标签:相对 通知 sbin lin 加密 pac 对比 一起 时间
文件:/etc/passwd
这个文件记录了用户了用户名,用户id,所属组,家目录,shell信息:
[root@iZ25lzba47vZ ~]# tail -n3 /etc/passwd ruanwenwu:x:1003:1003::/home/ruanwenwu:/bin/bash apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin test:x:1004:1004::/home/test:/bin/bash
这个文件被用冒号分成7段,分别为:用户名:密码:用户id:组id:注释:家目录:shell。
文件:/etc/shadow。基本不修改,了解一下就好了。
[root@iZ25lzba47vZ ~]# tail -n3 /etc/shadow ruanwenwu:!!:17228:0:99999:7::: apache:!!:17250:::::: test:$6$H7i3JVvg$96lyFVtEnHK6tt20Lx50ZOQW6QVzK.UGWfderquBpdYhWzv33GWAvX8UyT7aaaxfxEE81tq2dsHxDQrs3CKT4/:17465:0:99999:7:::
这个文件,每行也是代表一个用户,也是被分号分割,成9段:
3.1 添加用户组
基本用法:
[root@iZ25lzba47vZ ~]# useradd grp1 [root@iZ25lzba47vZ ~]# tail -n3 /etc/group apache:x:48: test:x:1004: grp1:x:1005: [root@iZ25lzba47vZ ~]# groupadd grp2 [root@iZ25lzba47vZ ~]# !t tail -n3 /etc/group test:x:1004: grp1:x:1005: grp2:x:1006:
添加组的时候,指定组id:
[root@iZ25lzba47vZ ~]# groupadd -g 1008 grp3 [root@iZ25lzba47vZ ~]# 1t -bash: 1t: command not found [root@iZ25lzba47vZ ~]# !t tail -n3 /etc/group grp1:x:1005: grp2:x:1006: grp3:x:1008:
3.2 删除组:
[root@iZ25lzba47vZ ~]# groupdel grp3 [root@iZ25lzba47vZ ~]# !t tail -n3 /etc/group test:x:1004: grp1:x:1005: grp2:x:1006:
如果这个组里还有用户是不能被删除的:
[root@iZ25lzba47vZ ~]# useradd -g grp2 test2 [root@iZ25lzba47vZ ~]# tail -n3 /etc/passwd test:x:1004:1004::/home/test:/bin/bash grp1:x:1005:1005::/home/grp1:/bin/bash test2:x:1006:1006::/home/test2:/bin/bash [root@iZ25lzba47vZ ~]# groupdel grp2 groupdel: cannot remove the primary group of user ‘test2‘
可能大家都注意到了,在文件/etc/group中可以看到所有组的信息。
4.1 增加用户
以比较全的参数创建:
[root@iZ25lzba47vZ ~]# useradd -g grp2 -u 3000 -d /home/ud/ -s /sbin/nologin test3 [root@iZ25lzba47vZ ~]# !t tail -n3 /etc/passwd grp1:x:1005:1005::/home/grp1:/bin/bash test2:x:1006:1006::/home/test2:/bin/bash test3:x:3000:1006::/home/ud/:/sbin/nologin
这条命令的意思是,-g指定组名,-u指定uid,-d指定家目录,-s指定shell。
如果组名不存在时会怎样呢?
[root@iZ25lzba47vZ ~]# useradd -g 4000 test4 useradd: group ‘4000‘ does not exist
添加用户时,指定扩展组。
在添加之前,我们先看一下id命令。
[root@iZ25lzba47vZ ~]# id ruanwenwu uid=1003(ruanwenwu) gid=1003(ruanwenwu) groups=1003(ruanwenwu)
id命令得到用户的uid,gid,和groups(扩展组)。
那么在添加用户时怎么指定扩展组呢?
[root@iZ25lzba47vZ ~]# useradd test6 -G test,grp1,grp2 [root@iZ25lzba47vZ ~]# id test6 uid=1006(test6) gid=1007(test6) groups=1007(test6),1004(test),1005(grp1),1006(grp2)
4.2 删除用户
[root@iZ25lzba47vZ ~]# userdel test3 [root@iZ25lzba47vZ ~]# ls -ld /home/ud drwx------ 2 3000 grp2 4096 Oct 28 23:31 /home/ud
发现,删除了用户后,它的家目录还在,如果要删除用户时,连家目录一起删掉:
[root@iZ25lzba47vZ ~]# userdel -r test2 [root@iZ25lzba47vZ ~]# ls -ld /home/test2 ls: cannot access /home/test2: No such file or directory
4.3 修改用户
usermod -g 111/组名 username
/etc/shadow里有!!说明该没有密码,或者被锁定,只有一个!也是被锁定。我们看看当前系统的用户的密码锁定情况:
[root@iZ25lzba47vZ ~]# tail -n3 /etc/shadow test:$6$H7i3JVvg$96lyFVtEnHK6tt20Lx50ZOQW6QVzK.UGWfderquBpdYhWzv33GWAvX8UyT7aaaxfxEE81tq2dsHxDQrs3CKT4/:17465:0:99999:7::: grp1:!!:17467:0:99999:7::: test6:!!:17467:0:99999:7:::
[root@iZ25lzba47vZ ~]# passwd -l test Locking password for user test. passwd: Success [root@iZ25lzba47vZ ~]# !t tail -n3 /etc/shadow test:!!$6$H7i3JVvg$96lyFVtEnHK6tt20Lx50ZOQW6QVzK.UGWfderquBpdYhWzv33GWAvX8UyT7aaaxfxEE81tq2dsHxDQrs3CKT4/:17465:0:99999:7::: grp1:!!:17467:0:99999:7::: test6:!!:17467:0:99999:7:::
解锁:
[root@iZ25lzba47vZ ~]# passwd -u test Unlocking password for user test. passwd: Success
usermod -L是加锁的意思,对应的usermod -U是解锁。
[root@iZ25lzba47vZ ~]# usermod -L test [root@iZ25lzba47vZ ~]# !t tail -n3 /etc/shadow test:!$6$H7i3JVvg$96lyFVtEnHK6tt20Lx50ZOQW6QVzK.UGWfderquBpdYhWzv33GWAvX8UyT7aaaxfxEE81tq2dsHxDQrs3CKT4/:17465:0:99999:7::: grp1:!!:17467:0:99999:7::: test6:!!:17467:0:99999:7::: [root@iZ25lzba47vZ ~]# usermod -U test [root@iZ25lzba47vZ ~]# !t tail -n3 /etc/shadow test:$6$H7i3JVvg$96lyFVtEnHK6tt20Lx50ZOQW6QVzK.UGWfderquBpdYhWzv33GWAvX8UyT7aaaxfxEE81tq2dsHxDQrs3CKT4/:17465:0:99999:7::: grp1:!!:17467:0:99999:7::: test6:!!:17467:0:99999:7:::
标签:相对 通知 sbin lin 加密 pac 对比 一起 时间
原文地址:http://www.cnblogs.com/doubilaile/p/7748629.html
