Linux 用户和组

Linux用户和组

课堂作业

1. 添加2个组，一个组名为justice，另外一个组名为ninja。
2. 添加4个新用户，分别为 superman、batman、wonderwoman、greenlantern，密码均为uplooking；其附加组为justice。
3. 添加4个新用户，分别为 leo、raph、mikey、don ，密码均为uplooking，其附加组为ninja。
4. mikey用户总是在系统里搞破坏，root决定封他的号，让他不能登陆。过了几天，再解封。
5. leo想加入justice，root同意了，将justice作为附加组添加给leo。
6. don整天搞创造，root要求他的密码要更安全，所以将他的密码设置成7天之后要换密码，并且密码过期前3天要提醒他，如果密码过期后2天还没有设置新密码，那么就封锁don账户。
7. batman总是喜欢修改密码，没事就在修改密码，而使用该batman账户的人有好几个，比如蝙蝠侠，蝙蝠侠的管家，蝙蝠侠的助手罗宾等等。所以root决定将batman账户的密码的最小存活期改为10天。也就是说10天之内batman账户不能修改密码。
8. leo想退出justice,root帮他设置一下。
9. superman想把密码改为uplooking123，让他自己改。发现改不了，密码太简单了，自己去想一个复杂的密码。
10. 让superman能够修改root用户的密码。

用户和组的相关文件

文件名	作用
/etc/passwd	系统中的账号信息
etc/shadow	存放密码及其策略相关信息
/etc/group	存放用户组的信息
/etc/gshadow	存放用户组的密码及其策略相关信息
/etc/default/useradd	创建新用户时默认的配置信息
/etc/skel/*	Directory containing default files.
/etc/login.defs	用户和组默认的配置信息
/etc/shells	该文件记录着合法的 shell 版本

/etc/passwd

每一行都代表一个账号 , 有几行就代表有几个账号在你的系统中

系统统账号: bin, daemon, adm, nobody

以“：”作为分隔符,七个字段

root:x:0:0:root:/root:/bin/bash

1. 账号名称 :root

2. 密码 :X

3. UID: 使用者标识符
   rhel6 root_uid=0 sys_uid=1-499 user_uid=500-65535 ( 2^32-1 )
   rhel7 root_uid=0 sys_uid=201-999 user_uid=1000-65535

4. GID: 用户组标识符 root_guid=0

5. 用户信息说明栏

6. 家目录 : 用户的家目录 root 的家目录在 /root, 默认用户的家目录在 /home/yourname

7. Shell: 命令解释器

   • 系统默认为 /bin/bash

• /sbin/nologin 不可通过终端登录系统

/etc/shadow

存放密码及其策略相关信息

以“：”作为分隔符九个字段

root:$1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:14126:0:99999:7:::

1. 账号名称 :root
2. 密码 : 加密后的字符串，以$N$ 开头
3. 最近变更密码的日期 : 天数,以 1970 年 1 月 1 日作为 1 而累加的日期
   echo $(($(date --date=“2008/09/04” +%s)/86400+1))
   14126
4. 密码不可被更改的天数 :0 : 表示密码随时可以更改， 20 :表示 距最近一次修改密码20 天之内都不能修改密码
5. 密码需要重新变更的天数 :99999 ( 计算为 273 年 ) 表示密码的变更没有强制性。
6. 密码需要变更期限前的警告天数 : 在密码到期之前几天提醒
7. 密码过期后的账号宽限时间 ( 密码失效日 ): 密码过期特性。
8. 账号失效日期 : 天数，以 1970 年 1 月 1 日作为 1 而累加的日期
9. 保留 : 保留段

/etc/group

存放用户组的信息

每一行代表一个群组以“：”作为分隔符四个字段

root:x:0:root

1. 组名 :root
2. 群组密码 :x 一般不设定,通常是给『群组管理员』使用
3. GID: 群组的 ID
4. 此群组支持的账号名称 : 一个账号可以加入多个群组

例如,将 dabao 加入 root 群组后 :

root:x:0:root,dmtsai 

/etc/gshadow

存放用户组的密码及其策略相关信息

每一行代表一个群组 “: ” 作为分隔符四个字段

newgroup:!::redhat

1. 组名 :newgroup
2. 密码栏 : 开头为 ! 表示无合法密码 , 所以无群组管理员
3. 群组管理员的账号
4. 此群组支持的账号名称 : 与 /etc/group 相同

/etc/default/useradd

创建新用户时默认的配置信息

GROUP=100 <== 预设的群组，现已不生效，如果创建用户时不指定群组，则使用与用户同名的群组
HOME=/home <== 默认的家目录所在目录
INACTIVE=-1 <== 密码失效日 , 在 shadow 第 7 栏
EXPIRE= <== 账号失效日 , 在 shadow 第 8 栏
SHELL=/bin/bash <== 预设的 shell /sbin/nologin 将无法登陆
SKEL=/etc/skel<== 用户家目录的内容数据参考目录
CREATE_MAIL_SPOOL=yes <== 是否主动帮助使用者建立邮件信箱 (mailbox)

/etc/skel/

Directory containing default files.

.bash_logout .bash_profile .bashrc .gnome2 .mozilla

[root@rhel7 skel]# ll -a /etc/skel
total 40
drwxr-xr-x. 4 root root 4096 Jan 2 01:58 .
drwxr-xr-x. 125 root root 12288 Mar 21 03:09 ..
-rw-r--r--. 1 root root 18 Jul 9 2013 .bash_logout
-rw-r--r--. 1 root root 176 Jul 9 2013 .bash_profile
-rw-r--r--. 1 root