Linux运维第二阶段(四)用户管理
一、相关文件
》/etc/passwd 用户信息文件
root:x:0:0:root:/root:bin/bash(以下依次为第1到第7字段)
1、用户名
2、密码标记
3、uid:超级用户root的uid为0,普通用户要升级为管理员,uid改为0即可(不建议建立多个管理员账号;1-499系统用户uid(伪用户),不能登录系统,用来运行系统或服务的,其中1-99是系统保留的账号,自动创建,100-499是预留给用户创建系统账号的;500-65535普通用户的uid,2.6内核之后uid可支持232
4、gid:如果不指定用户所属的初始组,那么会建立和用户名相同的组
5、用户说明
6、用户家目录
7、登录shell
》/etc/shadow 影子文件
root:密码位:15775:0:99999:7: : : (以下依次为第1到第9字段)
1、用户名
2、加密密码:可在密码前人为加入“!”或“*”让密码暂时失效,使这个用户无法登录;所有伪用户密码都是“!!”或“*”代表没有密码不能登录,新创建的用户不设密码也是“!!”
3、密码最近更改时间:用时间戳显示,以1970-01-01作为标准时间
时间戳转日期:#date -d “1970-01-01 15775 days”
日期转时间戳:#echo $(($(date --date=”2015/04/28” +%S)/86400 +1))
4、两次密码的修改间隔时间(与3相比)
5、密码有效期(与3相比)
6、密码修改到期前的警告天数(和5相比)
7、密码过期后的宽限天数(和5相比)
8、密码失效时间,用时间戳表示
9、保留
》/etc/group 组信息文件
root:x:0:root
1、组名
2、组密码位
3、GID
4、此组中支持其它用户,附加组是此组的用户
》/etc/gshadow 组密码文件
如果给用户组设定了组管理员,并给该用户组设定了组密码,组密码就保存在这个文件中,且管理员可利用这个密码管理这个用户组
》用户的家目录
》用户邮箱目录 /var/spool/mail
》用户模板目录 /etc/skel
》手工删除用户,需处理以下文件
/etc/passwd ;/etc/shadow; /etc/group;/etc/gshadow;/home/user;/var/spool/mail/user
》useradd的默认值与/etc/default/useradd和/etc/login.defs有关
二、用户管理命令
#useradd 用户名 (常用)
#useradd -u|-g|-G|-c|-d|-s 用户名
#userdel -r 用户名 (删除用户,连带家目录一并删除)
#passwd -l|-u 用户名 (#passwd回车修改当前用户密码,#passwd 用户名,只有root用,-l(lock),-u(unlock))
#usermod -u|-G|-c|-d|-s|-L|-U 用户名(修改已存在的用户信息)
#usermod -l 新名 旧名 (用户改名)
#groupadd 组名
#groupdel 组名
#usermod -G 组名 用户名 (已存在的用户加入组,注意以下几条命令的区别)
#gpasswd -a 用户名 组名
#gpasswd -d 用户名 组名
三、用户相关命令
#id 用户名 (显示用户的UID初始组、附加组)
#su - 用户名 (切换用户身份,连带环境变量一直切换)
#newgrp group1 (改变有效组的命令,有效组,建立新文件时的默认属组)
四、用户权限赋予
#groupadd testgroup
#gpasswd -a aa testgroup
#chmod 770 /test
#chgrp testgroup /test
本文转自激情燃烧的岁月博客51CTO博客,原文链接http://blog.51cto.com/liuzhengwei521/1674879如需转载请自行联系原作者
weilovepan520
