用户相关的配置文件

1./etc/passwd 用户的主配置文件,用户的各种属性

2./etc/shadow 用户密码文件,存放密码及密码的属性

3./etc/group 组文件,存放用户组及属性

4./etc/gshadow 用户组的密码文件(废弃)

img

用户信息文件(/etc/passwd)下的内容

img

第一个字段为用户名,它是代表用户账号的字符串。用户名中的字符可以是大小写字母、数字、减号(不能出现在首位)、点或下划线,其他字符不合法。

第2个字段存放的是该账号的口令。早期的Unix系统口令确实存放在这里,但基于安全因素,后来就将其存放到/etc/shadow中了,这里只用一个x代替

第3个字段为一个数字,这个数字代表用户标识号,也称为uid。系统就是通过这个数字识别用户身份的。这里的0就是root,也就是说我们可以修改test用户的uid为0,那么系统会认为root和test为同一个账户。uid的取值范围是0~65535(但实际上已经可以支持到4294967294),0是超级用户(root)的标识号,CentOs7的普通用户标识号从1000开始。

第4个字段也是数字,表示组标识号,也称为gid。这个字段对应着/etc/group中的一条记录,其实/etc/group和/etc/passwd基本类似。

第5个字段为注释说明,没有实际意义。通常记录该用户的一些属性,例如姓名、电话、地址等。我们可以使用chfn命令来更改这些信息

最后一个字段为用户的shell。用户登录后,要启动一个进程,用来将用户下达的指令传给内核,这就是shell。Linux的shell有sh、csh、ksh、tcsh、bash等多种,而RedHat/CentOS的shell就是bash。查看etc/passwd文件,该字段中除了/bin/bash,还有很多/sbin/nologin,它表示不允许该账号登录。如果想建立一个不允许登录的账号,可以把该字段改成/sbin/nologin,默认是/bin/bash。

/etc/shadow下的内容

bin:*:17632:0:99999:7:::

●第1个字段为用户名,与/etc/passwd对应

●第2个字段为用户密码,是该账号的真正密码。这个密码已经加密,但是有些黑客还是能够解密的。所以,将该文件属性设置为000,但root账户是可以访问或更改的。

●第3个字段为上次更改密码的日期,这个数字以1970年1月1日和上次更改密码的日期为基准计算而来。

●第4个字段为要过多少天才可以更改密码,默认是0,即不受限制

●第5个字段为密码多少天后到期,即在多少天内必须更改密码。例如,这里设置成30,则30天内必须更改一次密码:否则,将不能登录系统。默认是99999,可以理解为永远不需要改

●第6个字段为密码到期前的警告期限。若这个值设置成7,则表示当7天后密码过期时,系统就发出警告,提醒用户他的密码将在7天后到期

●第7个字段为账号失效期限。如果这个值设置为3,则表示密码已经到期,然而用户并没有在到期前修改密码,那么再过3天,这个账号便失效,即锁定。

●第8个字段为账号的生命周期。跟第3个字段一样,这个周期是按距离1970年1月1日多少天算的。它表示的含义是,账号在这个日期前可以使用,到期后账号将作废。

●最后一个字段作为保留用的,没有什么意义。

/etc/group文件

img

用户相关的命令

增加用户命令useradd

img

添加用户

useradd test1

查看用户

id test1

指定uuid添加用户(-u)

useradd -u 5000 test2

指定用户的登录shell(-s)

useradd -s /sbin/nolobin test3 #nolobin是不可以登陆的

指定用户家目录(-d)

img

添加用户指定属于其他用户组(-g)

img

添加用户设置过期时间(-e)

img

查看用户的过期时间

change -l 用户名

usermod修改用户

img

删除账户命令userdel

命令userdel的格式为userdel [-r] username,

其中-r选项的作用是,当删除用户时,一并删除该用户的家目录。如果不加-r选项,则会直接删除用户,但保留其家目录

和创建用户相关的配置文件

/etc/default/useradd

创建用户命令useradd的配置文件 里面是useradd创建用户不加参数时的默认参数,可以修改

img

/etc/skel

创建用户环境变量原始文件存放地

每个用户家目录默认都会有.bash logout .bash profile .bashrc 如果没有 会出现异常 只从/etc/skel需要cp过去即可

img

创建用户的同时,是从/etc/skel里复制到/home/用户名下的

/etc/login.defs

创建用户系统配置,对应文件

img

img

passwd给用户设置密码

img

用户自己给自己设置密码直接 passwd

root给其他用户设置密码:passwd +需要设置密码的用户名

--stdin 从标准输入读取密码字符串

img

chpasswd批量设置密码

把用户和密码用冒号分隔

img

cat user.list | chpasswd

此时oldboy01-05都设置了

chage查看/更改密码属性

-l 查看用户和查看更改密码属性

img

-E 设定账户过期时间 等价于useradd -e 设定过期时间

用户组相关的命令

添加组命令groupadd

命令groupadd的格式为groupadd [-g GID]

如果不加-g选项,则按照系统默认的gid创建组,跟uid一样,gid也是从1000开始的

删除组命令groupdel

没有特殊的选项,但是要把组下面的用户先删除才可以删除这个组

su切换用户角色

su - 用户名 携带用户变量

su 用户名 -c 命令 表示用其他的用户去执行这个命令

sudo提升权限

sudo的配置文件是/etc/sudoers

通过visudo管理sudo配置文件/etc/sudoers

这在个配置文件的第100行:

img

设置oldboy用户在所有主机上,可以切换到所有角色,执行所有命令。

oldboy ALL =(ALL) ALL

oldboy就相当于root,不是root。

更改文件的用户和组

chown 用户.用户组 文件 #.可以用:替代 更改用户和组

chown 用户 文件 # 更改用户

chown 用户组 文件 # 更改用户组 等价于chgrp 用户组 文件

-R 递归更改(涉及到的目录和文件都会更改)

results matching ""

    No results matching ""