标签:用户名 etc 用户组 管理 用户 密码 组名 shadow
一、用户和用户组管理
1. 用户配置文件
用户信息文件/etc/passwd
-
用户管理简介:越是对服务器安全性要求高的服务器,越需要建立合理的用户权限登记制度和服务器操作规范
在Linux中主要是通过用户配置文件来查看和修改用户信息 /etc/passwd,通过命令:man 5 passwd 来查看passwd配置文件帮助信息 5代表配置文件
-
passwd配置文件分为七个字段:
- 第一个字段:用户名称
- 第二个字段:密码标志 x代表用户有密码,真正的密码放在/etc/shadow里,它里面进行了SHA512加密,如果没有x,代表没有密码,只能进行本地登陆,远程登陆会被禁止,SHA协议禁止
- 第三个字段:UID(用户ID)
- 0:超级用户
- 1-499:系统用户(伪用户)
- 500-65535:普通用户
- 第四个字段:GID(用户初始组ID)
- 初始组:就是指用户一登陆就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组
- 附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个
- 第五个字段:用户说明
- 第六个字段:家目录
- 普通用户:/home/用户名/
- 超级用户:/root/
- 第七个字段:登陆之后的Shell
- Shell就是Linux的命令解释器
- 在/etc/passwd当中,除了标准Shell是/bin/bash之外。还可以写如/sbin/nologin,普通用户全为/sbin/nologin
- /bin/bash为可以登陆,/sbin/nologin为禁止登陆,修改之后便可以禁止普通用户登陆
影子文件/etc/shadow
- Shadow配置文件分为个字段:
- 第一个字段:用户名
- 第二个字段:加密算法
加密算法升级为SHA512散列加密算法,如果密码是“!!”或者“*“代表没有密码,不能登陆,可以用感叹号禁用用户密码 - 第三个字段:密码最后一次修改日期
使用1970年1月1日作为标准时间,每过一天时间戳加1 - 第四个字段:两次密码的修改时间间隔时间(和第三个字段相比)
- 第五个字段:密码有效期(和第三个字段相比)
- 第六个字段:密码修改到期前的警告天数(和第五个字段相比)
- 第七个字段:密码过期后的宽限天数(和第五个字段相比)
- 0:代表密码过期后立即失效
- -1:代表密码永远不会失效
- 第八个字段:账号失效时间
- 要用时间戳表示
- 第九个字段:保留
组文件信息/etc/group
组文件信息配置文件分为个字段:
- 第一个字段:组名
- 第二个字段:组密码标志
- 第三个字段:GID
- 第四个字段:组中附加用户
组密码文件/etc/gshadow
组密码文件配置文件分为个字段:
- 第一个字段:组名
- 第二个字段:组密码
- 第三个字段:组管理员用户名
- 第四个字段:组中附加用户
2.用户管理相关文件
- 用户的家目录
- 普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
- 超级用户:/root/,所有者和所属组都是root用户,权限是550
普通用户变为超级用户家目录不会变
- 用户的邮箱
/var/spool/mail/用户名/ - 用户模板目录
/etc/skel
在/etc/skel里创建了文件的话,在创建新用户时会自动出现在新用户家目录的默认隐藏信息里(用于写警告信息)
3.用户管理命令
用户添加命令useradd
useradd命令格式
- useradd[选项] 用户名
- -u UID:手工指定用户的UID号
- -d 家目录:手工指定用户的家目录
- -c 用户说明:手工指定用户的说明
- -g 组名:手工指定用户的初始组
- -G 组名:手工指定用户的附加组
- -s shell:手工指定用户的登陆shell。默认是/bin/bash
例子:
useradd yangyang
grep yangyang /etc/passwd
grep yangyang /etc/shadow
grep yangyang /etc/group
grep yangyang /etc/gshadow
ll -d /home/yangyang
ll /var/spool/mail/yangyang里面都有新用户信息
- 用户默认值文件
里面定义了建立用户的默认信息- /etc/default/useradd
- GROUP=100 用户默认组
- HOME=/home 用户家目录
- INACTIVE=-1 密码过期宽限天数(shadow文件第七个字段)
- EXPIRE= 密码失效时间(shadow文件第八个字段)
- SHELL=/bin/bash 默认shell
- SKEL=/etc/skel 模板目录
- CREATE_MALL_SPOOL=yes 是否建立邮箱
- /etc/login.defs
- PASS_MAX_DAYS 99999 密码有效期shadow文件第五个字段)
- PASS_MIN_DAYS 0 密码修改间隔shadow文件第四个字段)
- PASS_MIN_LEN 5 密码最小5位(PAM)
现在为PAM生效,5位密码不生效 - PASS_WARN_AGE 7 密码到期警告shadow文件第六个字段)
- UID_MIN 500
- UID_MAX 60000 最小和最大UID范围
- ENCRYPT_METHOD SHA512 加密模式
- /etc/default/useradd
修改用户密码passwd
passwd [选项] 用户名
- -S 查询用户密码的密码状态。仅root用户可以
- -l 暂时锁定用户/仅root用户可用
- -u 解锁用户。仅root用户可用
- –stdin 可以通过管道符(|)输出的数据作为用户的密码
例子:echo“123” | passwd —stdin [用户名 ]
修改用户信息usermod
usermod [选项] 用户名
- -u UID:修改用户的UID号
- -c 用户说明:修改用户的说明信息
- -G 组名:修改用户的附加组
- -L:临时锁定用户(Lock)
- -U:解锁用户锁定(Unlock)
修改用户密码状态chage
chage [选项] 用户名
- -l:列出用户的详细密码状态
- -d [日期] :修改密码最后一次更新时间(shadow文件第三个字段)
例子重要用法:
chage -d 0 [用户名]
这个命令其实是把密码修改日期归0了,这样用户一登陆就要修改密码(学校,公司身份系统修改初始密码) - -m [天数]:两次修改密码间隔(shadow文件第四个字段)
- -M [天数]:密码有效期(shadow文件第五个字段)
- -W [天数]:密码过期前警告天数(shadow文件第六个字段)
- -I [天数]:密码过期后宽限天数(shadow文件第七个字段)
- -E [日期]:账号失效时间(shadow文件第八 个字段)
删除用户userdel
userdel [-r] 用户名
- -r:删除用户的同时删除用户家目录
- Id 用户名 查看用户ID,UID,GID
用户切换命令su
su [选项] 用户
- - :选项只使用“-”代表连带用户的环境变量一起切换
- env:查看用户环境变量
- -c:仅执行一次命令,而不切换用户身份
例子:
su - root -c “useradd yangyang” 不切换成root,但是执行useradd命令添加yangyang用户
4.用户组管理命令
groupadd [选项] 组名
- -g GID:指定组ID
groupmod [选项] 组名 修改用户组
- -g GID:修改组ID
- -n 新组名:修改组名
groupdel 组名:删除用户组
gpasswd 选项 组名 :把用户添加入组或者从组中删除
- -a 用户名 :把用户加入组
- -d 用户名 :把用户从组中删除
标签:用户名,etc,用户组,管理,用户,密码,组名,shadow 来源: https://www.cnblogs.com/maqian/p/14293409.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。