用戶和組的相關配置文件
管理用戶和組
用戶的分類:
根據帳號的位置: 本地帳號, 遠程(域)帳號 LADP
根據帳號的功能: 超級用戶(root) UID : 0
普通用戶
系統用戶 UID 1-499 本地用戶 UID 500+
組的分類:
用戶的分類:
根據帳號的位置: 本地組, 遠程(域)組 LADP
根據帳號的功能: 超級用戶組(root) UID : 0
普通用戶組
系統用戶組 UID 1-499 本地用戶組 UID 500+
每一個用戶都有一個同名的組
關於系統用戶和組的相關配置文件:
帳號信息 密碼信息
用戶:/etc/passwd /etc/shadow
組 /etc/group /etc/gshadow
/etc/passwd 每個字段的作用
root:x:0:0:root:/root:/bin/bash
用戶名:密碼佔位符:UID:GID:用戶描述:用戶主目錄:登陸後使用的shell
passwd中 僞用戶 :
bin 擁有可執行用戶命令文件
sys 擁有系統文件
adm 擁有賬戶文件
uucp uucp使用
lp lp或lpd子系統使用
nobody NFS使用
/etc/shadow 結構
1root:$6$MkaFXSHC3TvUOWSE$vHAePjA7m1SbRJMSuZ1M5QJ7XvaSrmW/AB2R4.NjyB5iFOtk/zk qNEDTob2qY2/ya15iUuiBK0xqW6DNCM4J./:16848:0:99999:7:::
root 用戶名
$6Mk....4j. 加密後的密碼 (rhel5用MD5 rhel6用SHA512加密)
16848最近更改密碼的日期 或創建密碼的日期 從19700101開始計算
0 密碼不能更改的天數:最近被改過之後幾天後纔可以再次更改 0表示隨時可以更改
999999 密碼過期時間 即多少天后必須再次修改
7 密碼需要更改期限到來前7天發出警告
寬限天數 密碼過期幾天後還能修改密碼
賬號過期時間
保留
useradd-e 01/01/17
usermod-e 2016-10-10
chage-M密碼保持最大天數 -m 密碼可改最小天數
date-d "1970-01-01 +16897day" +"%Y-%m-%d"
瞭解
/etc/group 配置文件結構
greproot /etc/group
root:x:0:
root組名 x 組密碼佔位符 0 GID
添加用戶相關命令
語法 useradd username
-uUID -d 主目錄 -g 起始組 -G 附加組 -s 使用的shell
例
useradd-u 1000 zhen
idzhen
uid=1000(zhen)gid=1000(zhen) groups=1000(zhen)
關於用戶密碼的命令
passwd 修改當前用戶密碼
非交互
echo123456 | passwd --stdin root
瞭解
linux 用戶 密碼加密
123456--> sha512 --> $6$KN1zIOjC$ycU
123456隨機值 --> sha512---> $6$KN1zIOjC$ycUdO3LWQXC
驗證
123456 + 隨機值 -> sha512---> $6$KN1zIOjC$ycUdO3LWQXC
修改用戶信息:
語法 usermod username
-uUID -g 起始組 -G 附加組 -d 主目錄 -s 登錄shell
刪除用戶
userdel username -r 刪除的時候將用戶家目錄一起刪除
userdel -r test7
添加組
groupadd test9
修改組信息
groupmod - g gid groupname
groupmod -g 1003 test9
刪除組
groupdel groupname
瞭解
vim /etc/defualt/useradd 控制添加用戶的規則文件
HOME=/home #哪個目錄作爲用戶主目錄的存放目錄
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash #添加用戶時默認shell使用哪個
SKEL=/etc/skel #模板目錄
CREATE_MAIL_SPOOL=yes
查看用戶信息相關命令
idtest2 whoami w / who
用戶切換:
su- username 加 - 用戶和shell環境一起切換
單用戶模式找回用戶密碼
開機 進入倒計時時按下任意鍵
按e 編輯
選第二行kernel 按e編輯
空格 輸入1
回車 按b 啓動
進入單用戶模式
passwd修改密碼即可
rhel7