linux用户和组的管理

  

 验证用户

Login：root------------------/etc/passwd

   #ls –l    /etc/passwd

 

   加密采用的默认md5---单项不可逆

 

密码都保存到shadow下md5加密

例：vi  /ect/shadow

结果：

  root:$1$ztxKeBe2$G44MAHxufJEwUfMp5sI3f1:15313:0:99999:7:::

bin:*:15313:0:99999:7:::

daemon:*:15313:0:99999:7:::

adm:*:15313:0:99999:7:::

lp:*:15313:0:99999:7:::

sync:*:15313:0:99999:7:::

shutdown:*:15313:0:99999:7:::

halt:*:15313:0:99999:7:::

mail:*:15313:0:99999:7:::

news:*:15313:0:99999:7:::

uucp:*:15313:0:99999:7:::

operator:*:15313:0:99999:7:::

games:*:15313:0:99999:7:::

gopher:*:15313:0:99999:7:::

ftp:*:15313:0:99999:7:::

nobody:*:15313:0:99999:7:::

rpm:!!:15313:0:99999:7:::

vcsa:!!:15313:0:99999:7:::

nscd:!!:15313:0:99999:7:::

sshd:!!:15313:0:99999:7:::

rpc:!!:15313:0:99999:7:::

rpcuser:!!:15313:0:99999:7:::

nfsnobody:!!:15313:0:99999:7:::

mailnull:!!:15313:0:99999:7:::

smmsp:!!:15313:0:99999:7:::

pcap:!!:15313:0:99999:7:::

apache:!!:15313:0:99999:7:::

squid:!!:15313:0:99999:7:::

webalizer:!!:15313:0:99999:7:::

xfs:!!:15313:0:99999:7:::

named:!!:15313:0:99999:7:::

ntp:!!:15313:0:99999:7:::

gdm:!!:15313:0:99999:7:::

gaozhisheng:$1$bxqsR6rn$rZKWJaRRoo96ca6dbeTZH/:15313:0:99999:7:::

gao:!!:15321:0:99999:7:::

gao1:!!:15321:0:99999:7:::

gao3:$1$U1pLqvOW$6YjFr15OPbyaUC5p9A7ou0:15322:0:99999:7:::

 

 

pwconv 将passwd文件中的密码转存到shadow

 #pwconv

   

例：head -1 /etc/passwd

root:x:0:0:root:/root:/bin/bash

 

account:password:UID:GID:GECOS:directory:shell

 

例：head -1 /etc/shadow

root:$1$vRRRmejF$hngHl4a.Wc0y1kidSfpTe1:15321:0:99999:7:::

# man  5  passwd

 了解文档的帮助

 

 

#passwd  zhy

 表示root给zhy用户添加口令（口令的形式不受限制）

例：

[root@localhost root]# passwd gao1

Changing password for user gao1.

New password:

BAD PASSWORD: it is too simplistic/systematic

Retype new password:

passwd: all authentication tokens updated successfully. Linux允许

 

 

shadow帮助

man 5 shadow :

/etc/shadow：

Login name： Encrypted password： Days since Jan 1, 1970 that password was last changed： Days before password may be changed

：Days after which password must be changed

：Days before password is to expire that user is warned

： Days after password expires that account is disabled

 ：Days since Jan 1, 1970 that account is disabled

： A reserved field

 

用户名称 :md5加密后的口令 :添加用户的时间距离1970.1.1之间的天数：两次修改口令最小的时间间隔 :两次修改口令最大的时间间隔：警告时间：过期：空闲时间：不用

 

 

     用户名称

     X :占位符，密码

     用户的id：数字

     该用户组id：数字

     描述信息：建议添加

     宿主目录：提供给该用户登录后的保存信息

             不固定 ，默认/home

     Shell环境：壳/bin/bash

           cat  /etc/shells

 

  Linux的内核只认识数字

   #ls –l    /etc/shadow

Passwd:123456--------------/etc/shadow

  [。。。。]#、该用户创建目录的权限、口令

root---0

系统用户（伪用户）----1~499

  普通用户----500~60000

---环境变量

  /etc/skel----手动添加用户

           命令行添加用户useradd  adduser

  /etc/login.defs----用户相关默认配置信息脚本文件

 

用户的添加步骤

  第一种：命令

     #useradd gao

      造成的影响

         /etc/passwd-----增加一行   保存用户名

         /etc/shadow----保存口令

         /home/gao---- 产生同名目录

            .  ..  .bash_logout  .bash_profile  .bashrc  .emacs

             /etc/group----------增加一行，组

第二种办法：手动添加用户

      1）#vi  /etc/passwd

       gao2::503:503::/home/gao2:/bin/bash----在文件最后一行手动打上去的

         #pwunconv

         #pwconv

         #mkdir  /home/gao

        [gao@bogon root]$

        bash-2.05b$

   PS1=值

   umask  0022

       755

       700

   /etc/login.defs

 

 

       /etc/skel----保存新用户环境变量的脚本文件目录

      /etc/login.defs---用户环境的设置

 

Shell----访问内核的壳（界面）----进程

   父子关系

#env    ----显示系统的环境变量

  全部大写

 

组的管理

1）         创建组

2）         切换用户所述组

/etc/group

组名：口令：Gid：该组中的用户

#groupadd  zhs

#gpasswd  zhs

#man gpasswd

添加用户

   #useradd zhs

   #passwd zhs

 

 

[。。。。。  abc] #su   gao

[。。。。   abc]$

 表示只切换身份，不改变环境（工作目录）

[。。。。。  abc] #su  -  gao

表示既切换身份，还改变环境（工作目录）

[。。。。   ~]$pwd

  root    /root

  zhs    /home/zhs

  lisi    /home/lisi

gao1 gao2 gao3---------gao4

gao-----gao

rwx   rw   r

如果一个目录没有x权限，cd无法使用

如果一个目录没有r权限，ls无法使用

如果一个目录没有w权限,touch mkdir....

#man  chown