/etc/passwd用户账号文件,vipw=vi /etc/passwd:编辑/etc/passwd文件
#head /etc/passwd //显示/etc/passwd文件前十行内容
每个字段用":"分割,其含义如下:
用户名/密码/用户标识号/组标识号/用户描述(注释性描述)/用户家目录(主目录)/使用的shell(登录shell,一般该字段为空)
用户名代表用户帐号的字符串,是用户在终端登录提示Login:时输入的名称。
用户密码这个字段存放着加密后的用户口令字。
用户标识号是一个整数,系统内部用它来标识用户。
用户标识号的取值范围是0-65535。0是超级用户root的标识号,1-99系统保留,作为管理帐号,普通用户的标识号从100开始。Linux系统这个界限是500。
组标识号字段记录的是用户所属的用户组。它对应着/etc/group文件中的一条记录。
注释性描述字段记录着用户的一些个人情况。
主目录,也就是用户的起始工作目录,它是用户在登录到系统之后所处的目录。
用户的登录shell也可以指定为某个特定的程序(此程序不是一个命令解释器)
root用户有自己单独的家目录
/etc/shadow:存放用户密码(口令)文件
表示没有shell:/bin/false;/dev/null;/nologin
/etc/shadow该文件只有root用户拥有读权限。
/etc/shadow中的记录行与/etc/passwd中的一一对应,由若干个字段组成,字段之间用":"隔开。
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
登录名是与/etc/passwd文件中的登录名相一致的用户帐号。
口令字段存放的是加密后的用户口令字,长度为13个字符。如果含有不属于集合{./0-9A-Za-z}中的字符,则对应的用户不能登录。用户密码"*"代表未登陆。
最小时间间隔指的是两次修改口令之间所需的最小天数。
最大时间间隔指的是口令保持有效的最大天数,有效范围是0-99999,99999代表终身不用该密码。
警告时间字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
不活动时间表示的是用户没有登录活动但帐号仍能保持有效的最大天数。
失效时间字段给出的是一个绝对的天数。
/etc/login.defs用户设置密码会采用该文件的默认值
pass_MAX_DAYS(密码最大天数)
pass_MIN_
pwck:该命令检测文件/etc/passwd和/etc/shadow的每行字段的格式和值是否正确。
/etc/group:用户组帐号文件,vigr=vi /etc/group:编辑group文件
组名:口令:组标识号:组内用户列表
组名(group_name)是用户组的名称,由字母或数字构成。
口令(password)字段存放的是用户组加密后的口令字。Linux系统的用户组都没有口令,即这个字段一般为空,或者是"*"。
组标识号(GID)与用户标识号类似,也是一个整数,被系统内部用来标识组。
组内用户(user_list)列表是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。
/etc/gshadow:组口令文件
与/etc/shadow文件一样,该文件只有root用户拥有读权限。
组名(group_name):用户组名称,该字段与group文件中的组名称对应。
组密码(encrypted_password):用户组密码
组管理员(group_administrator):组的管理员帐号
组用户列表(group_members):属于该组的用户列表,不同用户之间用逗号(,)分隔。
grpck :该命令检测文件/etc/group和/etc/gshadow的每行字段的格式和值是否正确
useradd命令是添加用户帐号
-c 指定一段注释性描述
-d 指定用户主目录,如此目录不存在,用-m选项可以创建主目录
-g 指定用户所属的用户组
-G 指定用户所属的附加组
-s 指定用户的登陆shell
Useradd –D:显示或设置useradd命令使用的默认值
userdel删除用户帐号
userdel 用户名:删除指定的用户帐号
userdel –r 用户名(userdel 用户名;rm 用户名):删除指定的用户帐号及宿主目录
例:#useradd -g root kkk //把kkk用户加入root组里
usermod修改已有用户的信息
usermod –l:新用户名 当前登陆用户名
usermod –L 用户名:用于锁定指定用户账号,使其不能登陆系统
usermod –U 用户名:对锁定的用户帐号进行解锁
passwd –d 用户名:使帐号无口令,即用户不需要口令就能登录系统
例:#usermod -l user2 user1 //把用户user2改名为user1
groupadd添加建立新用户组
groupadd 组帐号:该命令由于填加组帐号,该GID大于500
groupadd –r 系统组帐号:该GID小于500
groupmod修改已有用户组的信息
groupmod:该命令用于改变用户组帐号的属性
groupmod –g 新的GID 用户组帐号名
groupmod –n 新组名 原组名:此命令由于改变用户组的名称
groupdel 组名:该命令用于删除指定的组帐号
passwd 用户帐号:此命令用于设定用户口令
passwd –S 用户帐号:此命令用于查询指定用户帐号的口令状态,该命令只有root可以使用
passwd –l 用户帐号名:此命令用于锁定用户帐号的口令,该命令只有root可以使用
passwd –u 用户帐号名:此命令用于解锁指定用户帐号的口令,该命令只有root可以使用
gpasswd –a 用户帐号名 组帐号名:此命令用于将指定用户帐号添加到指定用户组
groups 用户名:查看此用户属于哪些组中
gpasswd –d 用户帐号名 组帐号名:此命令用于将指定用户帐号从指定用户组中删除
gpasswd –A 组管理员 用户组:此命令用于设置指定用户为用户组的管理员,当“组管理员”设为空时,可以取消组管理员
chfn:命令用于设定指定用户的finger信息
chsh -l:显示当前系统可以使用的Shell
chsh –s shell的全路径名 用户名:此命令用于设置指定用户的登陆Shell
id 命令用于显示用户当前的uid,gid和用户所属的组列表
newgrp 用户所属的组帐号:此命令用于转换用户的当前组到指定的组帐号,用户必须属于该组才可以正确执行命令。此命令不指定用户组时转换为用户私有组
例:#chsh -s /bin/csh user1 //设置user1的shell为"/bin/csh"
#grep user1 /etc/passwd //查看/etc/passwd里的user1的shell
whoami:显示目前自己是谁
who:显示目前有哪些人在使用
sudo命令给普通用户分配root特定的权限
sudo工具由文件/etc/sudoers进行配置
例:给test用户释放重启计算机权限
#whereis init(二进制文件)
#vi /etc/sudoers //配置sudo工具
root All=(All)All
test All=/sbin/init,/sbin/init 6 //给test用户释放重启计算机权限
wq //保存退出/etc/sudoers文件
#sudo /sbin/init 6 //普通用户执行重启计算机
passwd:敲入用户密码,而不是root的密码
阅读(1431) | 评论(0) | 转发(0) |