标签:useradd groupadd userdel passwd pwck
LINUX用户分为三种:
根用户:超级用户,可以没事自杀的那种 ID 0 例如 rm -rf + 回车;
系统用户:安装不同程序时自带的 ID 1-500
普通用户:由根用户创建,不能自杀的那种 ID 500以上
其中所有用户数据保存在 /etc/passwd
vim /etc/passwd
例如:dn123456:x:500:500::/home/dn123456:/bin/bash
dn123456: 用户名
x: 加密后的口令
500: UID
500: GID
/home/dn123456 用户家目录
/bin/bash 登录后执行的SHELL
影子文件:所谓的影子是为了安全着想,把加密的东西放在影子里,只有超级用户能查看影子,比如说 /etc/passwd中只用一个x代表加密的密码,这样即使黑客得到后也无法破译(一般情况),而在影子文件中:请看
cat /etc/shadow
影子文件的格式为 :
username:passwd:lastchg:min:max:warn:inactive:expire:flag
root: 用户名
$6$mUe3eloFBg9EZp00$h27yItzjx1RuOcjDYiIqqqkZPPxLRjS9K0CKco4qp8GCh00Q0/PFE5nQNzJgvlM7wDVherKR1k1vrY79oXkri1: 加密后的口令
16695: 从1970年1月1日起到上次修改口令所经过的时间天数 16695天
0: 表示两次修改口令之间需要经过的天数,0表示随时可以修改
99999: 该口令的过期天数,99999表示永不过期
7: 表示该口令失效前7天通知用户,发出警告
“: ” 禁止登录前用户名还有效的天数,默认为空
“: ” 用户被禁止登录的时间 默认为空
“: ” 保留域 默认为空
用户组账号文件 /etc/group
cat /etc/group
例:daemon:x:2:bin,daemon
daemon 用户组名
2 组ID
X 表示已经加密
bin,daemon 表示组内成员
cat /etc/gshadow 组影子文件
添加用户
例:useradd dingning
passwd dingning
表示已经创建成功;
更多参数
-c 描述
-d 指定用户所在的主目录
-e 标识用户账号的截止日期 MMDDhhmmyy
-g 标识用户的主要组
-G 次要组
-s 表示登录后使用的SHELL
-u 指定用户标识
例: useradd -c "shuaige" -g dn123456-s /bin/bash -d /home/dingning dingning
删除用户:
userdel dingning
userdel -r dingning 表示连同这个账号的主目录一起删除;非用户主目录下的账号文件就不会被删除,如下方法:
userdel dingning
find / -user dingning-exec rm {} \.
修改用户信息:
usermod
usermod -l meinv -g superman -u 1200 -c“dingxiaoning” dingning
创建组:
groupadd:
groupadd dingning 创建一个新组,
groupadd -g 5400 dingning 创建一个GID为5400的新组
组名必须唯一,不能创建两个一样的组名
groupadd -g 5400 dingning
groupadd -g 5400 superman 创建失败
groupadd -g 5400 -f superman 创建成功,但GID 自动增加为5401
groupadd -g 5400 -f -o supernan 创建成功,GID仍为5400,和组dingning共用一个GID
改变组信息:
groupmod -g 5500 -n supergirl superman 表示修改GID和组名
删除组:
groupdel superman 如果组内有用户在系统中使用,则删除失败,必须先删除用户。
验证用户:
pwck: (password check)
标签:useradd groupadd userdel passwd pwck
原文地址:http://freedom1991.blog.51cto.com/10752428/1699276
