用户文件
| 文件路径 | 说明 |
|---|---|
/etc/passwd | 用户信息文件 |
/etc/group | 组信息文件 |
/etc/shadow | 用户密码文件 |
/etc/gshadow | 组密码文件 |
具体格式查看
| 命令 | 说明 |
|---|---|
man 5 passwd | passwd文件格式 |
man 5 group | group文件格式 |
man 5 shadow | shadow文件格式 |
man 5 gshadow | gshadow文件格式 |
passwd格式
| 顺序索引 | 名称 | 说明 |
|---|---|---|
1 | account | 用户名 |
2 | password | 密码 |
3 | UID | 用户ID |
4 | GID | 组ID |
5 | GECOS | 备注 |
6 | directory | 家目录 |
7 | shell | 指定shell |
group格式
| 索引 | 名称 | 说明 |
|---|---|---|
1 | group_name | 组名 |
2 | password | 密码 |
3 | GID | 组ID |
4 | user_list | 用户列表 |
shadow格式
| 索引 | 名称 | 说明 |
|---|---|---|
1 | username | 用户名 |
3 | password | 密码(md5) |
3 | last_change | 最后修改时间 为 0表示不启用年龄控制 |
4 | min days | 密码最小年龄 单密码最低使用天数 |
5 | max days | 密码最大年龄 单密码最长使用天数 |
6 | warning days | 过期前n天警告天数 |
7 | forbidden days | 密码禁用宽限天数 |
8 | expire days | 密码过期日期(19700101开始) |
gshadow格式
| 索引 | 名称 | 说明 |
|---|---|---|
1 | group_name | 组名 |
2 | password | 密码 |
3 | manager | 管理员 |
4 | member | 成员 |
密码一般都是
x占位,具体密码在shadow中进行加密存储,加密格式为md5。# 计算 md5 值 md5sum file
用户管理
- 添加(
useradd)
useradd godme
| 选项 | 说明 |
|---|---|
-u | 指定UID |
-g | 指定基本组名 |
-G | 添加附加组名 |
-c | 添加备注信息,可无 |
-d | 指定家目录 默认创建同名文件夹 /home/godme |
-s | 指定默认shell具体参数可查看 /etc/shells |
-m | 创建用户家目录 |
-M | 不创建用户家目录 |
-r | 添加系统用户 |
每个用户对应至少一个组
组类别 说明 私有组 创建用户未指定组名时
自动创建同名组作为私有组
唯一基本组 -g指定基本组,唯一附加组 -G添加附加组,可多个
其他配置
less /etc/login.defs
- 命令位置
命令 作用 whereis显示命令位置
区别于locate和findwhich显示将要执行的命令位置
whereis更类似于命令的位置,会显示命令的全部存在位置
which显示的是将会被调用的命令的所在位置,必定是此命令会被得到执行
- 链接命令
adduser和useradd命令相同ls -l `which adduser`可以看到
adduser不过是useradd的软链接type `which adduser``明显的说
adduser是useradd的别名alias。
- 切换 (
su)
su godme
- 查询(
id,finger)
id godme
直接
id查看的是当前登录用户的信息。当
id godme查询的就是godme用户的信息。
| 选项 | 说明 |
|---|---|
-g | 只显示基本组GID |
-G | 显示所有附加组GID |
-n | 显示名称 一般情况只显示 ID加上此选项会显示名称 |
-u | 只显示UID |
-r | 显示真实ID而不是有效ID |
其他详细情况可以
finger godme进行查看。登录的时间和终端,可以
finger -s godme进行查看。更多可以
man finger看一下。
- 删除(
userdel)
| 选项 | 说明 |
|---|---|
-r | 删除用户同时删除家目录 |
-f | 强制删除用户,即使登录中也不例外 |
userdel删除用户时不会关联删除家目录
- 修改信息(
usermod)
| 选项 | 说明 |
|---|---|
-a | 添加附加组 |
-c | 修改注释 |
-d | 修改家目录 |
-e | 指定禁用日期 |
-f | 指定过期到禁用的宽限期 |
-g | 指定GID |
-G | 指定附加组,和-a一起使用,否则会覆盖 |
-m | 移动家目录,只能和-d一起使用会把原有东西一起拷贝到新目录中 |
-s | 修改shell |
-l | 修改登录名 |
-L | lock,锁定用户 |
-U | unlock,解锁用户 |
chsh,change shell,修改用户shell。
chfn,change finger, 修改用户详细信息。
finger就是passwd中常说的备注。详细可以通过
man进行查看。
- 修改密码(
passwd)
| 选项 | 说明 |
|---|---|
-l | 锁定 |
-u | 解锁 |
-d | 清空密码 |
-e | 过期时间 |
-n | 最小生效时间 |
-x | 最长生效时间 |
自己使用可以修改密码,管理员也可以用来管理用户密码。
- 检查(
pwck)
检查用户密码完整性,详情
man pwck。
组管理
- 添加组(
groupadd)
| 选项 | 说明 |
|---|---|
-g | 指定GID |
-r | 添加系统组 |
- 修改组 (
groupmod)
| 选项 | 说明 |
|---|---|
-g | 修改GID |
-n | 修改组名 |
- 删除组 (
groupdel)
man groupdel
- 切换组(
newgrp)
newgrp godme, 切换到某个组, 此时肯恩需要密码进行验证。
gpasswd就可以表现了,可以修改组密码。最后别忘记
exit退出就行。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
