮助文档,操作指南等。
用户管理命令
用户添加命令
命令格式
useradd [选项] 用户名
选项:-u UID: #人为指定用户UID号-d 家目录: #手工指定用户的家目录-c 用户说明: #手工指定用户的说明-g 组名: #手工指定用户的初始组-G 组名: #指定用户的附加组-s Shell: #手工指定用户的登陆shell。默认是/bin/bash
例如建立一个名叫ceshi的用户:
useradd -u 250 -G root,bin -c "test" -d /zhou -s /bin/bash ceshi
用户默认值文件
- 路径 /etc/default/useradd
GROUP=100 #用户默认组
HOME=/home #用户家目录
INACTIVE=-1 #密码过期宽限天数(shadow的第7个字段)
EXPIRE= #密码失效时间(shadow的第8个字段)
SHELL=/bin/bash #默认shell
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱
但这个文件中只定义了shadow文件的第七和第八个字段,其余字段的定义在下面这个文件中。
- 路径 /etc/login.defs
PASS_MAX_DAYS #密码有效期(shadow的第5个字段)
PASS_MIN_DAYS #密码修改间隔(shadow的第4个字段)
PASS_MIN_LEN #密码的最小位数(现在是PAM生效)
PASS_WARN_AGE #密码到期警告(shadow的第6个字段)
UID_MIN #最小和最大UID范围
UID_MAX
ENCRYPT_METHOD SHA512 #密码加密算法是SHA512
修改用户密码
命令格式
passwd [选项] 用户名
选项:-S #查询用户密码的密码状态,仅root可用-l #暂时锁定用户(仅root可用)-u #解锁用户(仅root可用)--stdin #可以通过管道符输出的数据作为用户的密码
这里重点说一下最后一个选项的使用:
echo"456"|passwd --stdin 用户名
这句命令的意思是默认将456这个字符串作为该用户的密码,这种方法在创建多个用户时比较有效。
修改用户信息
usermod [选项] 用户名
选项:-u UID #修改用户的UID号-c "用户说明" #修改用户的说明信息-G 组名 #修改用户的附加组-L #临时锁定用户(Lock)-U #解锁用户锁定(Unlock)
修改用户密码状态
其实用vim直接修改shadow文件更好。
chage [选项] 用户名
选项:-l #列出用户的详细密码状态-d 日期: #修改密码最后一次更改日期(shadow第3字段),天数设为0就可以使用户登陆就要修改密码-m 天数: #两次密码修改间隔(第4字段)-M 天数: #密码有效期(第5字段)-W 天数: #密码过期前警告天数(第6字段)-I 天数: #密码过后宽限天数(第7字段)-E 日期: #账号失效时间(第8字段)
删除用户
userdel -r 用户名
选项:-r #连同用户的家目录一起删除
用户ID
id 用户名
切换用户身份
su [选项] 用户名
选项:-: #连带用户的环境变量一起切换-c "命令": #仅执行一次命令,而不切换用户身份
示例:
su - root
su - root -c "useradd zhou"
用户组管理命令
添加用户组
groupadd [选项] 组名
选项:-g GID: #指定组ID
修改用户组
groupmod [选项] 组名
选项:-g GID: #修改组ID-n 新组名: #修改组名
例如将user1改为user2(但不建议修改组名):
groupmod -n user1 user2
删除用户组
groupdel 组名
如果该组没有初始用户才可进行删除,要想删除,要优先删除初始用户。
将用户添加进组或从组中删除
gpasswd [选项] 组名
选项:-a 用户名: #把用户加入组-d 用户名: #把用户从组中删除
笔记领取
Linux系列文章均已打包成PDF版本的笔记,关注公众号“大拨鼠Code”回复“Linux”领取,持续更新。
