用户相关文件简介

2016/10/23

总结关于用户和组相关的配置文件

Linux系统主要有4个文件与用户和组的配置有关,

主要为/etc/passwd  /etc/shadow   /etc/group  /etc/gshadow

首先来解释一下什么是用户,什么是组

用户:

     管理员用户 

     拥有对系统至高无上的操作权,可对系统进行任何操作;

     系统用户:

     系统用户不能登录系统,该用户主要为保障系统的正常运行:

     普通用户 :

     是登录系统的账户;该账户由管理员账户进行分配,登录系统的账户需要有密码;

用户组:

    每个用户都有一个用户组,系统能对一个用户组中的所有用户进行集中管理,组共分为3钟,分别是系统组,普通用户组和私有组;

下面依次分析4个文件主要作用

     /etc/passwd 用户管理文件

     cat /etc/passwd

     bin:x:1:1:bin:/bin:/sbin/nologin

     daemon:x:2:2:daemon:/sbin:/sbin/nologin

从/etc/passwd可以看出每行分七个字段以“:”分开,下面来说明7个字段含义

     第一个字段:用户名;

     第二个字段:密码,Centos6 及之后以不将密码放置此处。为了和之前系统版本的兼容性,现此处用x代替;

     第三个字段:UID,在建立用户是会自动分配该用户的ID;管理员的ID为0,centos6系统ID为1-499,centos7的系统ID为1-999;普通用户则分分别为500/1000-60000;

     第四个字段:GID,组ID,组ID和系统在默认创建时一样;

     第五个字段:用户说明信息;

     第六个字段:用户的家目录

     第七个字段:用户的shell,-s可选择shell类型;

/etc/shadow 用户密码存储文件,该文件主要用来密码信息管理:

     cat /etc/shadow|less

     usbmuxd:$5$gEtdi/U4TzOQ$RsljgQ2LOCsq68Zgoq3s6MiYLSZ4CRV4P0b9TDB5fMC:17095:0:99999:7:::

     mima3:!:17095:0:99999:7:2:19891212:

从/etc/shadow可以看出,以“:”为分割符共分为9个字段,下面来说明9个字段的含义

     第一个字段:用户名;

     第二个字段:用户密码,当此处开头为!或者*时说明该账户被禁用,不能正常登录;此处密码字符串是按照加密后取得得,并加有盐;

     第三个字段:用户更改密码时间(改时间相当于1970年1月1日);

     第四个字段:用户需要在n天后才能更改密码(此处为n,相对于用户更改密码时间);

     第五个字段:用户必须在m天内更改密码(此处为m,相对于用户更改密码时间);

     第六个字段:用户密码在失效前X天警告用户(此处为X,相对于第八个字段);

     第七个字段:用户密码在失效后Y天锁定账户(此处为Y,相对于第八个字段);

     第八个字段:用户密码失效日期;

     第九个字段:保留位;

/etc/group 用户组文件,该文件主要记录用户组

     [root@Centos ~]# cat /etc/group

     root:x:0:

     bin:x:1:bin,daemon

     mima2:x:517:gentoo

     从/etc/group看出,以“:”为分隔符共分为4个字段,下面来说明每个字段的含义

     第一个字段:组名

     第二个字段:用户组的密码,现在已不使用;

     第三个字段:组ID;管理员组0,系统组centos6(1-499)centos7(1-999),普通用户分别是(500-60000)和(1000-60000)

     第四个字段:组成员;

/etc/gshadow 用户组的密码文件

     [root@Centos ~]# cat /etc/shadow

     root:x:0:

     bin:x:1:bin,daemon

     mima2:$5$DgMp3kkpc1/J$KW98yAGjnui.0dm/fhZRWc8eWKbaE6gzwNSWH5Aky89::gentoo

    

从/etc/shadow看出该文件以“:”座位分隔符,可分为4个字段;

     第一个字段:必须存在的组名称

     第二个字段:组密码,此处为真正的组密码;*或者!状态禁用;

     第三个字段:组管理者

     第四个字段:组成员

    

    用户命令管理

    

     useradd:添加用户

     usermod:修改用户

     userdel: 删除用户

     passwd:  设置密码

     newuser:批量增加用户

     chpasswd:批量修改口令

     id :查看用户信息

     chage :密码策略

     groupadd:增加组

     groupmod: 修改组

     groupdel: 删除组

     gpasswd: 设置组密码

     groupmems:设置组成员

     groups:查看组信息

    

    

原创文章,作者:guo_ruillin,如若转载,请注明出处:http://www.178linux.com/53705

(0)
guo_ruillinguo_ruillin
上一篇 2016-10-24
下一篇 2016-10-24

相关推荐

  • Ansible 详细用法说明

    Ansible 一、概述 运维工具按需不需要有代理程序来划分的话分两类: agent(需要有代理工具):基于专用的agent程序完成管理功能,puppet, func, zabbix agentless(无须代理工具):基于ssh服务完成管理,ansible, fabric 二、简介   Ansible是一个简单的自动化运维管理工具,基于Python语言实现…

    2016-11-07
  • N23-第三周博客作业

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 [root@localhost ~]# who | cut -d' ' -f1 | sort -u 2、取出最后登录到当前系统的用户的相关信息。 [root@localhost ~]# last -1 | head -1 3、取出当前系统上被用户当…

    Linux干货 2016-12-05
  • N22-第六周博客作业

    请详细总结vim编辑器的使用并完成以下练习题 1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; # cp /etc/rc.d/rc.sysinit /tmp # vim /tmp/rc.sysinit …

    Linux干货 2016-09-26
  • 马哥教育21期网络班—第四周课程+练习

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@localhost ~]#cp -rf /etc/skel /home/tuser1[root@localhost ~]#chmod -R g…

    Linux干货 2016-07-16
  • 集中练习5-磁盘分区、文件系统挂载、RAID管理

    集中练习5-磁盘分区、文件系统挂载、RAID管理

    Linux干货 2017-10-27
  • 从Linux小白到大牛——与狼共舞的日子9

    马哥教育网络班21期+第9周课程练习 1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现; [root@localhost ~]# cat shell.sh  #!/bin/bash # declare…

    Linux干货 2016-12-05