預備知識

在新增使用者之前首先要了解Linux系統中使用者的型別.

一般來說三種有三種類型:root、系統使用者、普通使用者。

儲存使用者基本資訊的檔案是/etc/passwd,而使用者預設配置資訊是從檔案/etc/login.defs檔案中讀取的。使用者密碼資訊儲存在檔案/etc/shadow中。

系統中的所以賬戶的資訊都儲存在檔案/etc/passwd中,一條記錄對應一個賬戶。

------------------------------------------------------------------------------------------------------

/etc/passwd檔案各欄位含義

使用者名稱:密碼:UID:GID:使用者描述:使用者主目錄:使用者登入shell

------------------------------------------------------------------------------------------------------

/etc/shadow檔案各欄位含義

使用者名稱:密碼:上次更改密的日期:密碼不可修改的天數:密碼需要重新修改的天數:修改期限前N天發出警告:密碼過期的寬限:帳號失效日期:保留

欄位詳細解釋

1使用者名稱:使用者名稱與/etc/passwd裡面的賬戶名是一一對應的關係。

2密碼:這裡可以看到3類,分別是奇奇怪怪的字串、*和!!其中,奇奇怪怪的字串就是加密過的密碼檔案。星號代表帳號被鎖定,雙歎號表示這個密碼已經過期了。

奇奇怪怪的字串是以$6$開頭的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$是用 SHA-256加密的。

3修改日期:這個是表明上一次修改密碼的日期與1970-1-1相距的天數

4密碼不可改的天數:假如這個數字是8,則8天內不可改密碼,如果是0,則隨時可以改。

5密碼需要修改的期限:如果是99999則永遠不用改。如果是其其他數字比如12345,那麼必須在距離1970-1-1的12345天內修改密碼,否則密碼失效。

6修改期限前N天發出警告:比如你在第五條規定今年6月20號規定密碼必須被修改,系統會從距離6-20號的N天前向對應的使用者發出警告。

7密碼過期的寬限:假設這個數字被設定為M,那麼帳號過期的M天內修改密碼是可以修改的,改了之後賬戶可以繼續使用。

8帳號失效日期:假設這個日期為X,與第三條一樣,X表示的日期依然是1970-1-1相距的天數,過了X之後,帳號失效。

9保留:被保留項,暫時還沒有被用上。

---------------------------------------------------------------------------------------------------

其次要了解使用者組

        其實使用者組是幫助系統管理員管理不同身份的使用者的許可權而建立的,公司中有不同的小組各司其職,有時候會相互協作,使用者既可以屬於組A也可以屬於組B,但不同組的職能和可調配的資源是不同的,只有小組中的成員才能調配相應的資源。user同時是組A和組B的成員,user當前屬於小組A,但是user想做只有小組B才能做到的事情,這時,user要切換到組,注意只有root才能新增使用者

相關命令簡介




---------------------------------------------------------------------------------------------------

例項1

描述:新增一個普通使用者併為其設定密碼、然後按照上面的步驟再建立賬戶user2,再建立一個使用者組guest,然後為該組新增成員user1、user2,最後更名guest為work







.