Linux3.1用戶配置文件及用戶組管理
阿新 • • 發佈:2017-10-29
cat 標識 ipv4 刪除 除了 有一個 shadow ash 同時
用戶配置文件和密碼配置文件
用戶配置文件
[root@chy002 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin ... ... avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin chy002:x:1000:1000::/home/chy002:/bin/bash user:x:1001:1001::/home/user:/bin/bash #passwd文件由“:”分割成7個字段 #第一列:用戶名 #第二列:用戶密碼,基於安全因素,全部放到了/etc/shadow中 #第三列:用戶標識號uid。root為0,1-999為系統保留。1000以後為普通用戶 #第四列:組標識號gid #第五列:註釋說明 #第六列:用戶家目錄。/home/用戶名 #第七列:用戶的shell。用戶能登錄必須有一個能夠交互的終端,還有/sbin/nologin不允許登錄
密碼文件
[root@chy002 ~]# cat /etc/shadow root:$6$jy.MWzUb$pVMbm2sUh583kebBn4xNrspaHG0yYTPmz90c1JvQwQ5HNkcNVPWsn31sXVz3Mm2ftUjWWiezPwWULzy6xWedL0:17458:0:99999:7::: bin:*:16231:0:99999:7::: daemon:*:16231:0:99999:7::: adm:*:16231:0:99999:7::: lp:*:16231:0:99999:7::: sync:*:16231:0:99999:7::: ... ... postfix:!!:17455:::::: sshd:!!:17455:::::: chy002:!!:17463:0:99999:7::: user:!!:17463:0:99999:7::: #與/etc/passwd對應,專門用來控制用戶密碼,用:分割成九段 #第一列:用戶名 #第二列:用戶密碼。經過加密後的。 #第三列:上次更改密碼的日期。距離1970年1月1號的天數。 #第四列:要過多少天才可以更改密碼。 #第五列:密碼多少天後到期。 #第六列:密碼到期前的警告期限。 #第七列:密碼失效期限。 #第八列:賬號生命周期 #第九列:保留所用,無意義。
用戶組管理
[root@chy002 ~]# cat /etc/group #組管理目錄 root:x:0: bin:x:1: daemon:x:2: ... ... #其中帶 - 文件為系統自動備份的文件 [root@chy002 ~]# ls /etc/shadow shadow shadow- [root@chy002 ~]# ls /etc/gshadow gshadow gshadow- [root@chy002 ~]# ls /etc/passwd passwd passwd- [root@chy002 ~]# ls /etc/group group group- #添加一個用戶組 [root@chy002 ~]# groupadd gpp1 [root@chy002 ~]# tail -n1 /etc/group gpp1:x:1002: #添加一個用戶組,並指定組號 [root@chy002 ~]# groupadd -g 1003 gpp2 [root@chy002 ~]# tail -n1 /etc/group gpp2:x:1003: [root@chy002 ~]# tail -n3 /etc/group screen:x:84: gpp1:x:1002: gpp2:x:1003: #可以刪除一個空組,但是不能刪除一個包含有用戶的組 [root@chy002 ~]# groupdel gpp2 [root@chy002 ~]# groupdel chy002 groupdel:不能移除用戶“chy002”的主組
用戶管理
[root@chy002 ~]# useradd user1 [root@chy002 ~]# tail -n3 /etc/passwd chy002:x:1000:1000::/home/chy002:/bin/bash user:x:1001:1001::/home/user:/bin/bash user1:x:1002:1002::/home/user1:/bin/bash [root@chy002 ~]# useradd -u 1004 -g user1 user2 [root@chy002 ~]# tail -n3 /etc/passwd user:x:1001:1001::/home/user:/bin/bash user1:x:1002:1002::/home/user1:/bin/bash user2:x:1004:1002::/home/user2:/bin/bash [root@chy002 ~]# tail -n3 /etc/group user:x:1001: screen:x:84: user1:x:1002: [root@chy002 ~]# useradd -u 1005 -g user1 -d /tmp/user3 -s /sbin/nologin user3 #-u指定UID -d指定家目錄 -s指定shell 正在創建信箱文件: 文件已存在 [root@chy002 ~]# tail -n3 /etc/passwd user1:x:1002:1002::/home/user1:/bin/bash user2:x:1004:1002::/home/user2:/bin/bash user3:x:1005:1002::/tmp/user3:/sbin/nologin [root@chy002 ~]# ls /tmp/user3/ [root@chy002 ~]# ls /tmp/ 123.txt 1.txt 2.txt 321.txt 3.txt chy chy2 chy2.txt chyur user3 [root@chy002 ~]# useradd -M user4 #-M不創建家目錄 [root@chy002 ~]# tail -n3 /etc/passwd user2:x:1004:1002::/home/user2:/bin/bash user3:x:1005:1002::/tmp/user3:/sbin/nologin user4:x:1006:1006::/home/user4:/bin/bash
刪除用戶
[root@chy002 ~]# useradd user10 [root@chy002 ~]# tail -n2 /etc/passwd user4:x:1006:1006::/home/user4:/bin/bash user10:x:1007:1007::/home/user10:/bin/bash [root@chy002 ~]# ls /home/ chy002 user user1 user10 user1009 user1999 user2 user3 user8 [root@chy002 ~]# userdel user10 [root@chy002 ~]# tail -n2 /etc/passwd user3:x:1005:1002::/tmp/user3:/sbin/nologin user4:x:1006:1006::/home/user4:/bin/bash [root@chy002 ~]# ls /home/ chy002 user user1 user10 user1009 user1999 user2 user3 user8 #可以發現,userdel只是刪除了用戶,而沒有刪除用戶家目錄 #可以使用 -r 選項,同時刪除了用戶和家目錄
Linux3.1用戶配置文件及用戶組管理