一.認識/etc/passwd 和/etc/shadow
(1) /etc/passwd解說
示例命令如下:
/etc/passwd由:分割成7個字段,每個字段的具體含義如下所示。
- 第1個字段爲用戶名(root就是用戶名)它是代表用戶賬號的字符串。
- 第2個字段存放的是該賬號的口令。這裏爲什麼是x?早期的Unix系統口令確實存放在這,但基於安全因素,後來就將其存放到/etc/shadow中了。
- 第3個字段爲一個數字,這個數字代表用戶標識號,也稱爲uid。
- 第4個字段也是數字,表示組標識號,也稱爲gid。
- 第5個字段爲註釋說明,沒有實際意義。
- 第6個字段爲用戶的家目錄,當用戶登陸時,就處在這個目錄下。root的家目錄是/root,普通用戶的家目錄則爲/home/username,用戶家目錄是可以自定義的,
- 最後一個字段爲用戶的shell。用戶登陸後,要啓動一個進程,用來將用戶下達的指令傳給內核,這就是shell。
(2) /etc/shadow解說
/etc/passwd 和/etc/shadow類似,由:分割成9個字段,示例命令如下:
每個字段的具體含義如下所示。
- 第1字段爲用戶名,與/etc/passwd對應。
- 第2字段爲用戶名密碼,是該賬號的真正密碼。這個密碼已經加密。
- 第3字段爲上次更改密碼的日期,這個數字以1970年1月1日和上次更改密碼的日期爲基準計算而來。例如,上次更改密碼的日期爲2012年1月1日,則這個值就是365*(2012-1970)+(2012-1970)/4+1=15341。如果是閏年,則有366天。
- 第4字段爲要過多少天纔可以更改密碼,默認是0,即不受限制。
- 第5字段爲密碼多少天后到期,即在多少天內必須更改密碼。默認是99999,可以理解爲永遠不需要改。
- 第6字段爲密碼到期前的警告期限。若這個值設置成7,則表示當7天后密碼過期時,系統就發出警告,提醒用戶他的密碼將在7天后到期。
- 第7字段爲賬號失效期限。
- 第8字段爲賬號的生命週期。
- 最後一個字段作爲保留用的,沒有什麼意義。
二.用戶和用戶組管理
(1)新增組的命令groupadd
命令groupadd的格式爲groupadd[-g] groupname。如果不加-g,則按照系統默認的gid創建組。(2)刪除組的命令groupdel
(3)增加用戶的命令useradd
useradd就是增加用戶,該命令的格式爲useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]- -u:自定義UID
- -g:表示使新增用戶屬於已經存在的某個組,後面可以跟組id,也可以跟組名
- -d:表示自定義用戶家目錄
- -m:表示不建立家目錄
- -s:表示自定義shell