linux下檢視使用者和組的詳細資訊
useradd 注:新增使用者
passwd 注:為使用者設定密碼
usermod 注:修改使用者命令,可以通過usermod 來修改登入名、使用者的家目錄等等;
id 注:檢視使用者的UID、GID及所歸屬的使用者組
groupadd 注:新增使用者組;
groupdel 注:刪除使用者組;
groupmod 注:修改使用者組資訊
groups 注:顯示使用者所屬的使用者組
檢視Linux下所有使用者
#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
avahi-autoipd:x:100:101:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
hadoop:x:500:500::/home/hadoop:/bin/bash
使用者名稱:口令:使用者標識號:組標識號:註釋性描述:主目錄:登入Shell
使用者名稱:通常長度不超過8個字元,並且由大小寫字母和/或數字組成。登入名中不能有冒號(:),因為冒號在這裡是分隔符。為了相容起見,登入名中最好不要包含點字元(.),並且不使用連字元(-)和加號(+)打頭。
口令:許多Linux系統(如SVR4)都使用了shadow技術,把真正的加密後的使用者口令字存放到/etc/shadow檔案中,而在/etc/passwd檔案的口令欄位中只存放一個特殊的字元,例如“x”或者“*”。
使用者標識號:一般情況下它與使用者名稱是一一對應的。如果幾個使用者名稱對應的使用者標識號是一樣的,系統內部將把它們視為同一個使用者,但是它們可以有不同的口令、不同的主目錄以及不同的登入Shell等。
通常使用者標識號的取值範圍是0~65535。0是超級使用者root的標識號,1~99由系統保留,作為管理賬號,普通使用者的標識號從100開始。在Linux系統中,這個界限是500。
組標識號:它對應著/etc/group檔案中的一條記錄。
註釋性描述:記錄著使用者的一些個人情況,例如使用者的真實姓名、電話、地址等,這個欄位並沒有什麼實際的用途。在不同的Linux系統中,這個欄位的格式並沒有統一。
主目錄:也就是使用者的起始工作目錄,它是使用者在登入到系統之後所處的目錄。在大多數系統中,各使用者的主目錄都被組織在同一個特定的目錄下,而使用者主目錄的名稱就是該使用者的登入名。各使用者對自己的主目錄有讀、寫、執行(搜尋)許可權,其他使用者對此目錄的訪問許可權則根據具體情況設定。
登陸Shell:使用者登入後,要啟動一個程序,負責將使用者的操作傳給核心,這個程序是使用者登入到系統後執行的命令直譯器或某個特定的程式,即Shell。Shell是使用者與Linux系統之間的介面。Linux的Shell有許多種,每種都有不同的特點。
常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。系統管理員可以根據系統情況和使用者習慣為使用者指定某個Shell。如果不指定Shell,那麼系統使用sh為預設的登入Shell,即這個欄位的值為/bin/sh。
第三個引數:500以上的,就是後面建的使用者了.其它則為系統的使用者
簡化檢視使用者命令
#cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
root|0|0
sync|5|0
news|9|13
hadoop|500|500
檢視所有使用者組命令
#cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail
news:x:13:news
uucp:x:14:uucp
man:x:15:
games:x:20:
gopher:x:30:
dip:x:40:
ftp:x:50:
lock:x:54:
nobody:x:99:
users:x:100:
utmp:x:22:
rpc:x:32:
mailnull:x:47:
smmsp:x:51:
nscd:x:28:
floppy:x:19:
vcsa:x:69:
sshd:x:74:
rpcuser:x:29:
nfsnobody:x:65534:
pcap:x:77:
utempter:x:35:
slocate:x:21:
ntp:x:38:
dbus:x:81:
haldaemon:x:68:
avahi:x:70:
avahi-autoipd:x:101:
stapdev:x:102:
stapusr:x:103:
xfs:x:43:
sabayon:x:86:
hadoop:x:500:
組名:口令:組標識號:組內使用者
組名:使用者組的名稱,由字母或數字構成
口令:一般Linux系統的使用者組都沒有口令,即這個欄位一般為空,或者是*。
組標識號:被系統內部用來標識組
組內使用者列表:不同使用者之間用逗號(,)分隔。這個使用者組可能是使用者的主組,也可能是附加組。
將使用者分組是Linux系統中對使用者進行管理及控制訪問許可權的一種手段。每個使用者都屬於某個使用者組;一個組中可以有多個使用者,一個使用者也可以屬於不同的組。
當一個使用者同時是多個組中的成員時,在/etc/passwd檔案中記錄的是使用者所屬的主組,也就是登入時所屬的預設組,而其他組稱為附加組。
使用者要訪問屬於附加組的檔案時,必須首先使用newgrp命令使自己成為所要訪問的組中的成員。
#cat /etc/shadow
root:$1$QHZsg6cS$hm/1T6GaiJRv2K3AboUMh/:16357:0:99999:7:::
bin:*:16357:0:99999:7:::
daemon:*:16357:0:99999:7:::
adm:*:16357:0:99999:7:::
lp:*:16357:0:99999:7:::
sync:*:16357:0:99999:7:::
shutdown:*:16357:0:99999:7:::
halt:*:16357:0:99999:7:::
mail:*:16357:0:99999:7:::
news:*:16357:0:99999:7:::
uucp:*:16357:0:99999:7:::
operator:*:16357:0:99999:7:::
games:*:16357:0:99999:7:::
gopher:*:16357:0:99999:7:::
ftp:*:16357:0:99999:7:::
nobody:*:16357:0:99999:7:::
rpc:!!:16357:0:99999:7:::
mailnull:!!:16357:0:99999:7:::
smmsp:!!:16357:0:99999:7:::
nscd:!!:16357:0:99999:7:::
vcsa:!!:16357:0:99999:7:::
sshd:!!:16357:0:99999:7:::
rpcuser:!!:16357:0:99999:7:::
nfsnobody:!!:16357:0:99999:7:::
pcap:!!:16357:0:99999:7:::
ntp:!!:16357:0:99999:7:::
dbus:!!:16357:0:99999:7:::
haldaemon:!!:16357:0:99999:7:::
avahi:!!:16357:0:99999:7:::
avahi-autoipd:!!:16357:0:99999:7:::
xfs:!!:16357:0:99999:7:::
sabayon:!!:16357:0:99999:7:::
hadoop:!!:16358:0:99999:7:::
登入名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌
登入名:是與/etc/passwd檔案中的登入名相一致的使用者賬號
加密口令:加密後的使用者口令字,長度為13個字元。如果為空,則對應使用者沒有口令,登入時不需要口令;如果含有不屬於集合{./0-9A-Za-z}中的字元,則對應的使用者不能登入。
星號代表帳號被鎖定,雙歎號表示這個密碼已經過期了。奇奇怪怪的字串是以$6$開頭的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$“是用 SHA-256加密的。
最後一次修改時間:表示的是從某個時刻起,到使用者最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。
最小時間間隔:兩次修改口令之間所需的最小天數。
最大時間間隔:口令保持有效的最大天數。
警告時間:從系統開始警告使用者到使用者密碼正式失效之間的天數。
不活動時間:使用者沒有登入活動但賬號仍能保持有效的最大天數。
失效時間:是一個絕對的天數,如果使用了這個欄位,那麼就給出相應賬號的生存期。
標誌:保留項,暫時還沒有被用上。