轉自:http://blog.csdn.net/youngerhao/article/details/7080545
檢測用戶名 Login: root 到該目錄下檢查 /etc/passwd
檢測用密碼 Passwd: 123456 到該目錄下檢查 /etc/shadow
/etc/Passwd下的 字段(每一行爲一個用戶)
語法:
root:x:0:0:root:/root:/bin/bash (/etc/passwd)
x是佔位符,代表密碼
root:$1$NV0hQ/3m$nKludCy6gZOJ8WX/zADeU1:15321:0:99999:7::: (/etc/shadow)
用戶名稱:MD5: 加密後的口令:從開始到創建該用戶的時間差:兩次修改口令最小的時間間隔:兩次修改口令最大時間間隔:警告時間:過期 : 空閒時間
超出最大天數不修改該用戶會失效
加密採用默認的MD5
將passwd裏面的密碼轉存到shadow中
pwconv :將passwd文件轉換成shadow
將shadow中加密密碼返回到x位置,執行該命令 pwunconv同時/etc/shadow這個文件將不會存在了。
二、用戶的添加步驟:
第一種方法、用useradd命令
useradd name(lisi)
如果執行以下的命令:
#useradd lisi
造成的影響是:
/etc/passwd 添加一行 保存用戶名
/etc/shadow 保存密碼
/home/lisi 產生同名的目錄
[root@localhost root]# ls -a /home/lisi
. .. .bash_history .bash_logout .bash_profile .bashrc .emacs file1 .gtkrc
/etc/group 增加一行,組。
當用useradd添加用戶時在etc/group下會默認添加一行這一行是該用戶所代表的組,
默認組中是沒有成員的如下所示:
lisi:x:500:
有成員的
lisi:x:503:zhy1,zhy
第二種方法; 手動添加用戶
1)#vi /etc/passwd
Zhy2::504:504:csdnphpstudent:/home/zhy2:/bin/bash
取消shadow pwunconv
恢復shadow pwconv
在home下添加
# mkdir /home/lisi
/etc/skel 該目錄保存新用戶的腳本文件的目錄(/home/u_name中的隱含文件)
將/etc/skel目錄下的文件複製到 /home/lisi(用useradd命令這個複製操作是自動的)
/etc/login.defs---用戶環境的設置
三、手動添加用戶與用useradd添加的區別
用useradd添加的用戶因爲是系統自己添加的
通過已經定義好的腳本文件將skel裏的腳本分給每一個
在/home/下新添加的用戶,這裏當讀到/etc/login.defs這個文件時
這裏設定的umask是077,所以最後創建完的目錄的權限就是700
相反手動添加的用戶,在home下添加 與上面同名的用戶目錄
#mkdir /home/zhy2 ,這時創建的該目錄的權限就不會受/etc/login.defs
的影響,它是以它的父目錄的umask值爲標準,所以手動添加的用戶的權限就是
777-home的umask所得到的。
四、添加一個組
#groupadd 組名(該組名必須是一個用戶)
打開:這個目錄 /etc/group你可以看到:
組名:口令: gid 改組中的用戶(用,分隔開)如下
zhy4:x:503:zhy1,zhy
五、對組的編輯
向組中添加一個成員
#gpasswd -a user group
刪除成員從組中
#gpasswd -d user group
補充:
1、不加-的切換用戶
[。。。。。lisi] su zhy
當前更換的用戶爲zhy 但是目錄不變
2、加-的用戶切換
[。。。。。lisi] su - zhy
當前更換的用戶爲lisi 但是目錄變爲~
[。。。。。~]
這裏的~表示宿主的工作目錄
如果是 Root /root
如果是 lisi /home/lisi
如果一個目錄沒有x權限,那麼cd就不能用
如果一個目錄沒有r權限,ls無法使用
如果一個目錄沒有w權限,touch mkdir....