验证用户
Login:root------------------/etc/passwd
#ls –l /etc/passwd
加密采用的默认md5---单项不可逆
密码都保存到shadow下md5加密
例:vi /ect/shadow
结果:
root:$1$ztxKeBe2$G44MAHxufJEwUfMp5sI3f1:15313:0:99999:7:::
bin:*:15313:0:99999:7:::
daemon:*:15313:0:99999:7:::
adm:*:15313:0:99999:7:::
lp:*:15313:0:99999:7:::
sync:*:15313:0:99999:7:::
shutdown:*:15313:0:99999:7:::
halt:*:15313:0:99999:7:::
mail:*:15313:0:99999:7:::
news:*:15313:0:99999:7:::
uucp:*:15313:0:99999:7:::
operator:*:15313:0:99999:7:::
games:*:15313:0:99999:7:::
gopher:*:15313:0:99999:7:::
ftp:*:15313:0:99999:7:::
nobody:*:15313:0:99999:7:::
rpm:!!:15313:0:99999:7:::
vcsa:!!:15313:0:99999:7:::
nscd:!!:15313:0:99999:7:::
sshd:!!:15313:0:99999:7:::
rpc:!!:15313:0:99999:7:::
rpcuser:!!:15313:0:99999:7:::
nfsnobody:!!:15313:0:99999:7:::
mailnull:!!:15313:0:99999:7:::
smmsp:!!:15313:0:99999:7:::
pcap:!!:15313:0:99999:7:::
apache:!!:15313:0:99999:7:::
squid:!!:15313:0:99999:7:::
webalizer:!!:15313:0:99999:7:::
xfs:!!:15313:0:99999:7:::
named:!!:15313:0:99999:7:::
ntp:!!:15313:0:99999:7:::
gdm:!!:15313:0:99999:7:::
gaozhisheng:$1$bxqsR6rn$rZKWJaRRoo96ca6dbeTZH/:15313:0:99999:7:::
gao:!!:15321:0:99999:7:::
gao1:!!:15321:0:99999:7:::
gao3:$1$U1pLqvOW$6YjFr15OPbyaUC5p9A7ou0:15322:0:99999:7:::
pwconv 将passwd文件中的密码转存到shadow
#pwconv
例:head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
account:password:UID:GID:GECOS:directory:shell
例:head -1 /etc/shadow
root:$1$vRRRmejF$hngHl4a.Wc0y1kidSfpTe1:15321:0:99999:7:::
# man 5 passwd
了解文档的帮助
#passwd zhy
表示root给zhy用户添加口令(口令的形式不受限制)
例:
[root@localhost root]# passwd gao1
Changing password for user gao1.
New password:
BAD PASSWORD: it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully. Linux允许
shadow帮助
man 5 shadow :
/etc/shadow:
Login name: Encrypted password: Days since Jan 1, 1970 that password was last changed: Days before password may be changed
:Days after which password must be changed
:Days before password is to expire that user is warned
: Days after password expires that account is disabled
:Days since Jan 1, 1970 that account is disabled
: A reserved field
用户名称 :md5加密后的口令 :添加用户的时间距离1970.1.1之间的天数:两次修改口令最小的时间间隔 :两次修改口令最大的时间间隔:警告时间:过期:空闲时间:不用
用户名称
X :占位符,密码
用户的id:数字
该用户组id:数字
描述信息:建议添加
宿主目录:提供给该用户登录后的保存信息
不固定 ,默认/home
Shell环境:壳/bin/bash
cat /etc/shells
Linux的内核只认识数字
#ls –l /etc/shadow
Passwd:123456--------------/etc/shadow
[。。。。]#、该用户创建目录的权限、口令
root---0
系统用户(伪用户)----1~499
普通用户----500~60000
---环境变量
/etc/skel----手动添加用户
命令行添加用户useradd adduser
/etc/login.defs----用户相关默认配置信息脚本文件
用户的添加步骤
第一种:命令
#useradd gao
造成的影响
/etc/passwd-----增加一行 保存用户名
/etc/shadow----保存口令
/home/gao---- 产生同名目录
. .. .bash_logout .bash_profile .bashrc .emacs
/etc/group----------增加一行,组
第二种办法:手动添加用户
1)#vi /etc/passwd
gao2::503:503::/home/gao2:/bin/bash----在文件最后一行手动打上去的
#pwunconv
#pwconv
#mkdir /home/gao
[gao@bogon root]$
bash-2.05b$
PS1=值
umask 0022
755
700
/etc/login.defs
/etc/skel----保存新用户环境变量的脚本文件目录
/etc/login.defs---用户环境的设置
Shell----访问内核的壳(界面)----进程
父子关系
#env ----显示系统的环境变量
全部大写
组的管理
1) 创建组
2) 切换用户所述组
/etc/group
组名:口令:Gid:该组中的用户
#groupadd zhs
#gpasswd zhs
#man gpasswd
添加用户
#useradd zhs
#passwd zhs
[。。。。。 abc] #su gao
[。。。。 abc]$
表示只切换身份,不改变环境(工作目录)
[。。。。。 abc] #su - gao
表示既切换身份,还改变环境(工作目录)
[。。。。 ~]$pwd
root /root
zhs /home/zhs
lisi /home/lisi
gao1 gao2 gao3---------gao4
gao-----gao
rwx rw r
如果一个目录没有x权限,cd无法使用
如果一个目录没有r权限,ls无法使用
如果一个目录没有w权限,touch mkdir....
#man chown